Enkel sikring av e-posten

Enkel sikring av e-posten

Protectoria er en tjeneste fra norske Message Management som hindrer at innholdet i e-poster havner i gale hender – uavhengig av mottakerens system.

Det har til nå vært flere løsninger tilgjengelig som tar mål av seg å sikre e-poster. Flere av disse krever blant annet at mottakere er ustyrt med dedikert programvare. Eksempler på sikkerhetsløsninger for e-post er PGP (Pretty Good Privacy), PKI (Public Key Infrastructure), IBE (Identity based encryption), SMTP/TLS-SSL, hostede sikkerhetstjenester eller noe så enkelt som passordbeskyttelse av vedlegg.

Med løsningen fra Protectoria blir man mer fleksibel ettersom alle mottakere kan ta i mot sikre meldinger. Det eneste som avsenderen trenger av opplysninger er mottakerens e-postadresse og mobiltelefonnummer.

Integrert eller via web

Protectoria støtter primært Exchange/Outlook på avsendersiden og kan således integreres med en egen sendeknapp i Outlook. Avsenderen kan dermed velge om meldingen skal sendes på tradisjonell måte, eller trykke Protectoria-knappen for å være sikker på at meldingen ikke kan leses eller åpnes av andre enn korrekt mottaker.

Alternativt kan man benytte seg av en webleser for å opprette, sende og motta de sikre e-postene.

Løsningen kan sammenlignes med rekommandert post i det analoge livet, og mottakeren får et varsel i sin innboks om at det er en e-post tilgjengelig. Når mottakeren så trykker på linken i varselet vil det genereres en pinkode som sendes til mottakerens mobiltelefon. Denne tastes så inn, og e-posten åpenbarer seg.

Selve løsningen driftes av Thales, og all kommunikasjon mellom systemene for avsender og mottaker krypteres og autentiseres ved bruk av TLS eller SSL-protokoller. Ellers benyttes RSA 1024 som offentlig nøkkelkryptering, AES/RC4 128 som symmetrisk nøkkelkryptering og SHA-1 som sikker digital signatur.

Frimerkehefte

De sikre meldingene går altså gjennom Protectorias løsning før de havner hos mottakeren. Det er avsender som står for kostnadene, og det hele er basert på at man kjøper et antall meldinger man kan sende. – Man kan sammenligne dette med å kjøpe et digert frimerkehefte på Posten, sier Message Management-sjefen Trond Lemberg til Nettverk & Kommunikasjon.

Han legger også til at dersom det er to Protectoria-kunder som skal kommunisere, så kan man slippe å gå via Protectorias web. Da går trafikken kryptert over nettet, men det blir lokale tilpasninger i kundenes løsninger som håndterer dette.

Mottakere som selv ikke er Protectoria-kunder, får mulighet til å svare på Protectoria-generete meldinger. Dette koster ingenting for den opprinnelige mottakeren, og meldingen leveres med det samme høye sikkerhetsnivået.

Prismodellen avhenger av hvor stort «frimerkehefte» man investerer i, og man kan komme ned i 6 kroner og 75 øre per melding. Som dyrest vil en melding ligge på rundt 12 kroner. Det finnes også tilleggstjenester som koster ekstra. Dette er eksempelvis muligheter til å definere et tidsrom meldingene skal være tilgjengelige for mottakeren og så videre.

Mange feilsendinger

Lemberg viser til en undersøkelse som er utført av Perduco, januar 2008 for Norsis. Her svarer 14 prosent av 2500 respondenter at de selv har feilsendt e-post det siste året. En av fem sier samtidig at de har mottatt feilsendt e-post i det siste året.

En undersøkelse som er utført på vegne av Protectoria viser at 35 av 100 respondenter daglig sender fra seg sensitiv og konfidensiell informasjon på e-post.

Protectoria skal i følge Lemberg kunne by på en god kombinasjon av brukervennlighet og sikkert. Vi i Nettverk & Kommunikasjon har selv prøvd løsningen, og kan konkludere med at løsningen ser ut til å være vellykket. Den krever at man har mobilnummeret til mottakeren, men dette er noe som man gjerne legger inn én gang.

En undersøkelse gjennomført av Synovate for Protectoria i desember 2007 viser at norske bedrifter daglig sender konfidensiell informasjon via e-post. Kun halvparten av respondentene mener det ikke er trygt å sende denne type informasjon via e-post.

36 prosent svarer at de faktisk sender konfidensiell informasjon via e-post. Hele 34 prosent gjør det daglig, mens kun 9 prosent oppgir at de benytter teknologi for å kryptere eller passordbeskytte konfidensiell informasjon.

Mer informasjon finnes på www.protectoria.com .

Les om: