Blogi | Tietosi.fi

Asiantuntija-artikkeleita ajankohtaisista tietosuoja-asioista

Microsoft Office 365 turvaposti

31. elokuuta 2019

Office 365 turvaposti

Microsoft lisäsi helppokäyttöisen turvapostiominaisuuden Office 365:n Enterprise E3 -versioon syksyllä 2017. Tämän jälkeen O365 turvapostiin on tullut uusia ominaisuuksia säännöllisesti. Office 365 -yrityskäyttäjien suuren lukumäärän vuoksi O365 turvapostia voidaan pitää vertailukohtana muille suojatuille sähköpostiratkaisuille. Tässä artikkelissa lyhyt katsaus, mitä Office 365 tarjoaa muihin vaihtoehtoihin verrattuna.

Taustaa

Microsoft on Outlook tukenut salatun sähköpostin lähettämistä ja vastaanottamista jo vuosikausia. Nopea googlaus kertoo, että S/MIME tuki on tullut yli 20 vuotta sitten Outlook 98 -versioon. Tällä hetkellä Office 365 sisältää kolme vaihtoehtoa sähköpostin salaukseen. Ongelmana salausratkaisuissa on perinteisesti ollut, että ne eivät ole helppokäyttöisiä tai ne asettavat rajoituksia lähettäjälle ja vastaanottajalle.

Tämä korjaantui olennaisesti, kun Microsoft julkisti lisäävänsä Office 365 Message Encryption (OME) -tekniikkaan mahdollisuuden suojattujen sähköpostien lähettämiseen Outlookin viesti-ikkunalla, sekä mahdollisti salattujen viestien lukemisen ja niihin vastaamisen muillakin kuin omalla Office 365 + Outlook -sähköpostijärjestelmällään. Käytännössä tämä tarkoitti, että esim. Gmail-käyttäjät (kuva alla) tai iPhone/Android -sähköpostisovellusten käyttäjät pystyivät lukemaan Office 365 OME:lla salattuja sähköposteja selaimen avulla.

Office 365 Message Encryption -viesti Gmailissa

Office 365 Message Encryption -viesti Gmailissa

Viimeisimpänä uudistuksena Microsoft tarjoaa Office 365 E5 -käyttäjille mahdollisuutta mm. yrityksen logolla ja ulkoasulla lähetettäviin ilmoitusviestipohjiin (kuvan oletuspohjan sijaan). Myös jo lähetettyjen turvapostien sulkeminen, eli lukemisen estäminen palvelimella on mahdollista. Kaiken kaikkiaan tässä alkaa olla mukana useimmat  kaupallisten turvapostien ominaisuudet.

 

Ominaisuudet ja hinta

Office 365 Business Premium

  • Ei sisällä salattujen viestien lähetystä (OME)
  • 12,60 EUR / kk / käyttäjä + ALV
  • 126 EUR / vuositilaus + ALV

Azure Information Protection 

  • Sisältää Office Message Encryption (OME) -ominaisuuden
  • Salatun viestin lähetys Outlook-työpöytäsovelluksesta
  • Salatun viestin lähetys Outlook web-sovelluksesta
  • Pelkkä salaus (Encryption Only)
  • Salaus + Forward-esto (Do Not Forward)
  • O365 turvapostien automaattinen avaus Outlook-sovelluksissa
  • Turvaposti lähtee omasta työsähköpostiosoitteesta ilman lisävaivaa (nimipalvelun SPF- ja DKIM-tietueet valmiiksi konfiguroitu O365 käyttöönotossa)
  • Viestin avaaminen kertakäyttöisellä sähköpostikoodilla (kaikki clientit)
  • Viestin avaaminen Google-tilillä (Gmail) tai Microsoft-tilillä (Outlook.com jne.)
  • Automaattinen lähtevien sääntöjen salaus Exchange säännöillä
  • 20,4 EUR / vuositilaus + ALV
  • https://products.office.com/fi-fi/business/azure-information-protection-for-office-365

Office Enterprise E3

  • Sisältää Azure Information Protection -ominaisuudet (ml. OME)
  • 20 EUR / kk / käyttäjä + ALV
  • 236,40 EUR / vuositilaus + ALV

Office Enterprise E5

  • Kaikki E3 turvapostin ominaisuudet
  • Yrityskohtainen ilmoitusviestipohja
  • Viestien avauksen aikarajoitus
  • Jo lähteneiden salattujen viestien sulkeminen
  • 35 EUR / kk / käyttäjä + ALV
  • 412,80 EUR / vuositilaus + ALV

 

Puutteet

Viimeaikaisesta kehityksestä huolimatta O365 Message Encryption ei sisällä kaikkia kaupallisten tuotteiden ominaisuuksia:

  • Ei vastaanottajan tunnistamista SMS-turvakoodilla
  • Ei lähettäjän tai vastaanottajan vahvaa tunnistamista, esim. Suomessa pankkitunnuksilla tai mobiilivarmenteella
  • Ei viestien avaamisen rajaamista IP-osoitteen perusteella, esim. toistuva avaus sallittu vain samasta osoitteesta kuin ensimmäisen avaus
  • Ei viestien avaamisen maantieteellistä rajausta IP-osoitteen perusteella

Lisäksi tekniikka vaikuttaa olevan herkkä mystisen näköisille Outlook-käyttöoikeusongelmille. Esimerkiksi useammalla työasema-Outlookilla olen törmännyt seuraavaan virheeseen, vaikka salaus toimisi toisella työasemalla ja web-Outlookissa.

Microsoft Outlook virheilmoitus

Yhteenveto

O365 turvaposti on toimiessaan helppokäyttöinen tapa lähettää salattuja viestejä. Se on verrattain edullinen laajennus esim. O365 Business Premium -pakettiin, mutta ei kuitenkaan ole ilmainen, eikä tarjoa toimintoja vastaanottajan tunnistamiseen. Parhaiten O365 turvaposti soveltuu viestintään jo luotettujen osapuolten välillä.

 

Mika Kukkonen

Mika Kukkonen on osakas ja operatiivinen johtaja Tietosi.fi -palvelua kehittävässä eTaika Oy:ssä. Mikalla on pitkä kokemus ohjelmistoalalla HR-sovellusten kehittämisestä ja henkilötietojen käsittelystä B2B-asiakasrajapinnassa.
LinkedInTwitter