Blogi

Salattu sähköposti ja pilvipalvelut – 5 vinkkiä turvalliseen tiedonhallintaan

”Kun viet liiketoimintaasi pilveen, varmista tietoturva. Tietoturva on luottamusliiketoimintaa, ja siinä kannattaa noudattaa vanhaa hyvää periaatetta: älä laita kaikkia munia samaan koriin”, neuvoo tuotehallintajohtajamme Kristian Nieminen.

Yritykset ja organisaatiot käyttävät yhä enemmän pilvipalveluja – ja hyvä niin: pilvi muun muassa mahdollistaa työskentelyn ajasta ja paikasta riippumatta. Tietoturvan kannalta on kuitenkin ongelmallista, jos kaikkea tietoa käsitellään pilvessä. Tuotehallintajohtaja Kristian Nieminen antaa viisi vinkkiä pilvipalvelujen ja salausratkaisujen yhdistämiseen. 

1.    Erillinen salaus tekee pilven käytön turvallisemmaksi

”Vanha tuttu periaate hajauttaa tietoturvakontrollit moneen paikkaan on edelleen hyvä ja toimiva ratkaisu. Se kannattaa muistaa erityisesti nyt, kun pilvipalvelujen käyttö kasvaa koko ajan. Tuemme yrityksiä pilveen siirtymisessä, mutta samalla haluamme, että niiden tärkeä data on suojattu helpolla tavalla. Näin pilviratkaisujenkin käytöstä tulee turvallisempaa. Suosittelemme esimerkiksi tietoturvallisen sähköpostin käyttöön erillistä Sec@GW-salausratkaisua. Vähintään ne arvokkaimmat viestit kannattaa sijoittaa omaan lokaatioonsa – ihan turvallisuuden vuoksi.”

Lue lisää: Sähköpostin salaus – Deltagon Sec@GW

2.    Sähköpostin salaus onnistuu eri ympäristöissä

”Salauspalvelujen pitää olla helposti käytettäviä, ja tähän olemme erityisesti panostaneet omassa Sec@GW-palvelussamme. Kun se on hankittu ja otettu käyttöön, salatun postin voi lähettää yksinkertaisesti lisäämällä sähköpostin vastaanottajan osoitteen loppuun .s-päätteen. Salausratkaisumme toimii yleisimmissä sähköpostiohjelmissa, eikä erillistä ohjelma-asennusta käyttäjille tarvita. Sec@GW-salausratkaisun käyttö on helppoa ja nopeaa. Sitä käytetään paljon esimerkiksi suositussa Microsoft Office 365 -pilviympäristössä.”

Lue lisää: 10 syytä salata yrityksesi sähköpostit

3.    Tavallinen sähköposti on yhtä turvallinen kuin postikortti

”Salattua sähköpostia tarvitaan, koska tavallinen sähköposti on yhtä turvallinen kuin postikortti. Se saattaa mennä postituksessa läpi ilman tietovuotoa, mutta sen enempää postikortissa kuin sähköpostissakaan ei ole mitään takeita tietoturvasta. Kummassakaan ei siis kannata lähettää kriittisiä tietoja!”

Me tarjoamme sähköpostin salausratkaisun, jossa voi valita salauksen asteen neljän turvatason mukaan:

  • Ensimmäistä turvatasoa voi verrata suljettuun kirjeeseen paperipostissa. Sähköpostin voi avata vain saajaksi nimetty henkilö. Jos sen avaa joku ulkopuolinen, siitä jää jälki kuten avattuun kirjekuoreenkin.
  • Toista turvatasoa voi verrata kirjattuun kirjeeseen. Siinä sähköpostin voi avata vain kertakäyttöisellä pin-koodilla, jonka lähettäjä toimittaa saajan matkapuhelinnumeroon.
  • Kolmas turvataso edellyttää vahvaa tunnistautumista. Sähköpostin voi avata vain mobiilivarmenteen tai pankkitunnistautumisen avulla. Tätä voisi verrata kirjeeseen, jonka luovuttaa itse vastaanottajan käteen tarkistettuaan henkilökortin tai passin.
  • Neljäs turvataso mahdollistaa valtiohallinnossa turvaluokitellun (ST IV ja ST III) materiaalin toimittamisen tietoturvallisesti ja sähköisesti.

    4.    Salattu sähköposti on osa turvallista tiedonjakoa

    ”Digitaalisessa kanssakäymisessä on tärkeää huolehtia turvallisesta tiedonjaosta kattavasti. Sähköpostin lisäksi on huomioitava esimerkiksi digitaalisten lomakkeiden ja dokumenttien allekirjoitusten tietoturvallisuus. Tarjoamme näihinkin selkeät ratkaisut. Palvelumme tukevat myös toisiaan, ja niistä syntyy helppokäyttöinen ja tietoturvallinen kokonaisuus.

    Lue lisää:

    Turvalliset sähköiset lomakkeet Deltagon secureForms

    Sähköinen allekirjoitus Deltagon secSigned

    5.    Tietoturvan rakentaminen alkaa oman tiedon luokittelusta

    ”Organisaation kaikkea tietoa ei kannata salata eikä käsitellä samalla tavalla – esimerkiksi suurinta osa sähköposteista ei tarvitse salata. On kuitenkin tärkeää ymmärtää, että salausta vaativia tietoja tuotetaan koko organisaatiossa aina asiakaspalvelusta johtoon asti. Tietoturvaa kehitettäessä tulee ymmärtää, mikä organisaatiossa syntyvä tieto vaatii erityisen huolellista käsittelyä. Tätä tiedonhallinnan suunnittelua ei tarvitse tehdä itse, vaan se kannattaa hankkia alan ammattilaiselta. Me autamme löytämään sopivan ammattilaisen tiedonhallinnan suunnitteluun. Lisäksi meillä on yli 50 yhteistyökumppania, jotka toimittavat lisenssejämme erilaisille ja erikokoisille organisaatioille.

    Lue lisää: Yrityksesi tieto on kullanarvoista - tunnista riskit


    Sähköpostin salaus Deltagon Sec@GW-ratkaisulla:

    • Ei vaadi ohjelmistoasennuksia lähettäjälle tai vastaanottajalle
    • Viestin lähettäjä voi valita turvatason salaustarpeen mukaan
    • Vastaanottaja voi vastata suojattuun viestiin turvallisesti
    • Samanlainen käyttökokemus kaikille vastaanottajille
    • Ulkopuolisella taholla mahdollisuus myös aloittaa salattu sähköpostiviestintä yrityksen suuntaan
    • Mahdollisuus suunnitella salatun sähköpostin ulkoasu yritysilmeen mukaiseksi

     

Keskustele asiantuntijan kanssa

Etsitkö työkaluja turvalliseen sähköiseen viestintään? Täytä lomake, niin asiantuntijamme ottaa sinuun yhteyttä. Selvitetään tarpeenne ja katsotaan yhdessä, miten organisaationne sähköinen viestintä saadaan turvattua.