Viestit, joita lähetät useimmilla sähköpostipalveluilla, eivät ole turvallisia, mutta on tapoja lähettää arkaluonteisia tietoja sähköpostitse.

Useimmat sähköpostipalvelut on rakennettu mukavuutta, ei luottamuksellisuutta varten. Silti se on edelleen keskeinen viestintäväline liiketoiminnassa.

Mutta jos työskentelet säännellyllä alalla tai käsittelet henkilökohtaisia, taloudellisia tai oikeudellisia tietoja, arkaluonteisten tietojen – kuten asiakkaiden pankkitietojen, sosiaaliturvatunnusten ja luottamuksellisten asiakaslaskutustietojen – jakaminen sähköpostitse on luonnostaan riskialtista.

Sieppaus, luvaton käyttö ja tahaton paljastuminen ovat todennäköisiä uhkia. Mutta kun luottamus on osa liiketoimintamalliasi, sillä, miten käsittelet arkaluonteisia tietoja, on yhtä paljon merkitystä kuin sillä, mitä toimitat.

Olemme täällä auttaaksemme. Jatka lukemista, jos olet yritysjohtaja, joka haluaa ymmärtää:

  • Mikä lasketaan arkaluonteiseksi tiedoksi
  • Mitkä tietotyypit vaativat lisäsuojaa sähköpostitse jaettaessa
  • Miksi tavallinen sähköposti ei ole turvallinen kanava arkaluonteisille tiedoille
  • 4 tapaa lähettää arkaluonteisia tietoja sähköpostitse
  • Kuinka salattua sähköpostia voidaan käyttää arkaluonteisten tietojen turvalliseen lähettämiseen
Get Proton Mail button

Mitä on arkaluonteinen tieto?

Arkaluonteista tietoa on mikä tahansa data, joka voi tehdä yksilöstä tai yrityksestä haavoittuvan petoksille, identiteettivarkauksille, taloudellisille menetyksille tai oikeudellisille seuraamuksille.

Tätä tietoa pidetään arkaluonteisena, koska jos se paljastuu, sitä voidaan hyödyntää toisena henkilönä esiintymiseen, tileille pääsyyn tai talouspetosten tekemiseen.

Käytännössä yritykset jakavat rutiininomaisesti arkaluonteista materiaalia. Ne voivat olla talousraportteja, sopimuksia, työntekijätietoja tai asiakastietoja.

Tämän tiedon lähettäminen tavallisella sähköpostilla altistaa organisaatiot vaatimustenmukaisuusvirheille, sakoille ja mainehaitalle.

Mitkä tietotyypit vaativat lisäsuojaa sähköpostitse jaettaessa?

Useimmat yksilöt ja yritykset käsittelevät henkilökohtaisia ja luottamuksellisia yritystietoja päivittäin – usein ymmärtämättä, kuinka alttiita ne voivat olla tavallisissa sähköpostityönkuluissa. Tiedot, jotka on suojattava yksityisyyden tai turvallisuuden vuoksi, ryhmitellään yleensä kolmeen kategoriaan sen perusteella, kenelle tiedot kuuluvat ja mikä on niiden paljastumisen vaikutus:

Henkilötiedot

Mitä se sisältää:

• Sosiaaliturvatunnukset, tiliotteet, työhakemukset, ansioluettelot, yhteystiedot, matkustusasiakirjat.

• Erittäin arkaluonteiset tiedot, kuten sairaushistoria, seksuaalinen suuntautuminen, uskonto tai poliittiset kytkökset.

Miksi sillä on väliä:

• Tunnistaa yksilön ja voidaan käyttää identiteettivarkauteen.

• Jotkin ominaisuudet voivat johtaa syrjintään tai häirintään.

Luottamukselliset yritystiedot

Mitä se sisältää:

• Liikesalaisuudet, taloustiedot, tuotesuunnitelmat.

• Asiakas- ja tilaajatiedot, työntekijätiedot.

Miksi sillä on väliä:

• Tietomurrot voivat aiheuttaa oikeusjuttuja, sakkoja ja mainehaittoja.

• Suojattava lakien, kuten GDPR:n, mukaisesti.

Valtion turvaluokitellut tiedot

Mitä se sisältää:

• Kansallisen turvallisuuden tai ulkosuhteiden vuoksi suojatut tiedot.

• Sisältää luokitustasot (Luottamuksellinen, Salainen, Erittäin salainen) ja SCI.

Miksi sillä on väliä:

• Väärinkäsittely voi vaarantaa ihmishenkiä ja vahingoittaa diplomaattisuhteita.

• Vakavat oikeudelliset seuraamukset pätevät.

Miksi tavallinen sähköposti ei ole turvallinen kanava arkaluonteisille tiedoille?

Tavallinen sähköposti ei ole turvallinen kanava arkaluonteisille tiedoille, koska sitä ei koskaan suunniteltu välittämään tietoa, ei suojaamaan sisällä olevaa dataa.

Mitä sähköpostipalveluihin, jotka mainostavat salausta, tulee? Useimmat palveluntarjoajat luottavat perusmuotoiseen siirtosalakseen, kuten TLS:ään, joka suojaa viestejä vain niiden ollessa siirrossa.

Kun sähköposti saapuu palveluntarjoajan palvelimille, se tallennetaan tyypillisesti muodossa, johon palveluntarjoaja pääsee käsiksi, mikä tekee arkaluonteisista tiedoistasi luettavia lähettäjän ja vastaanottajan hallinnan ulkopuolella.

Taustalla olevat pääsynvalvontatoimet eivät useinkaan vastaa jaettavan tiedon arkaluonteisuutta.

Vaikka kehittyneempiä suojausvaihtoehtoja olisikin saatavilla, niiden määrittäminen ja hallinta voi olla monimutkaista. Yritykset saattavat joutua ottamaan vastuulleen avainten manuaalisen hallinnan, mukautetut käytännöt tai teknisen asiantuntemuksen, johon niillä ei ole kapasiteettia.

Tämä kuilu – tietojen arkaluonteisuuden ja useimpien sähköpostijärjestelmien tosiasiallisesti ylläpitämän turvallisuuden välillä – aiheuttaa usein vaatimustenmukaisuusriskejä yrityksille, jotka käsittelevät säännöllisesti arkaluonteisia tietoja.

Onko siis mahdollista jakaa tietoja turvallisesti sähköpostitse? Kyllä, mutta vain oikeilla suojatoimilla.

1. Käytä päästä päähän -salattua sähköpostia

Yksityisin ja turvallisin tapa lähettää arkaluonteisia tietoja sähköpostitse on käyttää päästä päähän -salausta.

Päästä päähän -salattu sähköposti varmistaa, että viestit salataan lähettäjän laitteella ja että vain tarkoitettu vastaanottaja voi purkaa niiden salauksen. Tämä tarkoittaa, että sähköpostin sisältö pysyy lukukelvottomana kaikille muille – mukaan lukien sähköpostipalvelun tarjoaja, välittäjät, mainostajat tai kolmannet osapuolet.

Toisin kuin perusmuotoinen siirtosalaus, päästä päähän -salaus suojaa viestejä sekä siirron aikana että levossa, mikä vähentää merkittävästi sieppauksen, luvattoman käytön tai paljastumisen riskiä tietomurron sattuessa.

Turvallinen henkilökohtainen käyttö
Salattu sähköposti antaa yksityishenkilöille mahdollisuuden jakaa turvallisesti erittäin arkaluonteisia henkilötietoja – kuten sosiaaliturvatunnuksia, pankkitietoja tai henkilöllisyystodistuksia – altistamatta tietoja tarpeettomalle riskille.

Turvallinen yrityskäyttö
Yrityksille salattu sähköposti tarjoaa tavan lähettää luottamuksellisia tietoja – mukaan lukien talousraportteja, työntekijätietoja, sopimuksia ja asiakastietoja – samalla kun se tukee yksityisyyden ja tietosuojan vaatimuksia. Rajoittamalla pääsyä viestien sisältöön salaus auttaa organisaatioita vähentämään vaatimustenmukaisuusriskiä, kun arkaluonteisia tietoja on jaettava sähköisesti.

Lue lisää päästä päähän -salauksesta

2. Suojaa yrityssähköpostisi salasanalla

Jos haluat lähettää arkaluonteisia tietoja jollekulle, joka ei käytä salattua sähköpostipalvelua, käytä salasanasuojattua sähköpostia.

Sen sijaan, että viestin sisältö toimitettaisiin suoraan vastaanottajan postilaatikkoon, salasanasuojatut sähköpostit vaativat vastaanottajaa syöttämään salasanan, ennen kuin hän voi lukea viestin.

Tämä lisää suojakerroksen, jos sähköposti siepataan, toimitetaan väärin tai jos siihen päästään käsiksi vaarantuneen tilin kautta.

Miten salasanasuojatut sähköpostit toimivat

Vaikka tarkat vaiheet vaihtelevat palveluntarjoajan mukaan, yleinen prosessi näyttää tältä:

  1. Kirjoita sähköpostisi tavalliseen tapaan.
  2. Ota salasanasuojaus tai viestien suojattu jakaminen käyttöön ennen lähettämistä.
  3. Jaa salasana vastaanottajan kanssa erillisen, turvallisen kanavan kautta (kuten puhelimitse tai salatulla viestisovelluksella).
Riippulukituspainike sähköpostin salasanasuojausta varten, jotta voit lähettää arkaluonteisia tietoja turvallisesti jollekulle, joka ei ole Proton Mailissa

Käytä salasanasuojausta vain silloin, kun vahvempaa salausta ei ole saatavilla. Jaa salasana aina erillisen, turvallisen kanavan kautta. Älä koskaan lähetä salasanaa samassa sähköpostissa kuin viesti – se mitätöi lisäturvallisuuden.

Lue lisää sähköpostien salasanasuojauksesta

3. Suojaa liitteet salasanalla

Liitteiden suojaaminen salasanalla on usein riittävää, kun sähköpostin leipäteksti itsessään ei sisällä arkaluonteisia tietoja ja riski liittyy ensisijaisesti tiedostoon – kuten erilliseen raporttiin, lomakkeeseen tai asiakirjaan.

Itse tiedoston suojaaminen lisää tärkeän suojakerroksen. Kun lähetät arkaluonteisen asiakirjan, käytä salasanasuojausta ennen kuin liität sen sähköpostiisi. Yleisimmät tiedostotyypit – mukaan lukien Microsoft Word, Excel, PowerPoint ja PDF-tiedostot – tukevat sisäänrakennettua salasanasuojausta.

Luo tiedostosi, aseta vahva salasana tai salalause ja liitä se sitten sähköpostiisi.

Huomautus: Salauksen vahvuus vaihtelee tiedostotyypin mukaan, ja vastaanottajilla on oltava yhteensopiva ohjelmisto suojattujen tiedostojen avaamiseen. Jos sähköpostiviesti itsessään sisältää arkaluonteisia yksityiskohtia tai asiayhteyteen liittyviä tietoja, pelkän liitteen suojaaminen ei välttämättä riitä – näissä tapauksissa koko viestin suojaaminen on turvallisempi vaihtoehto.

Lue, miten lähettää asiakirjoja turvallisesti sähköpostitse

4. Käytä salattua pilvitallennustilaa

Sähköpostipalvelut rajoittavat usein liitteiden kokoa, mikä vaikeuttaa suurten tiedostojen tai useiden asiakirjojen lähettämistä kerralla.

