Keskitys helpottaa sähköpostin salausta

Julkaistu:

Tarve sähköpostin luottamuksellisuudelle ja salaukselle kasvaa jatkuvasti. Postin loppukäyttäjille asti niin lähettäjä- kuin vastaanottajapäässäkin salattu posti mahdollistetaan keskitetyillä ratkaisuilla.

Vaikka roskaposti ja mato- sekä virusliitteet saastuttavatkin sähköpostiliikennettä niin, että pessimistisimmät ennustavat seurauksena olevan jopa internetin romahtamisen, on sähköposti kuitenkin jatkuvasti tärkeämpi asiointikanava.

Sähköpostin pitää pystyä kulkemaan turvallisesti myös lähettävän ja vastaanottavan organisaation palomuurien ulkopuolisessa villissä internetissä.

Tämän vuoden aikana neljän hengen helsinkiläinen Deltagon Group Oy on tehnyt jo useita kauppoja kehittämällään sähköpostin salauspalvelimella, jonka perusideana on toimivuus sähköpostin molemmissa loppukäyttäjäpäissä ilman mitään asennuksia tai muita virityksiä.

– Maailmalta löytyy paljon hyviä salaustuotteita, jotka toimivat kuitenkin jossain määrin vasta sitten, kun miljardi käyttäjää on asentanut järjestelmää tukevan ominaisuuden tietokoneelleen, Deltagonin toimitusjohtaja ja tekniikan kehittäjä Pasi Koistinen toteaa.

Useimmista nykyaikaisista sähköpostiohjelmista löytyy esimerkiksi s/mime-tuki, mutta senkin käyttöönotto vaatii jonkin verran atk-taitoja. Toinen hieman yleisemmin tunnettu on s/mimeä hieman vaikeammin käyttöönotettava Pgp.

Tärkeillä posteilla ei ole riittävästi turvaa

Työasematason eli hajautetun käytön lisäksi kumpaakin salaustekniikkaa voidaan käyttää myös keskitetysti palvelintasolla.

– Hajautettu arkkitehtuuri toimii pienillä käyttäjämäärillä kohtuullisesti. Jos vaikkapa viisi henkilöä viestii salatusti keskenään, kaikki voivat asentaa salausohjelman ja vaihtaa salausavaimet. Mutta jos viisi tuhatta henkeä lähettää postia, kukin kymmenelle eri osapuolelle, syntyy jo viisikymmentätuhatta erilaista yhteyttä eli viidenkymmenentuhannen ihmisen pitäisi vaihtaa salausavaimet keskenään ja varmistaa, että heillä on yhteensopivat ohjelmistot, Pasi Koistinen sanoo.

– Monissa yrityksissä jäävätkin salausohjelmat käyttämättä, jolloin tärkeilläkään posteilla ei ole riittävää turvaa.

Muita keskitettyjä tapoja ovat erilaiset vpn (virtual private network) -ratkaisut sekä jo vuonna 1999 julkaistu secure smtp (simle mail transfer protocol) -standardi, joka on vuodesta 2002 lähtien levinnyt maailmalla kaikista sähköpostin salausjärjestelmistä nopeimmin.

– Deltagon on tällä hetkellä yksi merkittävimpiä uusien secure smpt -ratkaisujen toimittajista Suomessa, Pasi Koistinen kehaisee.

Sähköpostinkirjekuori

Deltagonin sähköpostin salauspalvelimelta sähköposti siirtyy vastaanottavan organisaation palvelimelle automaattisesti secure smtp -protokollan turvaamana, jos se vastapäässä on aktivoituna. Kuitenkin vain noin joka kymmenennessä sähköpostipalvelimessa näin on.

Tyypillisesti Deltagonin salauspalvelimen avulla lähetetty viesti välittyykin vastaanottajalle salauspalvelimen lähettämänä tiedotteena, joka sisältää linkin salauspalvelimella sijaitsevaan varsinaiseen sähköpostiin. Yhteys vastaanottajan selaimen ja salauspalvelimen kesken tapahtuu salaavan ssl (secure sockets layer) -protokollan turvin.

Tälle menetelmälle Deltagonissa on annettu nimi ”sähköpostin kirjekuori”, jonka patenttihakemukselle on äskettäin saatu myönteinen välipäätös.

Tietoturvaltaan vahvennetulla Linux-alustalla toimivaan D3-salauspalvelimeen on integroitu salauksen lisäksi tyypillisesti optiona hankittavaksi myös kolmansien osapuolien haittaliikenteen torjuntamenetelmiä.

Toista vuotta markkinoilla olleelle palvelimelle on saatu kymmenen asiakasta, joiden liikenteestä yrityksessä arvioidaan kertyvän 25 miljoonaa salattavaa sähköpostiviestiä vuodessa.

– Ja vauhti tuntuu kiihtyvän, markkinointipäällikkö Heikki Helminen toteaa. Hänen mukaansa päätös on tehty myös lähdöstä kansainvälisille kentille.

Turvalliseen sähköpostiin ovat Deltagonin tekniikalla hakeneet muun muassa sairaala Mehiläinen ja turvallisuusalan yritys Securitas.

Tietosuojavaltuutetun toimisto on seurannut läheisesti tuotteemme kehitystä ja myös hyväksynyt sen muun muassa potilastietojen välittämiseen, Helminen kertoo.

