Sähköposti on näppärä väline viestintään, mutta henkilötietojen käsittelyn kannalta se on karmea työkalu. Usein todetaan, että sähköpostissa on huono tietoturva ja siksi sitä ei pitäisi käyttää tiedon välittämiseen. Ongelmat eivät kuitenkaan muodostu tietoturvasta, vaan tietosuojaperiaatteiden noudattamisesta.
Itse asiassa sähköpostiin on olemassa monia erilaisia ratkaisuja, jotka tekevät viestinnästä turvallisempaa.
Luottamuksellisuutta edistävät ratkaisut:
- Turvasähköpostiratkaisujen avulla voi lähettää luottamuksellisia tietoja sähköpostin yli.
- Viestien kryptaaminen esim PGPn avulla salakirjoittaa koko viestin. Viestin saa auki vain erikseen valittu henkilö.
- Sähköiset allekirjoitukset todentavat, keneltä viesti on tullut.
Haitallista sisältöä suodattavat ratkaisut:
- Haittaohjelmaskannaus tarkistaa, onko viestissä ikäviä liitteitä.
- Linkkiskanneri tarkistaa, millaisille sivustoille viestissä olevat linkit vievät.
- Roskapostisuodatin suodattaa roskapostit ja haitalliset viestit jo ennen, kuin ne näytetään lukijalle.
Viestiliikennettä suojaavat ratkaisut:
- SSL/TLS suojaa sähköpostijärjestelmien välisen viestiliikenteen niin, että salakuuntelu vaikeutuu.
- SPF, DKIM JA DMARC suojaavat huijausviesteiltä varmistamalla, että viesti on tullut sieltä mistä pitääkin. Sähköpostin väärentäminen vaikeutuu.
Henkilöstön osaaminen on keskiössä. On ymmärrettävä käyttää niitä turvaratkaisuja, joita organisaatio tarjoaa. Huijausviestien tunnistaminen auttaa arjessa.
Miksi sähköpostissa on tietosuojaongelma?
Sähköpostin tietosuojaongelmat muodostuvat mm. siitä, että sähköposti on melkoinen kopiokone. Se monistaa viestejä ja niiden henkilötietosisältöä eri paikkoihin. Tietosuojaperiaatteiden noudattamisesta tulee käytännössä mahdotonta. Elinkaaren hallinta on menetetty, tietojen täsmällisyydestä huolehtiminen ja tiedon poistaminen on erittäin vaikeaa.
Lue lisää miksi sähköposti on huono väline tiedon jakamiseen.
Ratkaisuja sähköpostin tietosuojahaasteisiin
Perinteisen sähköpostin käyttö luo monia tietosuojahaasteita. Vältä siis sen käyttöä. Hyödynnä ennemmin turvasähköpostia. Tai henkilötiedon jakamista tiedostonjakopalvelun avulla.
Turvasähköpostin hyödyt:
- Automaattinen lähetyksen suojaus
- Automaattinen tiedon poisto esim 30 päivän päästä.
- Vähemmän kopioita
- Lukuoikeuksia voidaan rajoittaa
- Lokit apuna, jos pitää selvittää ongelmia
Tiedostojaon hyödyt:
- Tieto ei monistu useaan paikkaan, kun tieto yhdessä paikassa
- Tieto luettavissa, muokattavissa ja poistettavissa yhdestä paikasta.
- Pääsyä voidaan rajoittaa kätevästi käyttöoikeuksien mukaan
- Lokit apuna, jos pitää selvittää ongelmia.
Ei ole olemassa yksittäistä tietoturvaratkaisua, joka toteuttaa tietosuojaa sähköpostissa. Mikä sitten on paras ratkaisu sähköpostin tietosuojahaasteisiin? Pitäisikö meidän yrittää muuttaa ajattelutapaamme ja oppia sähköpostin käyttö uudelleen:
Sähköposti on viestintätyökalu – ei henkilötietojen käsittelyväline.
Tämän blogipostauksen sisältö perustuu esitykseeni VAHTI-webinaarissa 25.1.2024. Tallenne omasta ja muiden esityksistä löytyy samalta sivulta.
Vastaa