Forstå meddelelseskryptering

  • 4 minutter

Mail er en af de mest almindelige måder, organisationer deler følsomme oplysninger på. Det kan være et lægekontor, der sender laboratorieresultater til en patient, et bankudstedelsesudtog til kunder eller en advokat, der deler en kontrakt med en klient. I alle disse tilfælde er det vigtigt at sikre, at det kun er den tilsigtede modtager, der kan læse meddelelsen.

Microsoft 365 indeholder flere muligheder for at beskytte indholdet af mail. En af de mest fleksible muligheder er Microsoft Purview Message Encryption, som gør det muligt for brugerne at sende krypteret mail til både interne og eksterne modtagere – også selvom modtageren bruger Gmail, Yahoo eller en anden ikke-Microsoft-mailtjeneste.

Meddelelseskryptering er en del af Microsoft Purview Information Protection-stakken. Den er baseret på Azure Rights Management, som leverer krypterings-, identitets- og autorisationskontrolelementer for at hjælpe med at beskytte følsomt indhold.

Sådan fungerer meddelelseskryptering

Når en bruger sender en meddelelse, der svarer til en politik- eller mailflowregel med kryptering aktiveret, krypteres meddelelsen, før den forlader organisationen. Modtagerne bruger derefter en understøttet metode til at godkende og dekryptere meddelelsen. Afhængigt af modtagerens mailtjeneste og klient kan dette ske direkte i Outlook eller via en sikker webportal.

Kryptering sker automatisk, når meddelelsen opfylder de definerede betingelser, som kan være baseret på nøgleord, modtagerdomæner eller andre kriterier. Modtagerne kan læse og besvare meddelelsen uden at skulle bruge speciel software, og de behøver ikke et Microsoft 365-abonnement.

Sådan sammenlignes meddelelseskryptering med andre indstillinger

Microsoft 365 indeholder andre krypteringsteknologier, der tjener forskellige formål:

  • IRM (Information Rights Management): IRM er også baseret på Azure RMS og tilføjer anvendelsesbegrænsninger ud over kryptering. Det er et godt valg, når du har brug for at forhindre videresendelse, udskrivning eller kopiering.

  • S/MIME: Bruger certifikater til kryptering og digital signering. S/MIME bruges ofte i offentlige indstillinger, eller når der kræves streng peer-to-peer-kryptering, men det kræver flere omkostninger at administrere.

  • TLS (Transport Layer Security): Krypterer forbindelsen mellem mailservere. TLS hjælper med at sikre data under overførsel mellem pålidelige slutpunkter, men krypterer ikke selve meddelelsesindholdet.

Microsoft anbefaler, at du bruger Meddelelsekryptering til at beskytte indholdet af mails, der sendes uden for organisationen. Det er en god mulighed, når du ikke behøver at begrænse, hvordan modtageren kan bruge meddelelsen.

Typiske use cases

Her er nogle eksempler på, hvornår Microsoft Purview Message Encryption giver mening:

  • En sundhedsudbyder sender testresultater til en patient
  • En HR-afdeling deler onboarding af dokumenter med en ny ansættelse ved hjælp af en personlig mailadresse
  • Et juridisk team sender fortrolige sagsoplysninger til en ekstern advokat

Denne type kryptering er bedst egnet til sikker kommunikation på tværs af organisationens grænser, hvor du vil holde indhold privat, men stadig give modtagerne mulighed for at åbne og reagere med minimal friktion.