This is the Trace Id: 87256393a9cd294452743bea3deda1b3
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Nainen pitää tablettia ja selaa sitä.

Mitä sähköpostin salaus on?

Lue sähköpostin salauksen perusteet, miten suojata arkaluonteisia tietoja ja miten vahvistaa sähköpostin turvallisuutta.
Lue lisää
Sähköpostin salaus peittää viestien sisällön, jotta luvaton käyttö ei onnistu. Näin vain tarkoitetut vastaanottajat voivat lukea arkaluonteisia tietoja. Sähköpostin salauksessa on eri vaihtoehtoja, ja sen voi ottaa osaksi suojausstrategiaa monella tavalla.

Keskeiset huomiot

  • Sähköpostin salaus suojaa viestejä luvattomalta käytöltä ja uhkien sieppaukselta.

  • Sähköpostin salaus tukee vaatimustenmukaisuutta, yksityisyyttä ja Zero Trust -suojausmallin periaatteita.

  • Nykyaikaiset sähköpostin salausratkaisut integroituvat identiteetti-, vaatimustenmukaisuus- ja pilvipalveluihin, joten ne skaalautuvat hyvin.

Mitä salattu sähköposti tekee?

Sähköpostin salaus on menetelmä, jossa sähköpostin sisältö muunnetaan koodattuun muotoon, jotta vain valtuutetut vastaanottajat voivat lukea sen. Se on yksi ohjausobjekti laajemmassa tietosuojastrategiassa, ei erillinen ratkaisu. Salaus suojaa salakuuntelulta, vähentää tietovuotojen riskiä ja suojaa arkaluonteisia tietoja, kuten henkilötietoja, suojattuja terveystietoja (PHI) ja taloudellisia tietoja.

Koska sähköposti on edelleen yritysten ensisijainen viestintäkanava, salauksella on tärkeä rooli sähköpostin suojauksen ylläpitämisessä ja vaatimustenmukaisuusvaatimusten tukemisessa. Se tukee myös Zero Trust -suojausmallin periaatteita ja vahvistaa asiakkaiden luottamusta sekä brändimielikuvaa.

Sähköpostin salauksen käytön etuja ovat:
 
  • Tietosuoja
  • Säädösten noudattaminen
  • Parempi yksityisyys

Sähköpostin salauksen toiminta

Sähköpostin salaus käyttää salausmenetelmiä, jotka muuttavat luettavan tekstin salatekstiksi ja suojaavat viestejä siirron ja tallennuksen aikana. Prosessi sisältää:
 
  • Symmetrinen salaus: Salaus ja salauksen purku tehdään samalla avaimella. Tämä on tehokasta, mutta avaimen jakamisen on oltava turvallista.
  • Epäsymmetrinen salaus: Salaamisessa käytetään julkista avainta ja purkamisessa yksityistä avainta. Tämä vähentää avaimen vaarantumisen riskiä.
  • Avainten vaihto ja vahvistus: Avaimet vaihdetaan turvallisten protokollien kautta, ja varmenteiden myöntäjät vahvistavat ne aitouden varmistamiseksi.
  • Digitaaliset allekirjoitukset: Vahvistavat lähettäjän ja säilyttävät viestin eheyden, jotta sisältöä ei ole muutettu.
Sähköpostin salaus käyttää salausalgoritmeja, kuten Advanced Encryption Standard (AES) symmetrisessä salauksessa ja Rivest-Shamir-Adleman (RSA) -algoritmia epäsymmetrisessä salauksessa, suojatakseen viestin sisällön.

Kun viesti laaditaan, sähköpostiohjelma käyttää salausta ennen lähettämistä. Vastaanottajan sähköpostiohjelma käyttää oikeaa avainta viestin purkamiseen. Yritysympäristöissä salaus integroituu usein sähköpostipalvelimiin ja suojausyhdyskäytäviin, jotka soveltavat käytäntöjä automaattisesti viestin sisällön tai suojaustunnisteiden perusteella. Tämä automatisointi vähentää riippuvuutta käyttäjän päätöksistä ja varmistaa yhdenmukaisen suojauksen koko organisaatiossa.

Sähköpostin salauksen tyypit

Organisaatiot yhdistävät usein useita salausmenetelmiä, jotta ne voivat täyttää eri tietojen arkaluonteisuus- ja vaatimustenmukaisuusvaatimukset:
 
  • Transport Layer Security (TLS): Salataan viestit siirron aikana postipalvelinten välillä, jotta ne pysyvät suojassa sieppaukselta toimituksen aikana. Opportunistinen TLS on laajalti käytössä, mutta pakotettu TLS tarjoaa vahvemmat takuut, koska se edellyttää salausta kaikissa yhteyksissä. TLS ei salaa viestin sisältöä sen jälkeen, kun se on saapunut vastaanottajan palvelimeen, joten loppupään suojaus voi edellyttää lisätoimia.
  • Päästä päähän -salaus (E2EE): Varmistaa, että vain lähettäjä ja vastaanottaja voivat lukea viestin, vaikka sähköposti kulkisi useiden palvelimien kautta. E2EE on erittäin turvallinen, mutta sen hallinta laajassa mittakaavassa voi olla monimutkaista. Siksi sitä käytetään tavallisesti erittäin arkaluonteisessa viestinnässä eikä kaikessa sähköpostiliikenteessä.
  • S/MIME (Secure/Multipurpose Internet Mail Extensions): Käyttää digitaalisia varmenteita salaukseen ja allekirjoittamiseen, mikä tarjoaa vahvan todennuksen ja eheyden. Se on laajasti käytössä säännellyillä toimialoilla, kuten terveydenhuollossa ja rahoitusalalla.
  • PGP/MIME (melko hyvä yksityisyys): Perustuu avainpari-malliin, jossa jokaisella käyttäjällä on julkinen avain salausta varten ja yksityinen avain salauksen purkamista varten. Tämä lähestymistapa tarjoaa vahvan suojauksen, mutta edellyttää huolellista avainten hallintaa. PGP on laajasti käytössä avoimen lähdekoodin ympäristöissä ja yksityisyyttä arvostavien käyttäjien keskuudessa, mutta sitä käytetään yrityksissä harvemmin käytettävyyshaasteiden vuoksi.

Yleisiä sähköpostin salauksen haasteita

Salaus vähentää riskiä, mutta ei poista uhkia kokonaan. Yleisiä ongelmia ovat:
  • Väliintulohyökkäykset, joissa uhka sieppaa sähköpostiliikenteen siirron aikana
  • Väärin määritetty TLS, joka voi jättää viestit suojaamatta siirron aikana, jos salausta ei pakoteta
  • Vaarantuneet varmenteet tai avaimet, joiden avulla hyökkääjät voivat purkaa viestit tai esiintyä viestinnän osapuolina
  • Inhimillinen virhe, kuten lähettäminen väärälle vastaanottajalle tai viestin välittäminen suojaamattomasti
  • Shadow IT ja henkilökohtaisen sähköpostin käyttö
Salaus ei suojaa tietojenkalastelulta, haittaohjelmilta tai käyttäjätietojen vaarantumilta.

Sähköpostin salauksen parhaat käytännöt

  • Pakota TLS kaikkeen sähköpostiliikenteeseen.
  • Käytä E2EE:tä erittäin arkaluonteisiin viestintätilanteisiin.
  • Automatisoi salaus tietojen luokittelun perusteella, jotta suojaus skaalautuu.
  • Kouluta käyttäjiä salauksesta, ota käyttöön vahvat avaintenhallintakäytännöt ja seuraa virheellisiä määrityksiä.
  • Mukauta sähköpostin salauksen käytännöt työtehtävän mukaan:

    • Loppukäyttäjät: tiedä, milloin salaus kannattaa ottaa käyttöön ja miten salattu viesti tunnistetaan.
    • IT-tiimit: hallinnoivat määrityksiä, pakottavat käytännöt käyttöön ja seuraavat vaatimustenmukaisuutta.
    • Liiketoimintajohto: sovita salausratkaisut yhteen riskien vähentämisen, vaatimustenmukaisuustavoitteiden ja sijoitetun pääoman tuoton kanssa.

Käytännön esimerkkejä

Organisaatiot käyttävät sähköpostin salausta tilanteissa, joissa luottamuksellisuus on ratkaisevan tärkeää, kuten:
 
  • Tilinpäätösten salaaminen suojaa arkaluonteiset taloustiedot tarkastuksissa ja raportoinnissa.
  • FII:n turvallinen lähettäminen terveydenhuollossa auttaa noudattamaan HIPAA-vaatimuksia ja suojaamaan potilaan yksityisyyttä.
  • Lakiviestinnän suojaaminen auttaa säilyttämään asianajajan ja asiakkaan välisen vaitiolon sekä luottamuksellisuuden.
  • Arkaluonteisten henkilöstö- tai palkkatietojen suojaaminen estää työntekijätietojen paljastumisen.

Sähköpostin salauksen palvelut ja työkalut

Nykyaikaiset sähköpostin salausratkaisut ovat usein pilvinatiiveja, ja ne integroituvat identiteettijärjestelmiin, tietoluokitteluun ja suojauskäytäntöihin, jotta suojaus voidaan ottaa käyttöön automaattisesti. Tämä vähentää käyttäjän kuormitusta ja varmistaa yhdenmukaisen tietoturvan.

Useimmissa pilvipohjaisissa sähköpostialustoissa on sisäänrakennettu salaus, kuten TLS viestien siirron aikana sekä vaihtoehtoja päästä päähän -salausta varten arkaluonteisille tiedoille. Yritystason ratkaisut yhdistävät usein salauksen tietojen menetyksen estoon (DLP), uhkien torjuntaan ja vaatimustenmukaisuustyökaluihin, jotta toimintatapa on yhtenäinen.

Kun valitset sähköpostin salauspalvelua, huomioi:
 
  • Tietoturvaominaisuudet: Varmista vahvat salausstandardit, turvallinen avainten hallinta ja digitaaliset allekirjoitukset.
  • Helppokäyttöisyys: Vähennä käyttäjien ylimääräisiä vaiheita, jotta käyttöönotto ja tehokas käyttö onnistuvat.
  • Yhteensopivuus: Varmista, että palvelu integroituu nykyisiin järjestelmiin, myös identiteetti- ja DLP-työkaluihin.
  • Kustannukset: Vertaa hinnoittelumalleja ja arvioi automaation hyödyt yrityksesi koon mukaan.
Yritystason ratkaisut voivat myös automatisoida salauksen, pyytää digitaalisia allekirjoituksia ja rajoittaa toimintoja, kuten arkaluonteisten sähköpostien edelleenlähetystä tai tulostamista. Nämä ominaisuudet vahvistavat tietoturvaa ja säilyttävät samalla tuottavuuden.

Integroituja ratkaisuja sähköpostin salaukseen

Sähköpostin salauspalvelun valitseminen on tärkeä tapa parantaa yleistä suojaustasoa. Aloita tarkastelemalla käytettävissäsi olevia sähköpostin salaustyyppejä, organisaatiosi suojaustarpeita ja sitä, mitkä sähköpostin suojaustyökalut voidaan integroida jo käyttämiisi ympäristöihin ja ratkaisuihin. Pohdi seuraavien avulla, miten tarpeesi voidaan täyttää:
 

Sähköpostin salauksen tulevaisuuden trendit

Sähköpostin salaus kehittyy vastaamaan uusiin tietoturva-, vaatimustenmukaisuus- ja suorituskykyhaasteisiin. Keskeisiä trendejä ovat:
 
  • Post-quantum- kryptografia: Organisaatiot valmistautuvat kvanttilaskentaan, joka voisi murtaa nykyiset salausalgoritmit. Post-quantum-standardien tavoitteena on varmistaa tietojen pitkäaikainen luottamuksellisuus.
  • Tekoälypohjainen poikkeamien tunnistus: Edistynyt analytiikka valvoo salattua liikennettä epätavallisten kuvioiden varalta purkamatta sisältöä, mikä parantaa uhkien havaitsemista ja säilyttää yksityisyyden.
  • Salauksen käyttö ja luotettu laskenta: Tietojen suojaaminen käsittelyn aikana, ei vain tallennettuna tai siirrossa, on tulossa kriittiseksi arkaluonteisille työkuormille.
  • Sääntelypaine: Globaalit säädökset edellyttävät yhä useammin salausta oletusarvoisesti, mikä vauhdittaa automatisoitujen käytäntöihin perustuvien ratkaisujen käyttöönottoa.
Pilvinatiivit alustat muokkaavat myös salaustekniikoita:
 
  • Integroitu hallinta: Salaus toimii nyt yhdessä käyttäjätietojen ja käyttöoikeuksien hallinnan (IAM) kanssa Zero Trust -suojausmallin periaatteiden noudattamiseksi.
  • Zero Trust -suojausmalli: Salaus on modernien Zero Trust -suojausmalli arkkitehtuurien keskeinen osa, joka varmistaa tietojen suojauksen hajautetuissa ympäristöissä.
  • Ohjelmointirajapintapohjainen automaatio: Organisaatiot ottavat käyttöön ohjelmointirajapintapohjaisen salauksen ja käytäntöjen automaattisen valvonnan, jotta suojaus skaalautuu hybridi- ja monipilviympäristöissä.
Nainen katsoo työpöytänäyttöä ja hymyilee.
Tuote

Microsoft Purview Information Protection

Hallitse ja suojaa tietoja työympäristössäsi.
  • Sisältyy Microsoft 365 -sovelluksiin
  • Älykkäät luokitukset
  • Yhdistetty hallintaportaali
Tutustu

Usein kysytyt kysymykset

  • Sähköpostin salaaminen tarkoittaa sen sisällön muuttamista koodattuun muotoon, jonka vain valtuutetut vastaanottajat voivat lukea.
  • Salausta voidaan käyttää sähköpostiohjelman sisäänrakennettujen ominaisuuksien, suojauskäytäntöjen tai kolmannen osapuolen palveluiden avulla.
  • TLS, S/MIME ja PGP ovat yleisimmin käytettyjä menetelmiä.
  • Monet organisaatiot käyttävät salausta arkaluonteisessa viestinnässä, mutta kattavuus vaihtelee käytäntöjen ja määritysten mukaan.
  • Toimialat, jotka käsittelevät arkaluonteisia tietoja, kuten terveydenhuolto, rahoitus ja lakipalvelut, tarvitsevat yleensä salausta.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs