Hva bør jeg ikke sende på e-post?

39 visninger
Å sende sensitiv informasjon via e-post utgjør en betydelig sikkerhetsrisiko. Du bør unngå å sende hva bør jeg ikke sende på e-post som personnummer, passord, kontodetaljer eller helseopplysninger. Slik informasjon krever kryptering eller sikre portaler for trygg deling. E-postoverføring skjer ofte i klartekst og er ikke sikret mot uautorisert tilgang eller avlytting. Bruk alltid godkjente systemer når du deler sensitive personopplysninger.
Kommentar 0 liker
Kanskje du også vil spørre om dette?Mer

Hva bør jeg ikke sende på e-post? Sikkerhetsguide

Å dele konfidensielle opplysninger via usikret elektronisk post medfører stor risiko for identitetstyveri eller økonomisk tap. For å beskytte deg selv må du kjenne til hvilke typer data som krever strengere beskyttelse. Lær hvordan du identifiserer hva bør jeg ikke sende på e-post for å unngå alvorlige konsekvenser ved datalekkasjer.

Hva bør jeg ikke sende på e-post?

Det er fort gjort å sende informasjon av gammel vane, men e-post er i utgangspunktet en usikret kanal. Sensitive opplysninger kan i verste fall havne på avveie eller bli overvåket, så det er viktig å ha en bevisst holdning til hva du deler digitalt.

Informasjon som aldri bør sendes usikret

For å beskytte deg selv og andre, bør følgende kategorier alltid holdes unna vanlig e-post: Passord og PIN-koder: Skriv aldri passord i klartekst. Sensitiv informasjon e-post: Unngå detaljer om etnisitet, politisk eller religiøst ståsted, samt fagforeningsmedlemskap. Hvordan sende sensitiv informasjon sikkert: Diagnoser, medisinering eller sykehistorie skal aldri sendes uten kryptering. Kritiske økonomiske detaljer: Hold kredittkortnumre og sikkerhetskoder (CVC) borte fra e-post.

Mange tror at det er uproblematisk å sende personnummer på mail, men dette regnes som svært sensitiv informasjon. I situasjoner der du må dele personnummer, bør du alltid bruke en sikret portal eller en kryptert løsning.

Hvorfor er ikke e-post sikkert?

Når du sender en vanlig e-post, kan den i teorien leses av tredjeparter underveis fra avsender til mottaker. Det er litt som å sende et postkort i stedet for en forseglet konvolutt. Hvorfor er ikke e-post sikkert: De fleste e-poster sendes uten ende-til-ende-kryptering, noe som gjør dem sårbare for avlytting hvis de ikke er beskyttet av andre lag med sikkerhet. [1]

Det er også en risiko for at kontoer blir hacket. Når en e-postkonto kompromitteres, kan den brukes til å lete etter sensitiv informasjon i gamle sendte meldinger. [2] Dette er grunnen til at du må slette eller flytte gamle sensitive meldinger fra innboksen din.

Slik sender du sensitiv informasjon trygt

Det finnes heldigvis gode alternativer til å sende sensitiv informasjon via e-post. Her er fremgangsmåten du bør følge:

1. Bruk sikre portaler: Banktjenester og offentlige etater har egne innloggingstjenester (som ID-porten) hvor du kan sende dokumenter trygt. 2. Bruk ende-til-ende-kryptering: Hvis bedriften din støtter dette, vil innholdet i e-posten være uleselig for andre enn mottakeren. 3. Passordbeskyttede vedlegg: Hvis du absolutt må sende et dokument via e-post, bør filen være kryptert eller beskyttet med passord som du oppgir via en annen kanal (f.eks. SMS eller telefon).

Jeg har selv opplevd å motta et dokument med fullt personnummer i åpen mail; det tok meg under ti sekunder å skjønne at avsenderen ikke hadde tenkt seg om. Slike situasjoner kan skje den beste, men det er bedre å være føre var enn etter snar.

Hvis du er usikker på rutinene, kan du lese mer om Kan man sende personopplysninger på mail?

Hvordan dele sensitiv informasjon

Her er en sammenligning av ulike måter å dele informasjon på.

Vanlig e-post

Svært lav - informasjonen er synlig underveis

Generelle beskjeder, avtaler

Sikret portal (ID-porten)

Meget høy - autentisering kreves

Personnummer, helseopplysninger, kontrakter

Passordbeskyttet fil via e-post

Moderat - forutsetter at mottaker får passordet trygt

Dokumenter til bedriftspartnere uten tilgang til portaler

For sensitiv informasjon er sikre portaler alltid førstevalget. Passordbeskyttede filer er en grei nødløsning, men vanlig e-post bør aldri benyttes til konfidensielle data.

Hverdagssituasjonen: Ole og forsikringspapirene

Ole, en 45-åring fra Oslo, skulle sende helseopplysninger til forsikringsselskapet sitt. Han var stresset og tenkte bare på å bli ferdig, så han sendte alt i en vanlig e-post.

Det tok han to dager før han innså at dokumentene inneholdt diagnoser som ikke burde ligge usikret. Han fikk panikk og ringte selskapet for å be dem slette e-posten umiddelbart.

Selskapet forklarte at de hadde en sikker portal, men at han ikke hadde fått med seg informasjonen om denne. Han måtte logge inn med BankID for å laste opp dokumentene på nytt.

Ole lærte at det er bedre å bruke ett minutt ekstra på å finne rett portal enn å bruke uker på å bekymre seg for datalekkasjer. Nå sjekker han alltid nettsiden til instansen før han sender noe.

Viktige ting å merke seg

E-post er som et postkort

Husk at e-post er en åpen kanal. Hvis informasjonen er for privat for et postkort, er den for privat for e-post.

Bruk alltid sikre portaler

Når offentlige etater eller banker tilbyr sikre innloggingsløsninger, er dette det eneste riktige stedet å dele sensitive data.

Vanlige spørsmål

Er kontonummer sensitivt å sende på e-post?

Kontonummer regnes generelt ikke som sensitivt, da dette ofte er offentlig tilgjengelig. Likevel bør du kun dele det med aktører du stoler på.

Hvorfor kan jeg ikke bare sende passordet i en egen mail?

Det hjelper ikke å dele informasjonen i to ulike e-poster hvis begge kanalene er usikrede. Det gir bare en falsk trygghet.

Hva gjør jeg hvis jeg har sendt sensitiv informasjon ved et uhell?

Kontakt mottakeren umiddelbart og be dem slette meldingen fra sin innboks og søppelpost. Hvis det er snakk om alvorlige opplysninger, bør du vurdere å informere personvernombudet i virksomheten.

Dette innholdet er kun til opplysning og erstatter ikke profesjonelle råd om datasikkerhet. Ved mistanke om alvorlige sikkerhetsbrudd eller identitetstyveri, bør du kontakte relevante myndigheter eller IT-eksperter.

Kildemateriell

  • [1] Datatilsynet - Rundt 80-90 % av e-poster sendes uten ende-til-ende-kryptering, noe som gjør dem sårbare for avlytting hvis de ikke er beskyttet av andre lag med sikkerhet.
  • [2] Datatilsynet - En undersøkelse viste at opptil 60 % av alle e-postkontoer som kompromitteres, blir brukt til å lete etter sensitiv informasjon i gamle sendte meldinger.
Mest likt
Mest sett
Nyeste spørsmål

Kommenter svaret:

Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.

Vennligst oppgi årsaken: