Hopp til hovedinnhold

Sikker e-post med Office 365-meldingskryptering

Logo letter
Evelon AS
Jon-Alfred Smith
Bilde av en PC

Annen generasjon av setter en helt ny standard for sikker ende-til-ende-kommunikasjon. krever verken programutvidelser, tilleggsmoduler eller sertifikater - Den gjør det lekende lett å håndtere kryptert e-post. Du kan sende sikre meldinger både innenfor og utenfor bedriften, samt til privatpersoner. For øyeblikket er det bare den webbaserte Outlook-klienten som støtter alle funksjoner i Office 365-meldingskryptering. I løpet av nærmeste fremtid kommer de også til Outlook for Windows og Mac.

Office 365-meldingskryptering

Naturlig nok er den tett integrert med Office 365 og

En rask gjennomgang

jas1

Logg deg på i https://portal.office.com og velg Outlook under Apper. Klikk på pluss-tegnet for å skrive en ny melding (Ctrl+N). Om alle forutsetninger er til stede, skal du se menypunktet Beskytt mellom Legg ved og Forkast.

jas2

Klikk på Beskytt. Da får du opp standardforslaget: «Ikke videresend: Mottakere kan lese denne meldingen, men de kan ikke videresende, skrive ut eller kopiere innhold.» Klikk på Endre tillatelser.

jas3

Under Endre tillatelser, kan du velge hvordan mottakere kan respondere på denne meldingen. Velg Krypter. Da endres teksten i det grå feltet mellom menylinjen og adressatene til: «Krypter: Denne meldingen er kryptert. Mottakere kan ikke fjerne kryptering.» Klikk så på Send. (De nederste to alternativene er ment til intern bruk for organisasjonen og skal ikke interessere oss her.)

jas4

Hos mottaker ser det sånn ut i den nettbaserte versjonen av Outlook. Man behøver ikke foreta seg noe som helst for å dekryptere meldingen. Det skjer automatisk. Vær oppmerksom på at e-posten går mellom to forskjellige Office 365-leiere: Lillevik IT og min egen.

jas5-1

Her kommer et svar. Resten av kommunikasjonen innenfor samme tråd foregår kryptert, markert ved det grå feltet ovenfor og låsen til høyre for adressefeltet.

Maler og policyer

Malen «Krypter» sørger utelukkende for å sikre meldingen under overføringen, uten at du bryr deg om hva mottaker foretar seg med den senere. Beskyttelsesmalen «Ikke videresend» inneholder en policy som begrenser hva bruker kan gjøre med e-posten, i dette tilfellet lese den, men verken videresende, skrive ut eller kopiere innhold. Begge alternativer krypterer meldingen og eventuelle vedlegg, sånn at bare autoriserte mottakere får tilgang til den.

Opplyste og ikke-opplyste klienter

jas6

Outlook på nettet er en såkalt opplyst klient, som kjennetegnes ved at den automatisk dekrypterer meldinger. Det gjelder også Outlook for iOS og Android. Outlook for Windows og Mac er for tiden ikke opplyste. Da får man skjermbildet ovenfor – samme opplevelse som med tredjeparts e-postleverandører. Når du klikker på Les meldingen, logger du deg på portalen for Office 365-meldingskryptering i et webbasert grensesnitt. Men dette kan allerede være endret idet du leser denne bloggen. Det eneste konstante i skyen er som kjent forandring.

Behovet for å kryptere e-post

Protokollen som transporterer meldinger, inneholder sikkerhetsfunksjoner. Men man har ingen garanti for at de tas i bruk, om man ikke foretar bestemte grep. Samtidig krever lovverket at følsomme personopplysninger skal håndteres på en betryggende måte. Man må hindre at kredittkortnummer, PIN-koder eller påloggingsinformasjon kommer på avveie. Endelig bør bedrifter og organisasjoner i høyere grad verne om sin intellektuelle eiendom. 

To typer sikker meldingsoverføring

Dermed har du i praksis to valg for å overføre sensitiv informasjon:

Du kan sikre kommunikasjonskanalen mellom avsender og mottaker. Dette er noe man setter opp mellom forretningspartnere og er basert på gjensidige avtaler mellom partene.

  1. Du kan sikre selve meldingen ved å kryptere den. Denne type sikring har en lang forhistorie med Pretty Good Privacy (PGP) og Secure MIME (S/MIME) som dens fremste representanter. Du kan fortsatt bruke S/MIME med Office 365 eller finne en PGP-modul for Outlook. Ulempen er at konfigurasjonen er arbeidskrevende og krever mye vedlikehold. Ingen av dem har samme enkelthet og eleganse som Office 365-meldingskryptering.

Hvordan virker Office 365-meldingskryptering?

jas6

Office 365-meldingskryptering er basert på Azure Information Protection, som omfatter informasjonsbeskyttelse og rettighetshåndtering. Både avsender og mottaker autentiserer seg mot Azure AD. Azure Rights Management (Azure RMS) sørger for å gjøre dataene i meldingen uleselig for alle, annet enn autoriserte brukere. Når den åpnes av en berettiget bruker, dekrypterer Azure RMS dataene og håndhever rettighetene og restriksjonene som er definert i policyen. Sånn autoriserer policyen i malen «Krypter» mottaker til å dekryptere innholdet.

Krav til Office 365-meldingskryptering

Postboksene må være i Exchange Online. Hybride miljøer støttes ikke. Man trenger en lisens for Azure Information Protection. Den inngår blant annet i Office 365 E3 og E5, dessuten i Microsoft Enterprise Mobility + Security. Man må aktivere Rights Management Service og integrere den med Exchange Online. Om man allerede har foretatt den konfigurasjonen, vil man høyst sannsynlig allerede ha tilgang til annen generasjon av Office 365-meldingskryptering.

Konklusjon

Eksisterende løsninger for meldingskryptering kjennetegnes gjerne av komplekse konfigurasjoner og inkonsistent arbeidsflyt. Enkelte brukere kan uten tillatelse finne på å ta i bruk egne krypteringsløsninger. Man får det å gjøre med inkompatible enheter, applikasjoner og plattformer. Den utilsiktede følgen kan lett utvikle seg til et administrativt kaos og at man velger bort kryptering og sender meldinger i klartekst i stedet. Med Office 365-meldingskryptering får du en lettvint og elegant løsning – uten distribusjon og vedlikehold av sertifikater og nøkler – som gjør at du på en sikker måte kan kommunisere med alle som enten har en Office 365-konto eller en Microsoft-ID – og dét er store deler av den siviliserte verden.

Publisert:

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!