Wikier

Sikker sending og mottak av filer og dokumenter

Forslag til hvordan du sikkert kan sende og motta filer over internett.

Temaside om Informasjonssikkerhet | Sider merket med informasjonssikkerhet

En forutsetning for å kunne velge riktig tjeneste er å forstå Informasjonsklassifisering. I tabellen under er en veiledning for bruk av de forskjellige tjenestene. En generell regel er at strengt fortrolig informasjon ikke skal flyte over internett selv med ekstra sikkerhetsmekanismer. For deling av slik informasjon anbefales godt tilgangskontrollerte løsninger som TSD eller NICE. Fortrolig informasjon kan deles med forbehold, gjør deg kjent med risikoene og lokal praksis i egen enhet.

Tjeneste/KlassifiseringÅpenInternFortroligStrengt fortrolig
Uninett FilesenderXXX (2).
E-post med AIPXXX (2).
Deling via O365 Teams, OneDrive og SharepointXXX (2).

2. Forutsetter kryptering av innhold

Hvis du skal motta informasjon som må sikres fra eksterne (f.eks. personinformasjon) kan sikkerhetsmekanismnene i Microsoft-produkter brukes ettersom mange institusjoner benytter O365-produkter. Anbefalte metoder er AIP , Passord i dokumenter eller kryptering ved bruk av 7-zip.

Utveksling av passord (krypteringsnøkkel)

Mottager må kjenne til passordet du benyttet ved kryptering av informasjonen. Passordet må følge de generelle kravene til passord ved NTNU.

Passordet må ikke sendes via samme kanal som informasjon. Dersom du sender informasjon i e-post, så kan du feks. sende passordet via SMS eller via sikre tjenster som Signal. Om du sender nøkkelen til informasjon i samme kanal, så blir det svært enklet å dekryptere data for de som måtte ønske det.

Uninett FileSender

FileSender er en tjeneste som tilbys av Uninett til universiteter og høgskoler i Norge for deling av filer både internt og eksternt. Filesender er spesielt nyttig når det skal deles store filer. FileSender krever Feide-pålogging og du bruker NTNU brukeren din til å benytte tjenesten når du skal sende filer. Mottakeren trenger ikke å logge inn for å tilgang til filen. Du har også mulighet til å motta filer fra eksterne via voucher-funksjonen i FileSender.

https://filesender.uninett.no/

Sende filer med FileSender

Logg inn i tjenesten ved å trykke på Feide-knappen. Når du kommer inn i tjenensten kommer du til et vindu som ser slik ut:

Filesender startvindu

Filen(e) som skal deles legges inn enten via drag & drop funksjonen eller via "Select files"-knappen. Hvis det er ekstra høye krav til sikkerheten anbefaler vi å gi nøytrale navn på filene som skal deles, ettersom filesender vil avsløre navn på fil og filtype til mottaker.

Deretter fylles det inn mottaker, tittel på melding og meldingstekst. De to sistnevnte er frivillige. Hvis du skal sende Fortrolig informasjon anbefaler vi å bruke parameteren "Expire" for å sette en utløpsdato på filen slik at Fortrolig informasjon ikke blir liggende lengre enn nødvendig.

Hvis du skal overføre Fortrolig data må filene krypteres først ved bruk av 7-ZIP og passord sendes separat i en annen kanal, for eksempel SMS. "File Encryptopn (beta)" skal ikke brukes da den ikke er sikker nok.

Når er alt er klart trykker du "Send"-knappen nede i midten av konsollet. Da får du opp et nytt "kvitteringsvindu" hvor du kan følge med på om filen har blitt åpnet:

Mottaker vil da motta en epost med en lenke til nedlastningssiden. Når han trykker på denne lenken får man opp følgende side (trenger ikke innlogging):

Etter at mottaker har trykt på "Download" blir han bedt om å oppgi passordet til filen. Ved riktig passord blir filen åpnet.

Motta filer fra eksterne med FileSender

Filesender tilbyr også muligheten for å få tilsendt filer fra eksterne som ikke har FEIDE-konto. Denne funksjonen kan være nyttig når vi for eksempel trenger å få samlet inn personinformasjon til ulike formål (ansettelser, vitnemål, etc). FileSender gir da brukeren en mulighet til å sende en "voucher" til den eksterne personen. Man velger da "Ask for files"-knappen som illustrert i bildet under. Merk at det må fortsatt utveksles en felles nøkkel via andre kanaler enn epost.

Fyll inn epostadressen til mottakeren og tittel på epostmelding og innhold. Velg de alternativene som er aktuelle for oversendingen i høyre kolonne. Det som er viktig å merke seg her er at mottaker vil motta en lenke på eposten sin med voucheren. Mottaker trykker på denne og blir ført inn i verktøyet. Han får da opp vinduet som illustrert under og må velge "File Encryption"-alternativet for å sikre oversendelsen. Passordet utveksles via andre kanaler som diskutert over. Hvis det skal sendes fortrolig informasjon anbefaler vi å bruke parameteren "Expire" for å sette en utløpsdato på filen slik at fortrolig informasjon ikke blir liggende lengre enn nødvendig.

Når den eksterne brukeren har lastet opp filen sin og sendt den vil den dukke opp under "Guest transfers" nederst i dashboardet ditt i FileSender. Du trykker på + ved Transfer ID og får opp informasjonen som illustert i bildet under.

Når du trykker på nedlastingsknappen (markert rødt i bildet over) vil du bli spurt om passordet. Hvis du taster inn riktig passord skal filen åpne som vanlig.

Kontakt

Har du spørsmål, ta kontakt med Seksjon for digital sikkerhet på e-post: sikkerhet@ntnu.no