NSM anbefaler sikring av e-post

Nasjonal sikkerhetsmyndighet (NSM) har publisert en veiledning for sikring av e-post mellom offentlige etater og private bedrifter

For å sikre at e-post ikke blir avlest av uvedkommende på Internett har NSM publisert en veiledning, U-02 Grunnleggende tiltak for sikring av e-post. NSM anbefaler at både offentlige etater, så vel som private bedrifter følger veiledningen og sikrer e-postkommunikasjonen i Norge. Veiledningen beskriver hvordan STARTTLS ved hjelp av sertifikater på e-posttjenere kan benyttes for å sikre at man vet hvem man sender e-post til og sikrer at e-posten ikke kan avleses av uvedkommende.

NSM har skrevet om veiledningen på Sikkerhetsbloggen (http://blogg.nsm.stat.no/) og publisert veiledningen på deres side med temahefter (https://www.nsm.stat.no/Publikasjoner/Temahefter/). I bloggen står det blant annet om to nettsteder som kan benyttes for å sjekke status på sikring av egne e-postsystemer, CheckTLS (http://checktls.com/) og STARTTLS.info (https://starttls.info/). Dette er gode utgangspunkt for å vurdere hva som bør gjøres i egen bedrift.

Avsløringene om overvåkning på Internett som har fremkommet de siste årene har vist viktigheten av å kryptere sensitiv informasjon. Det er derfor bra at NSM har skrevet en slik veiledning som beskriver en løsning som er så lett å ta i bruk og nesten umiddelbart gir økt sikkerhet i samfunnet.

Dette er den andre av, forhåpentligvis, en rekke av veiledninger for ugraderte IT-systemer. Den første omhandler sikring av Windows 7 og er tilgjengelig fra deres side med veiledninger

Last ned veiledningen her

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss