Järjestelmän torjuntatilanne 22.10.2017
 Torjuttu roskaposti 97,23%
 Loput 2,77%
Roskapostin torjunnan jälkeen
 Torjuttu markkinointi/gallup 89,93%
 Loput 10,07%
Markkinointiviestien torjunnan jälkeen
 Torjuttu virus 76,36%
 Läpi 23,64%
Miksi sähköpostit kannattaa suojata

Miksi sähköpostit kannattaa suojata?

Perinteinen salaamaton sähköposti on nopea ja yksinkertainen, mutta tietoturvaltaan haavoittuvainen kuin postikortti liikkuessaan palvelinten välillä. Sähköposti on nopeudessaan ja yksinkertaisuudessaan yksi yritysten tärkeimmistä viestintävälineistä ja samoista syistä se altistuu lukuisille uhkatekijöille Internetissä.

Perinteinen sähköposti helposti vakoiltavissa

Lähetysprosessissa perinteinen sähköposti kulkee selkokielellä usealta eri sähköpostipalvelimelta toiselle, tavallisesti myös Suomen rajojen ulkopuolella. Vaikka lähettävä ja vastaanottava palvelin olisivatkin tiettävästi suojattuja, muiden kauttakulkupalvelimien suojauksesta ei voida varmistua. Reaalimaailmassa kuka tahansa verkon käyttäjä voi vaivatta salakuunnella suojaamatonta viestiliikennettä tai urkkia sähköposteja.

Muita riskejä

Lisäksi esimerkiksi jo Ruotsin tai Yhdysvaltojen kautta kulkevat viestit joutuvat valtioiden ylläpitämän tarkkailun kohteeksi. Toisaalta viesti voi kadota palvelinten välillä tai altistua tietoturvariskeille myös palvelimen ja vastaanottavan päätelaitteen välisen yhteyden suojauksen puutteessa. Tärkeät viestit liitteineen voivat myös sekoittua muuhun massaan, ja sähköpostikansiossa säilytettävät luottamukselliset viestit epähuomiossa joutua ulkopuolisten silmiin.

Lainmukainen tietosuoja

On myös hyvä huomioida, että Suomen perustuslaki (§10) määrittelee henkilötietojen suojaamisesta lailla ja henkilötietolaki edellyttää erityistä varovaisuutta henkilötietojen käsittelyssä. Eduskunnan tietosuojavaltuutettu on määritellyt kaikille yrityksille asiakkaiden ja työntekijöiden henkilötietojen käsittelyyn erityiset huolellisuus- ja suojaamisvelvoitteet sekä tietoturva-edellytyksen. Henkilötietoja sisältävän viestin tulee siis olla suojattu. Lisäksi vastaavat suojaamisvelvoitteet koskevat sosiaali- ja terveysalan yrityksissä myös asiakkaan pelkkien nimitietojen käsittelyä.

Lisää henkilötietolain soveltamisesta Tietosuojavaltuutetun kotisivuilla www.tietosuoja.fi.

Viestintäsalaisuus (ent. kirjesalaisuus)

Suomen perustuslaki (§10) määrittelee kirjeen, puhelun ja muun luottamuksellisen viestin salaisuuden loukkaamattomaksi. Viestintäsalaisuus (ent. kirjesalaisuus) koskee mitä hyvänsä suojattua viestiä, kuten kirjettä, joka on tarkoituksella suljettu eikä sitä voi kukaan avata vahingossa.

Perinteistä sähköpostia ei voida yksiselitteisesti määritellä täysin suljetuksi viestiksi, koska sen sisällön näkeminen vahingossa on täysin mahdollista, esimerkiksi verkkoa valvovan henkilön toimesta. Suojaamaton viesti voidaan rinnastaa tietoturvatasoltaan postikorttiin, jossa viesti on avoimesti kenen tahansa saatavilla. SecMail® suojattu sähköpostiviesti on kirjeen tavoin kiistatta suljettu, joten lainmukainen viestintäsalaisuus suojaa sen sisältöä. SecMail® suojattu posti tarjoaa tietoturvallisen postilaatikon luottamuksellisille viesteille, jolloin viestin avaamista voidaan tarkkailla ja kaksivaiheisen käyttäjätunnistuksen kautta vältytään ulkopuolisilta viestin avaajilta.

Ulkomaiset sähköpostipalvelimet

Perinteistä sähköpostia lähetettäessä kauttakulkupalvelimet sijaitsevat usein ulkomailla, jolloin Suomen perustuslainmukainen viestintäsalaisuus ei muutoinkaan enää suojele viestiä matkallaan. Useilla valtioilla, kuten Ruotsilla ja Yhdysvalloilla on lainmukainen oikeus seurata viestiliikennettä, joten myös Suomesta virtaavaa viestiliikennettä tarkkaillaan. Luottamukselliset salaamattomat sähköpostit tietoineen joutuvat näin vääriin käsiin.

Luottamuksellisten viestien yksityisyys

Perinteistä sähköpostia käyttäessä lähettäjä ei voi täysin varmistua viestin perille saapumisesta ja vastaanottajan henkilöllisyydestä. Tästä syystä ja sähköpostin helposta vakoiltavuudesta johtuen viestien yksityisyys ja tietosuoja ovat epävarmoja, joten luottamuksellisia sanomia ei voida suositella lähetettäväksi perinteistä sähköpostia käyttäen.

SecMail® suojattu posti -palvelu tarjoaa luottamuksellisten sähköpostien suojauksen ja varmistaa viestien säilymisen SecMail® palvelimella Suomen rajojen sisällä. Palvelussa sähköpostiyhteydet myös suojataan pankkisalaustasoisella TLS/SSL-salauksella, jolloin voidaan varmistua luottamuksellisten viestien yksityisyydestä.