Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mitä sähköpostin salaus on?

Sähköpostin salaus peittää viestiesi sisällön, jotta huonoaikeiset toimijat eivät voi siepata arkaluonteisia tietoja.

Tutustu Microsoft Purview Information Protection -tuotteeseen

Sähköpostin salaus määritettynä

Sähköpostin salaus on suojaustoimenpide, joka koodaa sähköpostiviestin niin, että vain vastaanottajat voivat lukea sen. Sähköpostiviestien salaaminen tai piilottaminen on prosessi, jonka tarkoituksena on estää kyberrikollisia – erityisesti identiteettivarkaita – saamasta arvokkaita tietoja, joita he voisivat käyttää taloudellisen hyödyn saamiseksi.

On yleistä käyttää sähköpostia sellaisten arkaluonteisten tai luottamuksellisten tietojen lähettämiseen, joita varkaat voisivat hyödyntää. Kun sähköpostiviesti on matkalla vastaanottajalle, sen voi siepata huonoaikeinen toimija, joka etsii esimerkiksi seuraavia tietoja:

  • Nimet, osoitteet ja muut henkilökohtaiset tiedot.
  • Pankkitilien numerot ja muut taloudelliset tiedot.
  • Asiakas- tai työntekijätiedot.
  • Kirjautumistiedot.
  • Juridiset sopimukset.
  • Immateriaalioikeudet.
  • Potilaan terveystiedot.

Salauksen käyttäminen sähköpostin suojaukseen varmistaa, että vain valtuutettu vastaanottaja voi purkaa ja lukea arkaluonteisia tietoja sisältäviä viestejä. Jos huonoaikeinen toimija sieppaa salatun viestin, hän avaa sen vain löytääkseen sekavaa ja lukukelvotonta tekstiä. Sähköpostin salaus on tärkeä tapa suojata tietoja, koska luottamuksellisiin tietoihin pääseminen sähköpostin kautta on kyberrikollisten ensisijainen taktiikka.

Sähköpostin salauksen toiminta

Sähköpostin perussalaus sisältää sellaisten salausavainten vaihdon, jotka luodaan yksisuuntaisiksi funktioiksi kutsuttujen matemaattisten algoritmien avulla. Jokainen koodattu viesti käyttää pariksi liitettyä julkista avainta, joka on kenen tahansa käytettävissä Internetissä, ja yksityistä avainta, joka on vain vastaanottajan tiedossa. Tällaista sähköpostin salausjärjestelmää kutsutaan julkisen avaimen infrastruktuuriksi tai PKI:ksi.

PKI-mallissa salatun sähköpostin matka toimii yleensä näin:

  • Viesti lähetetään julkisella avaimella, joka muuntaa sisällön luettavasta muodosta eli salaamattomasta muodosta sekoitettuun muotoon eli salatekstiksi.
  • Viesti säilyy salatekstinä, kun se siirtyy palvelimesta toiseen Internetin kautta.
  • Kun sähköpostiviesti pääsee kohteeseensa, vastaanottaja purkaa salatekstin takaisin salaamattomaan muotoon yksilöllisellä yksityisellä avaimella.

Vastaanottajan tietokone purkaa viestin salauksen yksityisellä avaimella, ellei vastaanottajalla ole yritystason sähköpostin salauspalvelua. Tällöin keskitetty palvelin voi purkaa viestin salauksen vastaanottajan puolesta hänen henkilöllisyytensä vahvistamisen jälkeen.

Sähköpostin salaus itsessään ei estä huonoaikeisia osapuolia sieppaamasta viestejä. Ilman yksityistä avainta sisällä olevat tiedot näkyvät kuitenkin sekavina ja lukukelvottomina valtuuttamattomalle henkilölle.

On mahdollista käyttää samanaikaisesti useita salauskerroksia. Esimerkiksi niiden viestintäkanavien salaaminen, joiden kautta sähköpostisi kulkevat, tarjoaa entistä paremman suojauksen kuin pelkkä sähköpostin salaus.

Sähköpostin salauksen käytön edut

Sähköposti on niin yleinen tapa viestiä, että on helppo unohtaa, kuinka haavoittuvainen se on. Hakkerit, jotka tarkkailevat sähköpostiliikennettäsi tai varastavat sieltä henkilökohtaisia tietoja, voivat päästä käsiksi liiketoimintaasi ja työntekijöihin liittyvien tietojen lisäksi myös asiakastietoihin.

Sähköpostin salauspalvelut voivat estää merkittävän hyökkäyksenväylän kyberrikollisilta ja suojata niiden henkilöiden yksityisyyttä, jotka ovat antaneet sinulle arkaluonteisia tietoja. Suojausrikkomusten välttäminen ja asiakkaiden luottamuksen lisääminen suojaa sekä yrityksen tulosta että sen mainetta.

Sähköpostin salauksen käyttäminen auttaa myös noudattamaan lakia ja toimialasäädöksiä. Vaatimustenmukaisuusohjeet vaihtelevat sen mukaan, millä alueella yrityksesi toimii. Riippumatta toimialasta ja yritystoiminnan alueesta, käsittelet todennäköisesti yhdistelmää henkilökohtaisia, taloudellisia ja tapahtumatietoja tai jopa arkaluontoisia potilaiden terveystietoja, joita säädellään. Näiden tietojen suojaaminen on osa lainsäädäntöä monissa maissa sovellettavien tietosuojamääräysten perusteella. Monet vaatimustenmukaisuusohjeet edellyttävät ehdottomasti, että arkaluonteisia tietoja sisältävät sähköpostiviestit salataan.

Toinen tapa, jolla sähköpostin salaus voi suojata sinua on se, että se auttaa työntekijöitä tunnistamaan, mitkä sähköpostit ovat aitoja ja mitkä tietojen kalastelua tai roskapostihuijauksia. Sähköpostin salauspalvelu, joka sisältää digitaalisen allekirjoituksen, antaa ylimääräisen todistekerroksen sille, että sähköpostiviesti on peräisin aidolta lähettäjältä. Tämä vähentää riskiä, että järjestelmä saa tartunnan työntekijöiden rutiiniviestinnän kautta.

Sähköpostin salauksen tyypit

On olemassa useita eri protokollia, joita sähköpostin salauspalvelut voivat käyttää siirrettävien arkaluonteisten tietojen suojaamiseen.

PGP (Pretty Good Privacy)

PGP on ollut käytössä 1990-luvusta saakka, ja se oli ensimmäinen käytettävissä oleva maksuton salausohjelmisto. Se käyttää sekä epäsymmetristä salausta, eli julkisia/yksityisiä avainpareja, että symmetristä salausta, jossa samaa avainta käytetään sekä salaukseen että salauksen purkamiseen. Se käyttää myös hajautusarvoja ja tietojen pakkausta saavuttaakseen salaustason, joka on turvallisempi kuin mitä ohjelmiston nimi antaa ymmärtää. Sen suurin haittapuoli on se, että sitä ei ole aina helppo käyttää.

SSL (Secure Sockets Layer)

SSL on salausprotokolla, joka kehitettiin ensimmäisen kerran vuonna 1995. Se on nykyään käytettävän modernin TLS-salauksen edeltäjä. SSL aloittaa kahden kommunikoivan laitteen välillä todennusprosessin, jota kutsutaan kättelyksi, jotta niiden tunnistetiedot voidaan varmistaa. SSL allekirjoittaa tiedot myös digitaalisesti tietojen eheyden tarjoamiseksi ja varmistaakseen, ettei niitä ole peukaloitu siirrettäessä. SSL-iteraatioita oli useita vuosien varrella, ennen kuin se päivitettiin TLS:ksi.

TLS-salaus

TLS on yleisesti käytössä oleva suojausprotokolla sähköpostin salausta varten. Sitä ehdotti alun perin Internet Engineering Task Force, kansainvälinen standardiorganisaatio. SSL:n pohjalle kehitetty päivitetty versio suojaa entistä perusteellisemmin salakuuntelulta, peukaloinnilta ja viestien väärentämiseltä. Jotkin TLS-pohjaiset salauspalvelut sisältävät STARTTLS-komennon, joka on sähköpostiohjelman ja palvelimen välinen komento, joka salaa siirrettävät sähköpostit ja purkaa salauksen niiden päästessä perille. Tämä tarkoittaa, että vastaanottajan ei tarvitse tehdä mitään toimia viestin lukemiseksi.

AES-salaus

AES on symmetrinen salausprotokolla, jota Yhdysvallat ja muut valtionhallinnot käyttävät salaiseksi luokiteltujen tietojen suojaamiseen. Se on myös rahoituslaitosten ensisijainen salausmenetelmä. Sen salaukset käyttävät poikkeuksellisen pitkiä avaimia, mikä vaikeuttaa niiden hakkeroimista. AES:n käyttäminen on monimutkaista, mutta oikea sähköpostin salauspalvelu voi tehdä suurimman osan työstä puolestasi. Se on yksi maailman yleisimmistä maksuttomista avoimen lähdekoodin salausohjelmistoista.

S/MIME

S/MIME on varmennepohjainen salausratkaisu, jonka avulla voit sekä salata viestin että allekirjoittaa sen digitaalisesti. S/MIME:n käyttö edellyttää, että kirjattuina on julkiset avaimet kullekin vastaanottajalle. Vastaanottajien on ylläpidettävä omia yksityisiä avaimiaan, joiden on pysyttävä suojattuina. Jos vastaanottajan yksityiset avaimet ovat vaarantuneet, vastaanottajan on hankittava uusi yksityinen avain ja jaettava julkiset avaimet uudelleen kaikille mahdollisille lähettäjille.

Sähköpostin salauspalvelun valitseminen

Kun valitset sähköpostin salauspalvelun, ota huomioon laajat kyberturvallisuustarpeet, toimialasi vaatimustenmukaisuustarpeet ja organisaatiosi koko. Työntekijäsi saattavat käsitellä arkaluonteisia tietoja vain muutaman kerran päivässä, tai ehkä kaikki sähköpostiviestit ovat erittäin arkaluonteisia ja niihin sovelletaan monimutkaisia säädöksiä.

Tutustu ensin jo käyttämiesi sähköpostiympäristöjen ominaisuuksiin. Käytössäsi saattaa olla oletusarvoisesti tietty salaustaso, ja tietosuojavaatimusten täyttäminen tai ylittäminen voi vaatia vain pienen tilauspäivityksen tai laajennuksen. Työntekijöille jo tuttujen työkalujen pohjalta toimiminen voi vähentää koulutustarpeita.

Harkitse myös helppokäyttöisyyttä. Yritä löytää sähköpostien salaamiseen kustannustehokas tapa, johon ei liity työntekijöiden kirjautumista portaaliin salattujen viestien lukemista varten tai monimutkaisten vaiheiden noudattamista tiedostojen liittämiseksi sähköpostiviestiin.

Ota lopuksi huomioon yrityksesi koko. Suurille organisaatioille sopii parhaiten yritystason salausratkaisu, joka tarjoaa kokonaisvaltaisen sähköpostisuojauksen. Yritystason viestintä-, yhteistyö- ja tietoturvaympäristöihin sisältyy joskus kehittynyt viestien salaus. Tämäntyyppiset ratkaisut voivat automatisoida suuren osan salausprosessista sekä järjestelmänvalvojille että käyttäjille.

Jotkin yritystason ratkaisut voivat vahvistaa sähköpostin suojaustasoa salaamalla automaattisesti arkaluonteiset sähköpostiviestit. Ne voivat myös lähettää ja pyytää digitaalisia allekirjoituksia henkilöllisyyden tarkistamiseksi tai tarjotakseen käyttäjille lisäasetuksia, kuten sähköpostiviestien edelleenlähetyksen, tulostamisen, kopioinnin tai liittämisen kieltämisen.

Sähköpostiuhilta suojautuminen

Sähköpostin salauspalvelun valitseminen on tärkeä tapa parantaa yleistä suojaustasoa. Aloita tarkastelemalla käytettävissäsi olevia sähköpostin salaustyyppejä, organisaatiosi suojaustarpeita ja sitä, mitkä sähköpostin suojaustyökalut voidaan integroida jo käyttämiisi ympäristöihin ja ratkaisuihin. Pohdi seuraavien avulla, miten tarpeesi voidaan täyttää:

Lue lisää Microsoft Securitysta

Sähköpostiuhkien ymmärtäminen

Lue lisää sähköpostiin kohdistetuista kyberhyökkäyksistä ja niiden pysäyttämisestä.

Lue lisää

Salasanasuojauksen vahvistaminen

Tutustu salasanahyökkäyksiin ja niiden välttämisen strategioihin.

Lue lisää

Suojaus sähköpostimurtoja vastaan

Tutustu sähköpostin parhaisiin käytäntöihin, joiden avulla voit suojautua sähköpostin vaarantumiselta ja tietojenkalasteluhyökkäyksiltä.

Lue blogi

Microsoft Purview -salaus

Tutustu sähköpostin salausominaisuuksiin, jotka sisältyvät jo Microsoft 365:een.

Lue lisää

Usein kysytyt kysymykset

  • Sähköpostin salausta käytetään arkaluonteisia tietoja sisältävien viestien koodaamiseen, jotta huonoaikeiset toimijat eivät voi siepata niitä. Salattu sähköpostiviesti näyttää sekavalta, eikä sitä voi purkaa kukaan muu kuin vastaanottaja.

  • Sähköposteja ei suojata salauksella, ellei sinulla ole sähköpostin salauspalvelua, jota käytät tarkoituksella. Sähköpostipalveluntarjoajasi saattaa tarjota jonkinasteista suojausta, ja joissakin tuottavuusratkaisuissa on valmiita salausominaisuuksia.

  • Salattujen sähköpostiviestien hakkeroiminen on erittäin vaikeaa ja aikaa vievää, mikä vaatii hakkerilta lisäosaamista. Tietyt sähköpostin salausprotokollat tekevät sen lähes mahdottomaksi. Salaaminen vähentää huomattavasti todennäköisyyttä, että hakkeri yrittää käyttää sähköpostiesi tietoja.

  • Sähköpostin salaus AES:n tai S/MIME:n avulla on poikkeuksellisen turvallista. Turvallisin käytäntö on salata tiedot sekä siirrettäessä että levossa – eli silloin, kun ne säilötään sähköpostiympäristöösi – ja salata itse yhteys.

  • Salaus tarjoaa erittäin korkean suojan hakkereita vastaan. Sähköpostin salaus varmistaa, että viestin sieppaavat hakkerit joutuvat käyttämään paljon aikaa muiden tietojen kuin lähettäjän, vastaanottajan ja lähetysajan keräämiseen. Tällöin on todennäköistä, että he luovuttavat ja kääntävät huomionsa helpompaan kohteeseen.

Seuraa Microsoftia