Beskeder, du sender med de fleste mailudbydere, er ikke sikre, men der er måder at sende følsomme oplysninger via e-mail på.

De fleste e-mail-tjenester blev bygget til bekvemmelighed, ikke fortrolighed. Alligevel forbliver det et centralt kommunikationsværktøj i erhvervslivet.

Men hvis du arbejder i en reguleret branche eller håndterer personlige, økonomiske eller juridiske data, er deling af følsomme oplysninger – som kunders bankdetaljer, CPR-numre (SSN’er) og fortrolige klientfaktureringsoplysninger – via e-mail i sig selv risikabelt.

Opsnapning, uautoriseret adgang og utilsigtet eksponering er sandsynlige trusler. Men når tillid er en del af din forretningsmodel, betyder det lige så meget, hvordan du håndterer følsomme oplysninger, som hvad du leverer.

Vi er her for at hjælpe. Læs videre, hvis du er en virksomhedsleder, der ønsker at forstå:

  • Hvad der kvalificerer sig som følsomme oplysninger
  • Hvilke typer data der kræver yderligere beskyttelse, når de deles via e-mail
  • Hvorfor standard e-mail ikke er en sikker kanal til følsomme oplysninger
  • 4 måder at sende følsomme oplysninger på via e-mail
  • Hvordan krypteret e-mail kan bruges til at sende følsomme data sikkert
Get Proton Mail button

Hvad er følsomme oplysninger?

Følsomme oplysninger er alle data, der kan gøre en enkeltperson eller virksomhed sårbar over for svindel, identitetstyveri, økonomisk tab eller juridisk eksponering.

Disse data betragtes som følsomme, fordi de, hvis de eksponeres, kan udnyttes til at udgive sig for enkeltpersoner, få adgang til konti eller begå økonomisk svindel.

I praksis deler virksomheder rutinemæssigt følsomt materiale. Det kan være økonomiske rapporter, kontrakter, medarbejderregistre eller kundedata.

At sende disse oplysninger via standard e-mail udsætter organisationer for manglende overholdelse, bøder og skade på omdømmet.

Hvilke typer data kræver yderligere beskyttelse, når de deles via e-mail?

De fleste enkeltpersoner og virksomheder håndterer personlige og fortrolige forretningsoplysninger dagligt – ofte uden at være klar over, hvor udsatte de kan være i standard e-mail-arbejdsgange. Data, der skal beskyttes af hensyn til privatliv eller sikkerhed, grupperes almindeligvis i tre kategorier, baseret på hvem dataene tilhører, og virkningen af deres eksponering:

Personlige oplysninger

Hvad det inkluderer:

• Personnumre, kontoudtog, jobansøgninger, CV’er, kontaktdetaljer, rejsedokumenter.

• Meget følsomme data såsom sygehistorie, seksuel orientering, religion eller politiske tilhørsforhold.

Hvorfor det betyder noget:

• Identificerer en enkeltperson og kan bruges til identitetstyveri.

• Nogle attributter kan føre til diskrimination eller chikane.

Fortrolige forretningsoplysninger

Hvad det inkluderer:

• Forretningshemmeligheder, økonomiske data, produktplaner.

• Kunde- og klientdata, medarbejderregistre.

Hvorfor det betyder noget:

• Databrud kan forårsage retssager, bøder og skade på omdømmet.

• Kræves beskyttet under love som GDPR.

Statsklassificerede oplysninger

Hvad det inkluderer:

• Data beskyttet af hensyn til national sikkerhed eller udenlandske relationer.

• Inkluderer klassifikationsniveauer (Fortroligt, Hemmeligt, Yderst hemmeligt) og SCI.

Hvorfor det betyder noget:

• Forkert håndtering kan bringe liv i fare og skade diplomatiske forbindelser.

• Alvorlige juridiske straffe gælder.

Hvorfor er standard e-mail ikke en sikker kanal til følsomme oplysninger?

Standard e-mail er ikke en sikker kanal til følsomme oplysninger, fordi den aldrig var designet til at levere oplysninger, ikke beskytte dataene i dem.

Hvad med mailudbydere, der reklamerer med kryptering? De fleste udbydere er afhængige af grundlæggende transportkryptering, såsom TLS, som kun beskytter beskeder, mens de er under overførsel.

Når en e-mail når udbyderens servere, lagres den typisk i en form, som udbyderen kan få adgang til, hvilket gør dine følsomme oplysninger læsbare uden for afsenderens og modtagerens kontrol.

De underliggende adgangskontroller matcher ofte ikke følsomheden af de oplysninger, der deles.

Selv når mere avancerede sikkerhedsmuligheder er tilgængelige, kan de være komplekse at konfigurere og administrere. Virksomheder kan være nødt til at påtage sig manuel nøglehåndtering, brugerdefinerede politikker eller teknisk ekspertise, som de ikke har kapacitet til.

Dette gab – mellem følsomheden af dataene og den sikkerhed, de fleste e-mail-systemer faktisk håndhæver – introducerer ofte risici for manglende overholdelse for virksomheder, der regelmæssigt håndterer følsomme oplysninger.

Så er det muligt at dele oplysninger sikkert via e-mail? Ja, men kun med de rette sikkerhedsforanstaltninger på plads.

1. Brug end-to-end krypteret e-mail

Den mest private og sikre måde at sende følsomme oplysninger via e-mail på er at bruge end-to-end kryptering.

End-to-end krypteret e-mail sikrer, at beskeder krypteres på afsenderens enhed og kun kan dekrypteres af den tiltænkte modtager. Det betyder, at indholdet af e-mailen forbliver ulæseligt for alle andre – inklusive mailudbyderen, mellemmænd, annoncører eller tredjeparter.

I modsætning til grundlæggende transportkryptering beskytter end-to-end kryptering beskeder både under overførsel og ved hvile, hvilket reducerer risikoen for opsnapning, uautoriseret adgang eller eksponering i tilfælde af et brud betydeligt.

Sikker personlig brug
Krypteret e-mail giver enkeltpersoner mulighed for sikkert at dele meget følsomme personlige oplysninger – såsom personnumre, bankdetaljer eller identitetsdokumenter – uden at udsætte disse data for unødvendig risiko.

Sikker forretningsbrug
For virksomheder giver krypteret e-mail en måde at sende fortrolige oplysninger på – herunder økonomiske rapporter, medarbejderregistre, kontrakter og klientdata – samtidig med at privatlivs- og databeskyttelseskrav understøttes. Ved at begrænse adgangen til beskedindhold hjælper kryptering organisationer med at reducere risikoen for manglende overholdelse, når følsomme data skal deles elektronisk.

Få mere at vide om end-to-end kryptering

2. Adgangskodebeskyt dine forretnings-e-mails

For at sende følsomme oplysninger til en person, der ikke bruger en krypteret e-mail-tjeneste, skal du bruge en adgangskodebeskyttet e-mail.

I stedet for at levere beskedindholdet direkte til modtagerens indbakke kræver adgangskodebeskyttede e-mails, at modtageren indtaster en adgangskode, før de kan læse beskeden.

Dette tilføjer et lag af beskyttelse, hvis en e-mail opsnappes, fejlleveres eller tilgås via en kompromitteret konto.

Sådan fungerer adgangskodebeskyttede e-mails

Mens de nøjagtige trin varierer efter udbyder, ser den generelle proces sådan ud:

  1. Skriv din e-mail som sædvanligt.
  2. Aktivér adgangskodebeskyttelse eller sikker deling af beskeder før afsendelse.
  3. Del adgangskoden med modtageren via en separat, sikker kanal (såsom et telefonopkald eller en krypteret besked-app).
Hængelås-knap til at adgangskodebeskytte en e-mail for sikkert at sende følsomme oplysninger til en person, der ikke er på Proton Mail

Brug kun adgangskodebeskyttelse, når stærkere kryptering ikke er tilgængelig. Del altid adgangskoden via en separat, sikker kanal. Send aldrig adgangskoden i samme e-mail som beskeden – at gøre det annullerer den ekstra sikkerhed.

Få mere at vide om adgangskodebeskyttelse af e-mails

3. Adgangskodebeskyt dine vedhæftninger

Adgangskodebeskyttelse af vedhæftninger er ofte tilstrækkeligt, når e-mail-teksten i sig selv ikke indeholder følsomme oplysninger, og risikoen primært ligger i filen – såsom en selvstændig rapport, formular eller dokument.

Beskyttelse af selve filen tilføjer et vigtigt lag af sikkerhed. Når du sender et følsomt dokument, skal du anvende adgangskodebeskyttelse, før du vedhæfter det til din e-mail. De fleste almindelige filtyper – herunder Microsoft Word, Excel, PowerPoint og PDF’er – understøtter indbygget adgangskodebeskyttelse.

Opret din fil, indstil en stærk adgangskode eller adgangssætning, og vedhæft den derefter til din e-mail.

Bemærk: Krypteringsstyrken varierer efter filtype, og modtagere skal have kompatibel software til at åbne beskyttede filer. Hvis e-mail-beskeden i sig selv indeholder følsomme detaljer eller kontekstuelle oplysninger, er det måske ikke nok kun at beskytte vedhæftningen – i de tilfælde er det den sikrere mulighed at sikre hele beskeden.

Lær, hvordan du sender dokumenter sikkert via e-mail

4. Brug krypteret lagerplads i skyen

E-mail-tjenester begrænser ofte størrelsen på vedhæftninger, hvilket gør det svært at sende store filer eller flere dokumenter på én gang.

I disse tilfælde er brugen af en sikker skylagerpladstjeneste med krypterede delingslinks et sikrere og mere praktisk alternativ. I stedet for at vedhæfte filer direkte til en e-mail uploader du dem til en sikker lagerplads og deler et link med modtageren.

Denne tilgang fungerer godt til deling af personlige filer, store projektmapper, klientleverancer eller tekniske dokumenter – uden at eksponere filerne i en indbakke.

Sådan fungerer sikker linkdeling

Mens de nøjagtige trin varierer efter udbyder, er den generelle proces:

  1. Upload dine filer til en sikker tjeneste til lagerplads i skyen.
  2. Generer et privat eller krypteret delingslink til de valgte filer eller mapper.
  3. Føj linket til din e-mail, og send det til modtageren.
  4. Modtageren bruger linket til sikkert at downloade eller få adgang til filerne.

Sikker linkdeling er mest effektiv, når den parres med yderligere adgangskontroller, såsom adgangskodebeskyttelse, udløbsdatoer eller downloadbegrænsninger. Disse kontroller hjælper med at begrænse, hvem der kan få adgang til filerne – og hvor længe – hvilket reducerer risikoen for uautoriseret adgang, hvis linket videresendes eller eksponeres.

Når det kombineres med stærk kryptering, giver sikre fildelingslinks teams mulighed for at samarbejde og udveksle følsomme oplysninger uden overhovedet at være afhængige af e-mail-vedhæftninger.

Hent link-knap for at generere et sikkert fildelingslink til at sende følsomme oplysninger via e-mail

Du kan beskytte dit fildelingslink med en adgangskode eller angive en udløbsdato, hvorefter linket vil blive deaktiveret.

Få mere at vide om sikker fildeling

Den nemmeste måde at sende følsomme data sikkert via e-mail

Selv med Slack, sikre fildelingsværktøjer og klientportaler forbliver e-mail en uundgåelig del af det daglige arbejde. Hvis du håndterer personlige, økonomiske eller fortrolige oplysninger, er risikoen ikke, at du bruger e-mail – det er måden, du bruger det på.

Med de rette sikkerhedsforanstaltninger kan du fortsætte med at bruge e-mail uden at ofre fortrolighed eller tillid. Men disse tiltag er acceptable midlertidige løsninger, ikke et system, der er sikkert som standard.

I stedet for at stole på midlertidige løsninger, manuelle beslutninger eller perfekt brugeradfærd beskytter end-to-end krypteret e-mail beskeder automatisk, hver gang de sendes.

Proton Mail er designet ud fra dette princip. Beskeder er krypteret som standard, adgang til indhold er strengt begrænset til afsender og modtager, og sikkerhed afhænger ikke af at dele adgangskoder, skifte værktøjer eller gøre daglige arbejdsgange mere besværlige.

Få mere at vide om Proton Mail

Få Proton Mail gratis

Hvis du vil støtte vores vision, kan du tilmelde dig et betalt abonnement. Sammen kan vi bygge et bedre internet, hvor privatliv er standard.