Hoppa till innehållet
Avanet
Sophos Central Email Encryption - Erfarenhetsrapport

Sophos Central Email Encryption - Erfarenhetsrapport

25. FEBRUARI 2019

För att hålla er uppdaterade om Sophos Central anmälde jag mig nyligen till EAP (Early Access Program) för e-postkryptering och tittade närmare på de nya funktionerna och testade dem naturligtvis.

I den här artikeln delar jag med mig av mina erfarenheter hittills och vill visa er vad ni kan förvänta er av den här nya funktionen.

Förutsättningar

För att delta i EAP för e-postkryptering och för att kunna använda den här funktionen även efter denna testfas, krävs en Sophos Central Email Gateway Advanced-licens.

Konfigurera e-postkryptering

Den som har anmält sig till EAP för e-postkryptering hittar nu under inställningarna för Central Email Gateway punkten Krypteringsinställningar. Så snart den här funktionen aktiveras kan man definiera några regler för meddelandekryptering.

Inställningar för e-postgatewaykryptering
  • Hela meddelandet eller endast bilagor: Som standard krypteras hela meddelandet som en PDF. Det är dock också möjligt att endast kryptera bilagor och fortsätta skicka meddelandet som klartext.
  • Skicka meddelanden med en ämnesradtagg: Med det här alternativet definierar du en valfri teckensträng som sedan måste stå i början av ett ämne, så att ett meddelande automatiskt krypteras. Om din ämnesradtagg till exempel heter “Secure:”, kommer varje e-post som börjar med den taggen i ämnesraden att krypteras. Det skiljer dock inte mellan stora och små bokstäver.
  • Adresser och domäner: För att inte behöva arbeta med ämnesradtaggen varje gång för att kryptera ett e-postmeddelande, finns det ett bekvämare alternativ. Du kan skapa en lista med adresser och domäner som endast krypterade meddelanden skickas till.

E-postkryptering i praktiken

För att krypteringen överhuvudtaget ska fungera, får man inte glömma att låta Sophos Email skanna inkommande och utgående trafik i domänkonfigurationen. Om utgående e-post inte dirigeras via Sophos Email, kan naturligtvis ingen kryptering ske.

Som utgående gateway använde jag Microsoft Office 365 i mina tester.

Inställningar för e-postkrypteringsdomän

Skicka e-post

Om allt har konfigurerats korrekt är det verkligen en barnlek att skicka krypterade e-postmeddelanden! Denna lösning från Sophos kräver ingen speciell e-postklient eller speciell programvara som först måste installeras. Sättet ni hittills har skickat e-post på ändras egentligen inte alls. Endast med lösningen med ämnesradtaggen måste ni komma ihåg att namnge ämnet på ett lämpligt sätt så att meddelandet inte av misstag skickas okrypterat. Även på mobila operativsystem, som iOS eller Android, fungerade detta utmärkt i mina tester.

För alla Office 365-användare bland er erbjuder Sophos även ett Outlook-plugin. Detta ger er en knapp i menyraden för att kryptera meddelandet med ett klick innan det skickas. Det fungerade förresten i mina tester både i den senaste Outlook på Windows och Mac, samt i webbläsarvarianten.

E-postkryptering Office 365 Outlook-plugin

För att i stort sett undvika lösningen med ämnesraden och ytterligare öka bekvämligheten bör du helt enkelt direkt i början av inställningarna för e-postkryptering skapa en lista med domäner och adresser till vilka alltid krypterade meddelanden skickas.

Som ni kanske redan har läst i de ovan beskrivna inställningsalternativen, paketerar Sophos Email ert meddelande i en AES-256-krypterad PDF-behållare. Ni kan också skicka med bilagor, som PDF-filer, bilder, Word- och Excel-dokument, etc., med ert meddelande.

Ta emot e-post

Mottagaren får först ett e-postmeddelande från Sophos som informerar honom om att ett krypterat meddelande väntar på honom. Mottagaren måste sedan via en länk först definiera ett lösenord, med vilket han i framtiden kan dekryptera alla meddelanden från Sophos Email Encryption. Därefter levereras meddelandet till honom, vilket för närvarande ser ut så här:

Meddelande om e-postkryptering

Eftersom jag i inställningarna definierade att både mitt e-postmeddelande och alla bilagor skulle krypteras, är min text nu dold i den bifogade message.pdf, som endast kan öppnas med det lämpliga lösenordet.

Även om Sophos rekommenderar att använda Adobe Acrobat, kunde jag även öppna message.pdf i webbversionen av Outlook.

I mina tester packades bilder, textfiler och Open Office-dokument i en separat PDF med beteckningen attachments.pdf. Dessa kunde jag sedan titta på och exportera med Acrobat. Detta bör teoretiskt fungera i alla PDF-läsare som stöder visning av bilagor i PDF-dokument.

E-postkryptering PDF-bilagor

För vissa filtyper kunde jag konstatera att de bara krypterades och fortsatte att vara individuellt bifogade. Endast de äldre Microsoft-formaten, som .doc eller .xls, lades till bilderna och textfilerna i den separata attachments.pdf.

Svara på e-post

För att svara på ett krypterat meddelande klickar mottagaren helt enkelt på en länk i message.pdf.

E-postkryptering - Svarslänk i PDF

I webbläsaren öppnas sedan en inmatningsmask som erbjuder tillräckligt med funktioner för att skriva ett ordentligt e-postmeddelande. Bilagor kan också laddas upp.

E-postkryptering - Svarsinmatningsmask

Glömt lösenord?

Om lösenordet för att dekryptera ett meddelande skulle glömmas bort, vilket till och med hände mig själv under mina tester 😅, skickar Sophos en länk i varje meddelande för att återställa lösenordet.

Vad som positivt överraskade mig med den här processen är att det inte är absolut nödvändigt att omedelbart tilldela ett nytt lösenord. Sidan för återställning av lösenord används också för att se det tidigare lösenordet och återanvända det. En lista visar vilket lösenord som har använts under vilken period. Detta är mycket användbart om man vill titta på ett tidigare meddelande igen som har krypterats med ett tidigare lösenord.

E-postkryptering - PDF-lösenord glömt

Slutsats

Ämnet e-postkryptering har varit ständigt närvarande i många år. Även om alla gärna skulle vilja använda en säker e-postlösning, misslyckas det i slutändan alltid med att ta sig in i bekvämlighetszonen. Att skicka e-post måste vara enkelt och eftersom de flesta har gjort detta i många år får det under inga omständigheter bli mer komplicerat.

Med Sophos Central Email Encryption har Sophos enligt min mening hittat en mycket bra lösning för hur krypterade e-postmeddelanden kan skickas superenkelt, utan att ändra det vanliga arbetsflödet. Denna process fungerar med vilken e-postklient som helst och på vilket operativsystem som helst, utan att behöva installera något i förväg. Konfigurationen utförs helt oberoende via Sophos Central.

Där jag dock ännu inte bryter ut i stormande entusiasm är hur mottagaren får detta krypterade meddelande. Bortsett från den för närvarande mycket aggressiva Sophos-varumärket, undrar jag om vi i framtiden kan vänja oss vid att varje gång öppna en krypterad PDF för att läsa ett e-postmeddelande? Kommer detta att vara en lösning som visar sig vara lämplig för massmarknaden när det gäller bekvämlighet? På den här punkten är jag verkligen inte så säker än.

Vad jag dock tycker är riktigt bra med Sophos Central Email Encryption är hanteringen av bilagorna. Den som ofta skickar Word-dokument eller PDF-filer med känsligt innehåll får med e-postkryptering en automatiserad lösning som tar hand om krypteringen av sådana bilagor. Jag ser inte heller någon större överträdelse av mottagarens bekvämlighetszon här, eftersom dekrypteringen av sådana dokument kan göras med enkla inbyggda verktyg. Som jag skrev i min testrapport kunde jag till och med dekryptera och öppna en krypterad PDF i Outlook Webmail.

Även om vi fortfarande befinner oss i EAP här, ger Central Email Encryption redan ett mycket komplett intryck på mig. I mina tester fungerade åtminstone tekniskt sett allt felfritt. Endast när det gäller varumärket hoppas jag att Sophos kommer att ge oss lite mer spelrum i framtiden. Hittills har jag till exempel inte hittat något sätt att använda en egen företagslogotyp i e-postmeddelandena. Låt oss vänta och se vad som planeras för framtiden här.

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.