Så ser du till att du arbetar säkert med Cloud Email

Det är en av de första sakerna vi gör när vi startar dagen: att kolla mejlen. Och det är knappast förvånande: mycket av vår kommunikation sker numera via mejl. Och bäst av allt? Det är alltid tillgängligt. Tiden då vi bara kunde se meddelanden på kontoret är över: vi är tillgängliga när som helst, var som helst. Att arbeta hemifrån har dessutom visat hur pass viktigt detta är. Oavsett plats eller enhet vet vi alltid var vi kan få tag på varandra via mejl, och vi kan dela all sorts information vi vill.

Men frågan är: hur organiserar vi detta utbyte av data så optimalt som möjligt? Ett av sätten är via användningen av Cloud E-mail, alltså e-post i molnet. I det här blogginlägget går vi närmare in på vad som skiljer e-post i molnet från privat e-post, och hur det samtidigt kan vara minst lika säkert.

Vad är e-post i molnet?

Molnet är en virtuell miljö där det är enkelt att dela meddelanden och filer med varandra. Du har tillgång till data från alla datorer i världen. Detta skiljer sig från privat e-post, där alla uppgifter lagras ”in-house” på egna servrar.

Fördelarna med molnet är:

• Möjligheten att arbeta oberoende av fysisk plats
  Om du arbetar från kontoret, hemma eller på semestern: du har alltid tillgång till de uppgifter du behöver. Som resultat är du oberoende av kontorets öppettider och har möjligheten att arbeta närhelst du vill.
  
  
• Behovet av mindre teknisk kunskap
  Som organisation behöver du inte ha teknisk kompetens i huset, eftersom detta ansvar läggs på en tredje part. Således sparar du tid och energi vid till exempel uppdateringar och olyckor, så att du kan fokusera på kärnverksamheten.
  
  
  • Lägre kostnader
    Det finns inte längre något behov av att investera i egna servrar, uppdateringar och personal. En molnleverantör har förmågan att öka och minska kapaciteten efter behov, så att kostnaderna alltid är lägre än om du skulle behöva göra det själv.
    
    
  • Bättre och mer effektiva samarbeten
    Kollegor kan arbeta snabbare och mer effektivt tillsammans. Genom att lagra projekt på en central plats har alla alltid tillgång till dem. Detta sparar tid och är nyttigt när flera personer arbetar på samma projekt. Dagarna då vi behövde vidarebefordra dokument flera gånger och skapa oändliga versioner av en enstaka fil är över. Det gör inte bara samarbetsförmågan starkare, utan även mer effektiv.

Med Smartlockr krypteras dina data och skickas sedan i krypterat format. Men vad händer sedan? Var lagras informationen, och vem har tillgång till den?

Även om molnet i huvudsak har börjat bli populärt finns det fortfarande många skeptiker. För när all information lagras och delas på en central plats, hur säker kan lösningen vara? Att arbeta i molnet har onekligen även sina nackdelar:

• Data ligger utanför organisationen
  Att arbeta i molnet innebär att du låter en tredje part lagra dina data. I och med detta överlåter du uppgifter och information till någon annan, och du måste därför lita på att din leverantör förvarar dina känsliga uppgifter på ett tryggt och säkert sätt.
  
  
• Juridiska implikationer
  Många molntjänster ligger utanför EU och är främst USA-ägda. The Cloud Act gäller här: om myndigheterna önskar det har de rätt att se de uppgifter du lagrar. Detta strider mot GDPR, där ingen har rätt att se uppgifterna.
  
  
• Arbeta säkert online
  Om online är det enda sättet att arbeta på, då måste du se till att internetanslutningar är både snabba och säkra. Detta kan vara en utmaning när flera personer arbetar i en och samma miljö. Men det är samtidigt ett plus: om du inte fixar detta, då är risken att cyberkriminella, till exempel, får tillgång till denna miljö som är full av (integritetskänsliga) uppgifter.

Oavsett så är det möjligt att använda en molntjänst, förutsatt att du som organisation vidtar rätt åtgärder.

Så använder du e-post i molnet på ett säkert sätt

Lyckligtvis behöver effektivt och enkelt arbete inte komma på bekostnad av säkerheten. Det gäller dock endast om du vidtar rätt åtgärder. Även om du beslutar att låta en tredje part ansvara för dina data kan du anta att de lagras och bearbetas på ett säkert sätt.

För att se till att du kan arbeta säkert i molnet bör du ha följande i åtanke:

• Kunskapsfri kryptering från början till slut

  När data skickas vill du att endast den behörige avsändaren och mottagaren ska ha tillgång till dem. De måste skyddas från alla andra. Detta gäller både för din molnleverantör och framför allt för cyberkriminella. Ett sätt att göra detta på är att skicka uppgifter krypterat, utan att någon har kunskap om vad uppgifterna innehåller. Data krypteras och både skickas och lagras i krypterad form. Detta innebär att inte ens din leverantör, som tar hand om förvaring och leverans av data, har tillgång till uppgifterna.

  Tyvärr är det många leverantörer som inte använder kunskapsfri kryptering: de krypterar förvisso dina data, men om nödvändigt kan myndigheter begära åtkomst till dem (via The Cloud Act). Krypteringen kan därför ses som en falsk trygghet.
  Krypteringsnycklarna för att öppna meddelanden skickas separat och endast till de behöriga mottagarna.

• Tvåfaktorsautentisering

  Tiden då vi kunde skydda data med bara ett lösenord är sedan länge borta, och såvida lösenordet inte är extremt starkt är det superenkelt för cyberkriminella att få tillgång till dina uppgifter.
  
  När du skickar känsliga uppgifter rekommenderas så kallad tvåfaktorautentisering (2FA). Det innebär att tillgång till uppgifterna kräver mer än bara en inloggning med namn och lösenord. Du behöver bekräfta din identitet i ytterligare ett steg, vilket till exempel kan vara ett SMS via mobilen. Du kommer först åt uppgifterna efter det här extra steget. Det är bra, för tänk dig om någon tar sig in i din inkorg. Om ett meddelande har skickats som kräver 2FA, då kan den personen inte läsa ditt meddelande såvida de inte också har tillgång till en kod som skickats till din mobil.

• Ange en lagringsperiod

  Arbetar du på projektbasis? Då är oddsen goda att inte alla filer behövs hela tiden. För att ange en maximal period som en fil lagras i är det viktigt att den funktionen erbjuds. Du kan då till exempel göra så att väldigt känsliga uppgifter bara är tillgängliga i en dag. På så viss förebygger du att känsliga uppgifter ”flyter runt” i onödan när de inte längre behövs.

Att arbeta i molnet kan alltså öka effektiviteten inom din organisation. Det är viktigt att vidta avgörande åtgärder för att skydda integriteten av den data du har. Blir ovanstående möjligt samtidigt som dina anställda kan arbeta på ett användarvänligt sätt, utan att andra får tillgång till känslig information?