Miten tietoturvaratkaisut mahdollistavat tietosuojan sähköpostissa?

Sähköposti on näppärä väline viestintään, mutta henkilötietojen käsittelyn kannalta se on karmea työkalu. Usein todetaan, että sähköpostissa on huono tietoturva ja siksi sitä ei pitäisi käyttää tiedon välittämiseen. Ongelmat eivät kuitenkaan muodostu tietoturvasta, vaan tietosuojaperiaatteiden noudattamisesta.

Itse asiassa sähköpostiin on olemassa monia erilaisia ratkaisuja, jotka tekevät viestinnästä turvallisempaa.

Luottamuksellisuutta edistävät ratkaisut:

  • Turvasähköpostiratkaisujen avulla voi lähettää luottamuksellisia tietoja sähköpostin yli.
  • Viestien kryptaaminen esim PGPn avulla salakirjoittaa koko viestin. Viestin saa auki vain erikseen valittu henkilö.
  • Sähköiset allekirjoitukset todentavat, keneltä viesti on tullut.

Haitallista sisältöä suodattavat ratkaisut:

  • Haittaohjelmaskannaus tarkistaa, onko viestissä ikäviä liitteitä.
  • Linkkiskanneri tarkistaa, millaisille sivustoille viestissä olevat linkit vievät.
  • Roskapostisuodatin suodattaa roskapostit ja haitalliset viestit jo ennen, kuin ne näytetään lukijalle.

Viestiliikennettä suojaavat ratkaisut:

  • SSL/TLS suojaa sähköpostijärjestelmien välisen viestiliikenteen niin, että salakuuntelu vaikeutuu.
  • SPF, DKIM JA DMARC suojaavat huijausviesteiltä varmistamalla, että viesti on tullut sieltä mistä pitääkin. Sähköpostin väärentäminen vaikeutuu.

Henkilöstön osaaminen on keskiössä. On ymmärrettävä käyttää niitä turvaratkaisuja, joita organisaatio tarjoaa. Huijausviestien tunnistaminen auttaa arjessa.

Miksi sähköpostissa on tietosuojaongelma?

Sähköpostin tietosuojaongelmat muodostuvat mm. siitä, että sähköposti on melkoinen kopiokone. Se monistaa viestejä ja niiden henkilötietosisältöä eri paikkoihin. Tietosuojaperiaatteiden noudattamisesta tulee käytännössä mahdotonta. Elinkaaren hallinta on menetetty, tietojen täsmällisyydestä huolehtiminen ja tiedon poistaminen on erittäin vaikeaa.
Lue lisää miksi sähköposti on huono väline tiedon jakamiseen.

Ratkaisuja sähköpostin tietosuojahaasteisiin

Perinteisen sähköpostin käyttö luo monia tietosuojahaasteita. Vältä siis sen käyttöä. Hyödynnä ennemmin turvasähköpostia. Tai henkilötiedon jakamista tiedostonjakopalvelun avulla.

Turvasähköpostin hyödyt:

  • Automaattinen lähetyksen suojaus
  • Automaattinen tiedon poisto esim 30 päivän päästä.
  • Vähemmän kopioita
  • Lukuoikeuksia voidaan rajoittaa
  • Lokit apuna, jos pitää selvittää ongelmia

Tiedostojaon hyödyt:

  • Tieto ei monistu useaan paikkaan, kun tieto yhdessä paikassa
  • Tieto luettavissa, muokattavissa ja poistettavissa yhdestä paikasta.
  • Pääsyä voidaan rajoittaa kätevästi käyttöoikeuksien mukaan
  • Lokit apuna, jos pitää selvittää ongelmia.

Ei ole olemassa yksittäistä tietoturvaratkaisua, joka toteuttaa tietosuojaa sähköpostissa. Mikä sitten on paras ratkaisu sähköpostin tietosuojahaasteisiin? Pitäisikö meidän yrittää muuttaa ajattelutapaamme ja oppia sähköpostin käyttö uudelleen:

Sähköposti on viestintätyökalu – ei henkilötietojen käsittelyväline.

Tämän blogipostauksen sisältö perustuu esitykseeni VAHTI-webinaarissa 25.1.2024. Tallenne omasta ja muiden esityksistä löytyy samalta sivulta.


Julkaistu

kategoriassa

Kommentit

Yksi vastaus artikkeliin “Miten tietoturvaratkaisut mahdollistavat tietosuojan sähköpostissa?”

  1. Juuso

    Jutussa mainittu: ”Viestien kryptaaminen esim PGPn avulla salakirjoittaa koko viestin. ”

    Josta tuli mieleen: ”EU haluaa kieltää vahvan salauksen | Chat Control-laki-Tunnetaan CSAM-asetuksena.”

    https://dawn.fi/uutiset/2024/10/03/eu-unkari-haluaa-kieltaa-vahvan-salauksen-csam

    https://dawn.fi/uutiset/2024/11/05/hallintovaliokunta-lausunto-csam-chat-control

    Oma kommenti on, että JOS tuo toteutuu, niin herää kysymys, että miten se valvotaan? Ei muuten onnistu. Ja kuvitteleeko byrokraatti, että kun isot massaviestinnät alistetaan ”urkinnalle” niin homma hoidettu? Todella naiivia ajattelua.

    Nimittäin tietoa voidaan salata ja välittää niin monella tapaa, että se muuttuu loputtomaksi suoksi valvoa.

    JOS tätä ajatusleikkiä leikitään pitemmälle, niin periaatteessa jopa kirjekyyhkyt pitäisi kieltää/estää.

    Suomennettuna homma vaan muuttaa muotoaan.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *