Wikier

Sikker e-post

På denne siden finner du det du trenger å vite for å jobbe trygt med e-post.

English version - Secure email

Temaside om E-post og kalender | Sider merket med e-post

Informasjonsklassifisering og konfidensialitet

Konfidensialitet er et grunnleggende premiss innen all informasjonsbehandling, og omhandler at informasjonen ikke skal være åpen for alle. Dette krever at vi har en bevissthet for hvordan vi klassifiserer informasjonen vi behandler, da dette har betydning for hvilke digitale verktøy vi kan behandle den i. På NTNU opererer vi med fire konfidensialitetsklasser: Åpen, Intern, Fortrolig og Strengt fortrolig.

E-post som sendes over det åpne internett uten sikringstiltak vil være mulig å avlytte. Av den grunn er e-post best egnet for informasjon som kan klassifiseres som Åpen. I veilederen under kan du lese om hvordan informasjon kan beskyttes.

Les denne veiledningen for å komme i gang med AIP

Personopplysninger og sensitive personopplysninger

Det som ofte skaper forvirring når informasjon skal klassifiseres er forskjellen mellom personopplysninger og sensitive personopplysninger.Du kan finne definisjoner på dette på denne siden:

Personvern og GDPR - FAQ for ansatte

Hvordan klassifiserer vi personopplysninger?

En personopplysning som ikke regnes som sensitiv klassifiseres som intern. Sensitive personopplysninger er fortrolig eller strengt fortrolig informasjon.

E-post internt i NTNU

Når du skriver en e-post så må du gjøre en vurdering før du trykker på "Send" knappen. Er informasjon Åpen, Intern, Fortrolig og Strengt fortrolig?

Les denne veiledningen for å komme i gang

E-post til eksterne mottakere

Klassifisering og kryptering av dokumenter fungerer best dersom avsender og mottager har en NTNU-konto, men det mulig å kryptere e-poster og dokumenter også til eksterne mottakere under gitte forutsetninger.

Du kan lese mer om dette i veiledningen.

Andre metoder for kryptering av informasjon i e-post

Det finnes også noen andre metoder dersom du ikke kan bruke verktøy som beskrevet over.

  1. Kryptering av Office-dokumenter: Alle Office-dokumenter har innebygget en krypteringsfunksjon som kan enkelt kan brukes ved å sette et sterkt passord. (Brukes kun dersom AIP ikke fungerer. Om man setter passord og glemmer det så er data tapt med denne metoden!)
    Se veiledning om kryptering av Office-dokumenter
  2. Kryptering av andre filtyper ved hjelp av programmet 7-zip. Her kan du lage deg et arkiv med filer og zippe de ned med passordbeskyttelse.
    Se veiledning om kryptering av andre filtyper

Alle disse tilnærmingene til kryptering benytter sterke krypteringsalgoritmer og anses som sikre nok til å sende fortrolig og strengt fortrolig informasjon. Det viktige her er at du setter et sterkt passord og sender dette via en annen kanal enn e-post, for eks. via SMS.

Rapporter mistenkelig e-post

Dersom du får en mistenkelig e-post så skal dette varsles til NTNU SOC.

 Rapporter mistenkelig e-post 

Ofte stilte spørsmål

Bør jeg slette gamle e-poster?

Svar: Har du har sensitive personopplysninger liggende i gammel e-post, må dette slettes. Er innholdet i e-postene arkivverdig, bør det overføres til ePhorte. Også gamle e-poster som inneholder fødselsnummer må slettes. Har du e-post med vanlige personopplysninger, skal ikke dette lagres lenger enn det som er nødvendig.

Hvor lang tid bør jeg synke e-poster?

På mobil og pc lagrer de lokale programmene e-postene dine lokalt. ved f.eks. tyveri kan vel det utgjøre en risiko? Hva er anbefalt lengde på synkronisering og hvordan stiller jeg det inn?

Svar: På mobile enheter så anbefaler vi at man maks lagrer 30 dager tilbake i tid. På egen PC der harddisken er kryptert så er det opptil hva man ønsker selv.

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.