Viestin salauksen ymmärtäminen
Sähköposti on yksi yleisimmistä tavoista, joilla organisaatiot jakavat arkaluontoisia tietoja. Se voi olla lääkärin toimisto, joka lähettää labratuloksia potilaalle, pankki, joka antaa lausuntoja asiakkaille, tai asianajaja, jolla on sopimus asiakkaan kanssa. Näissä tapauksissa on tärkeää varmistaa, että vain aiottu vastaanottaja voi lukea viestin.
Microsoft 365 sisältää useita vaihtoehtoja, joiden avulla voit suojata sähköpostin sisällön. Yksi joustavimmista vaihtoehdoista on Microsoft Purview -viestin salaus, jonka avulla käyttäjät voivat lähettää salattua sähköpostia sekä sisäisille että ulkoisille vastaanottajille, vaikka vastaanottaja käytäkin Gmailia, Yahoota tai muuta kuin Microsoftin sähköpostipalvelua.
Viestien salaus on osa Microsoft Purview Information Protection -pinoa. Se perustuu Azure Rights Managementiin, joka tarjoaa salauksen, käyttäjätietojen ja käyttöoikeuksien myöntämisen hallinnan arkaluontoisen sisällön suojaamiseksi.
Viestien salauksen toiminta
Kun käyttäjä lähettää sanoman, joka vastaa käytäntöä tai sähköpostin työnkulun sääntöä, jossa salaus on käytössä, viesti salataan, ennen kuin se poistuu organisaatiosta. Vastaanottajat käyttävät sitten tuettua menetelmää viestin todentamiseen ja salauksen purkamiseen. Vastaanottajan sähköpostipalvelusta ja asiakkaasta riippuen tämä voi tapahtua suoraan Outlookissa tai suojatun verkkoportaalin kautta.
Salaus tapahtuu automaattisesti, kun viesti täyttää määritetyt ehdot, jotka voivat perustua avainsanoihin, vastaanottajien toimialueisiin tai muihin ehtoihin. Vastaanottajat voivat lukea viestiin ja vastata siihen tarvitsematta erityistä ohjelmistoa, eivätkä he tarvitse Microsoft 365 -tilausta.
Miten viestin salaus vertautuu muihin asetuksiin
Microsoft 365 sisältää muita salaustekniikoita, jotka palvelevat eri tarkoituksia:
Information Rights Management (IRM): Lisäksi Azure RMS:lle luotu IRM lisää salauksen lisäksi käyttörajoituksia. Se on hyvä valinta, kun sinun on estettävä eteenpäin vieminen, tulostaminen tai kopiointi.
S/MIME: käyttää varmenteita salaukseen ja digitaaliseen allekirjoitukseen. S/MIME:tä käytetään usein julkishallinnon asetuksissa tai kun tarvitaan tiukkaa vertaissalausta, mutta sen hallinta vaatii enemmän kuormituksia.
TLS (Transport Layer Security): Salaa sähköpostipalvelimien välisen yhteyden. TLS auttaa turvaamaan siirrossa olevat tiedot luotettujen päätepisteiden välillä, mutta se ei salaa itse viestin sisältöä.
Microsoft suosittelee käyttämään viestin salausta organisaatiosi ulkopuolelle lähetetyn sähköpostiviestin sisällön suojaamiseksi. Se on hyvä vaihtoehto, kun sinun ei tarvitse rajoittaa sitä, miten vastaanottaja voi käyttää viestiä.
Tyypilliset käyttötapaukset
Seuraavassa on joitakin esimerkkejä, kun Microsoft Purview Message Encryption on järkevää:
- Terveydenhuollon tarjoaja lähettää testitulokset potilaalle
- Henkilöstöhallinto-osasto jakaa perehdyttämisasiakirjoja uuden palkkauksen kanssa käyttämällä henkilökohtaista sähköpostiosoitetta
- Lakitiimi lähettää luottamuksellisia tapaustietoja ulkoiselle asianajajalle
Tämäntyyppinen salaus sopii parhaiten turvalliseen viestintään organisaation rajojen yli, jolloin haluat pitää sisällön yksityisenä mutta silti sallia vastaanottajien avata ja vastata mahdollisimman vaivatta.