Skal du vælge Sikker Mail eller TLS? Sådan vælger du krypteringsløsning -

17. november 2017

Skal du vælge Sikker Mail eller TLS? Sådan vælger du krypteringsløsning

‘Kan vi ikke bare få en løsning, der overholder kravene om at følsomme data ikke må sendes over almindelig e-mail, uden at det skal betyde massivt ændrede arbejdsgange?’

Ovenstående udtalelse hørte vi ved et revisorfirma, som skal kryptere e-mails med personfølsomme oplysninger, når disse sendes til privatkunder. Undervejs i deres søgen har der været flere løsningsforslag.

  • Sikker Mail med mulighed for at aflevere Digital Post til kundernes e-Boks
  • En Sikker Mail light, hvor kunden tilsluttes Tunnelmail listen
  • At anvende TLS protokollen til at kryptere e-mail trafikken

Hos Comit forstår man til fulde frustrationerne bag kundernes spørgsmål. Her er man ikke overrasket over, at forvirringen ofte er total på området.

»Udfordringen omkring det at vælge den rigtige løsning til at sende sikkert til sine kunder, er rodfæstet i flere forskellige faktorer. Sikker Mail er i sig selv svært at forklare, men når du så oveni det har behov for at kommunikere sikkert til privatpersoner, så bliver det for alvor komplekst. Privatpersoner er jo ikke en del af Sikker Mail infrastrukturen andet end via e-Boks,« forklarer Anders Tryka. Han er salgschef i Comit, og har mange års erfaring med rådgivning omkring netop Sikker Mail løsninger.

Sikker Mail eller TLS

Sikker Mail er et dansk begreb, som vi har bygget ovenpå internationale standarder. Det er ikke ‘bare lige’ at lægge sådan noget lokal standard ovenpå en international cloud-baseret e-mail sikkerhedsløsning. Derfor opstod der med indførslen af den danske e-dag strategi om at digitalisere alt det offentliges kommunikation et marked for lokalt udviklede Sikker Mail løsninger.

Efterhånden som Sikker Mail løsningerne blev implementeret i arbejdsgangene hos det offentlige, både med modtagelse og afsendelse af eksterne sikre e-mails, efterspurgte flere private organisationer en løsning til at håndtere de krypterede e-mails.

»Den første misforståelse var, at man jo bare kunne kryptere sine mails med PKI certifikater ud af æsken. Det er mildest talt besværligt. Udover det, så valgte man i Sikker Mail universet at indføre Tunnelmail, som betegner en liste over sikre domæner, hvorimellem der sendes Sikker Mail uden afhængighed af funktionspostkasser,« fortsætter Anders.

Tunnelmail er i sig selv en fantastisk løsning. Forvirringen opstår, fordi den navne- og funktionsmæssigt minder om Mail Tunnel, som er det mundrette navn for TLS, der krypterer trafikken mellem to punkter. Tunnelmail forudsætter investering i en Sikker Mail løsning, mens TLS understøttes ud af æsken på gængse mailservere.

»Men TLS er ikke nok,« forklarer Anders: »TLS protokollen er opportunistisk, hvilket betyder, at der kun anvendes TLS fra A til B hvis samtlige punkter på vejen understøtter det. Undervejs fra København til Odense runder din mail måske tårne i USA, Tyskland eller Rusland – og du har ingen indflydelse på deres TLS indstillinger. Du kan intet garantere med almindelig TLS, og derfor er du ikke compliant.«

Hold målet for øje

I stedet for ‘opportunistisk TLS’ kan du vælge at sende med ‘forced TLS’ som gør at din e-mail kun bliver sendt fra A til B hvis TLS kan garanteres hele vejen. Udfordringen er, at dette skal konfigureres for hvert enkelt domæne, man ønsker at sende til. Det er både teknisk og administrativt udfordrende i en konkurrencepræget hverdag. Omvendt understøtter f.eks. både Gmail og Outlook.com TLS, hvilket jo ville løse en stor del af revisorfirmaets udfordringer.

»Mit bedste råd er, at man spørger sig selv: ‘Krypterer vi for at opnå GDPR compliance, eller for at imødekomme krav fra offentlige myndigheder, eller søger vi en mulig gevinst for forretningen ved at levere til e-Boks?’ – Hvis formålet er compliance, så kan det være nok at gå efter en e-mail sikkerheds løsning som understøtter forced TLS. I de andre scenarier bør du kigge på Sikker Mail løsninger og bede leverandøren om hjælp med at afklare den potentielle gevinst, der ligger i at sende sikkert eller levere til e-Boks,« afslutter Anders.

Vil du have nyheder fra os direkte i din mailbox?