Wikier

Sikker sending og mottak av filer og dokumenter

Detaljer Skriv ut

Siden gir veiledning i hvordan du sikkert kan sende og motta filer over internett.

Temaside om Informasjonssikkerhet | Sider merket med informasjonssikkerhet

English version - Secure transfer of files and documents

Innholdsfortegnelse [-]

  1. Utveksling av passord (krypteringsnøkkel)
  2. Sikt FileSender
    1. Hvordan sende filer med FileSender
    2. Hvordan motta filer fra eksterne med FileSender
  3. Kontakt

En forutsetning for å kunne velge riktig tjeneste er å forstå Informasjonsklassifisering. I tabellen under er en veiledning for bruk av de forskjellige tjenestene. En generell regel er at strengt fortrolig informasjon ikke skal flyttes over internett selv med ekstra sikkerhetsmekanismer. For deling av slik informasjon anbefales godt tilgangskontrollerte løsninger som TSD eller NICE. Fortrolig informasjon kan deles med forbehold, og du må først gjøre deg kjent med risikoene og lokal praksis ved egen enhet.

Tjeneste/KlassifiseringÅpenInternFortroligStrengt fortrolig
Sikt FilesenderXXX .
E-post med AIPXXX (2).
Deling via O365 Teams, OneDrive og SharepointXXX (2).

2. Forutsetter kryptering av innhold

Hvis du skal motta informasjon fra eksterne (utenfor NTNU) som bør sikres (f.eks. personinformasjon), kan sikkerhetsmekanismene i Microsoft-produkter brukes, ettersom mange institusjoner benytter O365-produkter. Anbefalte metoder er AIP , Passord i dokumenter eller kryptering ved bruk av 7-zip.

Utveksling av passord (krypteringsnøkkel)

Mottager må kjenne til passordet du benyttet ved kryptering av informasjonen. Passordet må følge de generelle kravene til passord ved NTNU.

Passordet må ikke sendes via samme kanal som informasjonen du deler. Dersom du sender informasjon i e-post, så kan du f.eks. sende passordet via SMS eller via sikre tjenester som Signal. Om du sender passordet i samme kanal som selve, blir det svært enkelt å dekryptere data for de som måtte ønske det.

Sikt FileSender

FileSender er en tjeneste som tilbys av Uninett til universiteter og høgskoler i Norge for deling av filer internt og eksternt. Filesender er spesielt nyttig når det skal deles store filer. FileSender krever Feide-pålogging og du bruker ditt NTNU-brukenavn og passord til å logge inn. Mottakeren trenger ikke å logge inn for å tilgang til filen. Det er mulig å kreve at mottaker logger inn (Feide). Dette anbefales når fortrolig informasjon deles med studenter eller andre med Feide‑tilgang. Du har også mulighet til å motta filer fra eksterne via voucher-funksjonen i FileSender.

https://filesender.sikt.no

Hvordan sende filer med FileSender

Logg inn i tjenesten ved å trykke på Feide-knappen. Når du kommer inn i tjenesten kommer du til et vindu som ser slik ut:

Filen(e) som skal deles legges inn enten via drag & drop funksjonen eller via "Select files"-knappen. Ved behov for ekstra sikkerhet bør filene gis nøytrale navn, ettersom FileSender viser filnavnet til mottaker.

Deretter fylles du inn epost til mottaker, tittel på melding og meldingstekst. De to sistnevnte er frivillige.

Ved overføring av fortrolige data skal du bruke FileSenders innebygde File Encryption. Denne funksjonen er sikker og godkjent for fortrolig informasjon. Passordet må deles i separat kanal (f.eks. SMS). Vi anbefaler i tillegg å bruke parameteren "Expire" for å sette en utløpsdato på filen slik at fortrolig informasjon ikke blir liggende lengre enn nødvendig.

Når alt er klart trykker du "Send"-knappen nede i midten av konsollen. Da får du opp et "kvitteringsvindu" hvor du kan følge med på om filen har blitt åpnet:

Mottaker vil motta en e-post med en lenke til nedlastningssiden. Når en trykker på denne lenken får en opp følgende side (krever ikke innlogging):

Etter at

Mottaker blir bedt om passordet som ble sendt i separat kanal. Når dette legges inn, dekrypteres filen direkte i FileSender.

Hvordan motta filer fra eksterne med FileSender

FileSender tilbyr også muligheten for å få tilsendt filer fra eksterne som ikke har FEIDE-konto. Denne funksjonen kan være nyttig når vi f.eks. trenger å få samlet inn personinformasjon for ulike formål (ansettelser, vitnemål, etc.). FileSender gir da mulighet til å sende en "voucher" til personen som skal sende filene. En velger da "Ask for files"-knappen som illustrert i bildet under. Merk at det må fortsatt utveksles en felles nøkkel via andre kanaler enn e-post.

Fyll inn e-postadressen til mottakeren og tittel på e-postmelding og innhold. Velg de alternativene som er aktuelle for oversendingen i høyre kolonne. Mottaker vil motta en lenke på eposten sin med voucheren. Mottaker trykker på denne og kommer inn på side for opplasting av filen.

Ved mottak av fortrolige data kan avsender bruke FileSenders innebygde File Encryption. Passord må deles via separat kanal. Vi anbefaler i tillegg å bruke parameteren "Expire" for å sette en utløpsdato på filen slik at fortrolig informasjon ikke blir liggende lengre enn nødvendig. Fortrolig informasjon skal ha kortest mulig utløpsdato i FileSender for å redusere risiko.

Når den eksterne brukeren har lastet opp filen sin og sendt den vil den dukke opp under "Guest transfers" nederst i dashboardet ditt i FileSender. Du trykker på + ved Transfer ID og får opp informasjonen som illustrert i bildet under.

Når du trykker på nedlastningsknappen vil du bli spurt om passordet. Hvis du taster inn riktig passord skal filen åpne som vanlig.

Kontakt

Har du spørsmål, ta kontakt med Seksjon for digital sikkerhet på e-post: sikkerhet@ntnu.no

35163 Visninger
Målgruppe: Medarbeidere Tema: Informasjonssikkerhet
Tagger
sikkerhet epost informasjonssikkerhet filoverføring digital sikkerhet eksterne filesender sende filer store filer dele filer sende video
Vedlegg
PNG
a voucher.png
PNG
currently avail transfers.png
PNG
download (4).png
PNG
download_bilde.png
PNG
drag and drop.png
PNG
Filesender bilde 1.PNG
PNG
Filesender bilde 2.PNG
PNG
Filesender bilde 3.PNG
PNG
Filesender bilde 4.PNG
PNG
Voucher1.PNG
PNG
Voucher2.png
PNG
Voucher3.png