Sikker sending for all e-post som sendes fra Core. Målet er å beskytte sensitiv informasjon og sikre at kommunikasjon med offentlige etater, banker og andre som stiller strenge sikkerhetskrav, håndteres korrekt.
Denne artikkelen forklarer de to typene e-postsikkerhet som nå er tilgjengelig, og hva du som bruker trenger å vite.
To nivåer av e-postsikkerhet:
For å unngå forvirring har den funksjonen som tidligere het "Kryptering" nå endret navn til "Sikker sending". Samtidig har vi introdusert en ny, forbedret funksjon som vi kaller "Kryptering".
Her er en oversikt over forskjellen:
Slik fungerer det i praksis
1. Sende en vanlig e-post
Når du sender en vanlig e-post uten å gjøre aktive valg, vil systemet nå automatisk forsøke å sende den over en sikker, kryptert linje (TLS). Dette skjer i bakgrunnen og øker den generelle sikkerheten for all e-post.
2. Sende til mottakere som krever høy sikkerhet (f.eks. en kommune, bank eller forr.fører)
Hvis du legger til en mottaker med et domene som krever sikker kommunikasjon (for eksempel nav.no eller oslo.kommune.no), vil du se at Kryptering-knappen automatisk blir aktivert og låst. Systemet vil nå garantere at e-posten kun sendes dersom en sikker og validert forbindelse kan opprettes med mottakerens e-postserver.
Det er ikke nødvendig å benytte funksjonen sikker sending med kode i disse tilfellene
3. Sende en e-post med Sikker sending med kode.
Dette fungerer akkurat som før. Du velger aktivt Sikker sending for å sende en melding som mottakeren må låse opp med en engangskode. Dette er ideelt for å sende svært sensitiv informasjon direkte til en person.
4. Kombinere "Kryptering" og "Sikker sending"
Du kan bruke begge funksjonene samtidig. Hvis du for eksempel sender en "Sikker sending" til en mottaker som også krever "Kryptering", vil systemet sørge for at begge sikkerhetslagene blir brukt. Både transporten av e-posten og selve innholdet vil da være sikret.
Forstå ikonene i "Sendte elementer"
I oversikten over sendte e-poster vil du nå se ikoner som viser hvordan e-posten ble sendt:
Ofte stilte spørsmål
Hva må jeg gjøre som bruker?
I de fleste tilfeller trenger du ikke gjøre noe. Systemet håndterer den nye krypteringen automatisk. Vær imidlertid oppmerksom på de nye valgene og eventuelle varsler du måtte få hvis en e-post ikke kan leveres på grunn av sikkerhetskrav.
Trenger jeg å sende sikker sending av e-post til banker?
Nei, du trenger ikke å bruke Sikker sending-funksjonen ("Sikker sending") når du skal sende ut saldobrev gjennom systemet. Årsaken til det er at de store, norske bankene bruker en krypteringsløsning kalt Tvungen TLS - og det gjør også Core. Når både avsender og mottaker bruker TLS-kryptering, er ytterligere sikring av innholdet i e-posten unødvendig
Hvilke domener krever automatisk TLS kryptering?
Listen vedlikeholdes sentralt og er basert på
Dette gjelder primært banker og offentlig sektor. Eksempler er:
dnb.no
finanstilsynet.no
protectorforsikring.no
Det er ikke nødvendig å benytte funksjonen sikker sending med kode i disse tilfellene.
Hvorfor får e-post automatisk sikker sending med kode?
Dersom e-post automatisk får sikker sending er ditt foretak konfigurert med automatikk, for at sikker sending alltid skal foreslås på dine e-poster.
Ønsker man ikke å benytte sikker sending hukes dette bort på e-posten.
Hvorfor ser jeg ikke e-poster sendt med "Kryptering" i min "Sendte elementer"-mappe i Outlook/Gmail?
E-poster som sendes med påkrevd "Kryptering" (eller "Sikker sending") rutes via en spesiell, sikker utsendingstjeneste (SendGrid) for å garantere sikkerheten. De går derfor ikke via din personlige Exchange-konto og vil derfor kun være synlige i "Sendte elementer" inne i Core.