Näissä tapauksissa turvallisen pilvitallennuspalvelun käyttö salatuilla jakolinkeillä on turvallisempi ja käytännöllisempi vaihtoehto. Sen sijaan, että liittäisit tiedostot suoraan sähköpostiin, lataat ne turvalliseen tallennustilaan ja jaat linkin vastaanottajalle.

Tämä lähestymistapa toimii hyvin henkilökohtaisten tiedostojen, suurten projektikansioiden, asiakastoimitusten tai teknisten asiakirjojen jakamiseen – ilman tiedostojen paljastamista postilaatikossa.

Miten suojattu linkkien jakaminen toimii

Vaikka tarkat vaiheet vaihtelevat palveluntarjoajan mukaan, yleinen prosessi on seuraava:

  1. Lataa tiedostosi turvalliseen pilvitallennuspalveluun.
  2. Luo yksityinen tai salattu jakolinkki valituille tiedostoille tai kansioille.
  3. Lisää linkki sähköpostiisi ja lähetä se vastaanottajalle.
  4. Vastaanottaja käyttää linkkiä tiedostojen turvalliseen lataamiseen tai käyttämiseen.

Suojattu linkkien jakaminen on tehokkainta, kun se yhdistetään lisäpääsynvalvontaan, kuten salasanasuojaukseen, päättymispäiviin tai latausrajoituksiin. Nämä valvontatoimet auttavat rajoittamaan sitä, kuka voi käyttää tiedostoja – ja kuinka kauan – vähentäen luvattoman käytön riskiä, jos linkki välitetään eteenpäin tai paljastuu.

Kun ne yhdistetään vahvaan salaukseen, turvalliset tiedostonjakolinkit antavat tiimeille mahdollisuuden tehdä yhteistyötä ja vaihtaa arkaluonteisia tietoja tukeutumatta lainkaan sähköpostiliitteisiin.

Hanki linkki -painike luodaksesi turvallisen tiedostonjakolinkin arkaluonteisten tietojen lähettämiseen sähköpostitse

Voit suojata tiedostonjakolinkkisi salasanalla tai asettaa päättymispäivän, jonka jälkeen linkki poistetaan käytöstä.

Lue lisää turvallisesta tiedostonjaosta

Helpoin tapa lähettää arkaluonteisia tietoja turvallisesti sähköpostitse

Jopa Slackin, turvallisten tiedostonjakotyökalujen ja asiakasportaalien myötä sähköposti on edelleen väistämätön osa päivittäistä työtä. Jos käsittelet henkilökohtaisia, taloudellisia tai luottamuksellisia tietoja, riski ei ole se, että käytät sähköpostia – vaan se, miten käytät sitä.

Oikeilla suojatoimilla voit jatkaa sähköpostin käyttöä tinkimättä luottamuksellisuudesta tai luottamuksesta. Mutta nämä toimenpiteet ovat hyväksyttäviä väliaikaisratkaisuja, eivät oletusarvoisesti turvallinen järjestelmä.

Sen sijaan, että luotettaisiin kiertotapoihin, manuaalisiin päätöksiin tai täydelliseen käyttäjäkäyttäytymiseen, päästä päähän -salattu sähköposti suojaa viestit automaattisesti joka kerta, kun ne lähetetään.

Proton Mail on suunniteltu tämän periaatteen ympärille. Viestit salataan oletusarvoisesti, pääsy sisältöön on rajoitettu tiukasti lähettäjään ja vastaanottajaan, eikä turvallisuus riipu salasanojen jakamisesta, työkalujen vaihtamisesta tai kitkan lisäämisestä jokapäiväisiin työnkulkuihin.

Lue lisää Proton Mailista

Hanki Proton Mail ilmaiseksi

Jos haluat tukea visiotamme, rekisteröidy maksulliseen tilaukseen. Yhdessä voimme rakentaa paremman internetin, jossa yksityisyys on oletusarvo.