Utimaco:kysyntä räjähtänyt

Maailmalla tieturvatuotteistaan Deltagonia tunnetumpi saksalainen Utimaco on myös viimeisen vuoden aikana saanut Suomessa keskitettyjen salaukseen kykenevien sähköpostipalvelinten myyntisauman auki.

– Viimeisen puolentoista vuoden aikana on toimitettu viisi SecurE-mail -postipalvelinratkaisua, Jouko Pallaskoski Suomen Utimacosta kertoo.

Kysyntä on Pallaskosken mukaan nyttemmin suorastaa räjähtänyt; parhaillaan on käynnissä kolmisenkymmentä hanketta.

Utimacon ratkaisu käyttää salaukseen keskitettyä pgp:tä, s/mimeä tai yrityksen omaa Private Crypto - tuotetta.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Radiojuontaja haki asuntolainaa Nordeasta, virkailija kehotti palaamaan kotimaahan – näin vastaa pankki

    2. 2

      Kesätyöpaikoissa arvostetaan usein nuorten some-taitoja

    3. 3

      Vihreä Lanka: Aktiivimalli voi iskeä myös työkyvyttömään – Kela vahvistaa tilanteen ”jota lait eivät ota huomioon”

    4. 4

      Uusia ilmalämpö­pumppuja ei tarvitse sammuttaa pakkasella, mutta yksi asia on hyvä muistaa – ”Pumppu voi luulla, että on kesä”

    5. 5

      Professori HS:ssa: ”Yhteiskunnan tehtävä ei ole tarjota koulutusta vastaavaa työtä”

    6. 6

      IEA povaa ”räjähdysmäistä kasvua” USA:n öljyntuotantoon

    7. 7

      Pihlajalinna aloittaa yt-neuvottelut – koskee 240 työntekijää

    8. 8

      Aktiivimalli tulee – mitä se käytännössä tarkoittaa? 10 kysymystä ja vastausta

    9. 9

      Haluatko parhaimman tuoton osakkeillesi? Tutkimus: Analyytikkojen kuunteleminen ei kannata

    10. 10

      Ruotsin hallitus esittää hyvinvointiyhtiöiden voitoille rajoituksia – ”Voittojen jahtaaminen ei kuulu ruotsalaiseen hyvinvointiin”

    11. Näytä lisää
    1. 1

      Uusia ilmalämpö­pumppuja ei tarvitse sammuttaa pakkasella, mutta yksi asia on hyvä muistaa – ”Pumppu voi luulla, että on kesä”

    2. 2

      Kolmen osakkaan taloyhtiössä yksi ei halunnut korjata tukimuuria – 35 000 euron sijaan maksoi lopulta 200 000 euroa

    3. 3

      Professori HS:ssa: ”Yhteiskunnan tehtävä ei ole tarjota koulutusta vastaavaa työtä”

    4. 4

      Pihlajalinna aloittaa yt-neuvottelut – koskee 240 työntekijää

    5. 5

      Vihreä Lanka: Aktiivimalli voi iskeä myös työkyvyttömään – Kela vahvistaa tilanteen ”jota lait eivät ota huomioon”

    6. 6

      Haluatko parhaimman tuoton osakkeillesi? Tutkimus: Analyytikkojen kuunteleminen ei kannata

    7. 7

      Kela-siirto nosti toimeentulotuen hakijoiden määrää selvästi – menot kasvoivat lähes 100 miljoonaa

    8. 8

      93 neliön vuokra-asunnossa asunut pariskunta väitti yhtäkkiä asunnon olevan 38,5 neliötä pienempi

    9. 9

      IEA povaa ”räjähdysmäistä kasvua” USA:n öljyntuotantoon

    10. 10

      Radiojuontaja haki asuntolainaa Nordeasta, virkailija kehotti palaamaan kotimaahan – näin vastaa pankki

    11. Näytä lisää
    1. 1

      Oletko sinä ammatissa, jonka eläkeikä yhtäkkiä nousi? Katso lista

    2. 2

      Ismo, 50, vaihtoi toimistotyöt Lapin erämaihin – traaginen turma keväthangilla jätti haavan sieluun

    3. 3

      Nyt pääministeri Sipilä kommentoi kuohuntaa aiheuttanutta aktiivimallia: ”Työttömän näkökulmaa tässä on haettu”

    4. 4

      30 vuotta maksajana riitti – ”Puoliso pistää rahansa tuulemaan ja on käsi ojossa pyytämässä minulta lisää”

    5. 5

      Alle 60-vuotiaana eläkkeelle – näissä ammateissa osalla on yhä vanha etu

    6. 6

      Työttömiä on jäänyt pois vapaapalokuntien toiminnasta – liiton mukaan syynä aktiivimalli

    7. 7

      7 asiaa, joista syntyy riitaa parisuhteessa – terapeutti kummeksuu sitä, että usein mies maksaa laskut

    8. 8

      Kolmen osakkaan taloyhtiössä yksi ei halunnut korjata tukimuuria – 35 000 euron sijaan maksoi lopulta 200 000 euroa

    9. 9

      93 neliön vuokra-asunnossa asunut pariskunta väitti yhtäkkiä asunnon olevan 38,5 neliötä pienempi

    10. 10

      Näin älytöntä puhelinta hehkutetaan: ”Tuli ihan miljonääriolo”

    11. Näytä lisää