Microsoft lisäsi helppokäyttöisen turvapostiominaisuuden Office 365:n Enterprise E3 -versioon syksyllä 2017. Tämän jälkeen O365 turvapostiin on tullut uusia ominaisuuksia säännöllisesti. Office 365 -yrityskäyttäjien suuren lukumäärän vuoksi O365 turvapostia voidaan pitää vertailukohtana muille suojatuille sähköpostiratkaisuille. Tässä artikkelissa lyhyt katsaus, mitä Office 365 tarjoaa muihin vaihtoehtoihin verrattuna.
Taustaa
Microsoft on Outlook tukenut salatun sähköpostin lähettämistä ja vastaanottamista jo vuosikausia. Nopea googlaus kertoo, että S/MIME tuki on tullut yli 20 vuotta sitten Outlook 98 -versioon. Tällä hetkellä Office 365 sisältää kolme vaihtoehtoa sähköpostin salaukseen. Ongelmana salausratkaisuissa on perinteisesti ollut, että ne eivät ole helppokäyttöisiä tai ne asettavat rajoituksia lähettäjälle ja vastaanottajalle.
Tämä korjaantui olennaisesti, kun Microsoft julkisti lisäävänsä Office 365 Message Encryption (OME) -tekniikkaan mahdollisuuden suojattujen sähköpostien lähettämiseen Outlookin viesti-ikkunalla, sekä mahdollisti salattujen viestien lukemisen ja niihin vastaamisen muillakin kuin omalla Office 365 + Outlook -sähköpostijärjestelmällään. Käytännössä tämä tarkoitti, että esim. Gmail-käyttäjät (kuva alla) tai iPhone/Android -sähköpostisovellusten käyttäjät pystyivät lukemaan Office 365 OME:lla salattuja sähköposteja selaimen avulla.
Office 365 Message Encryption -viesti Gmailissa
Viimeisimpänä uudistuksena Microsoft tarjoaa Office 365 E5 -käyttäjille mahdollisuutta mm. yrityksen logolla ja ulkoasulla lähetettäviin ilmoitusviestipohjiin (kuvan oletuspohjan sijaan). Myös jo lähetettyjen turvapostien sulkeminen, eli lukemisen estäminen palvelimella on mahdollista. Kaiken kaikkiaan tässä alkaa olla mukana useimmat kaupallisten turvapostien ominaisuudet.
Ominaisuudet ja hinta
Office 365 Business Premium
- Ei sisällä salattujen viestien lähetystä (OME)
- 12,60 EUR / kk / käyttäjä + ALV
- 126 EUR / vuositilaus + ALV
Azure Information Protection
- Sisältää Office Message Encryption (OME) -ominaisuuden
- Salatun viestin lähetys Outlook-työpöytäsovelluksesta
- Salatun viestin lähetys Outlook web-sovelluksesta
- Pelkkä salaus (Encryption Only)
- Salaus + Forward-esto (Do Not Forward)
- O365 turvapostien automaattinen avaus Outlook-sovelluksissa
- Turvaposti lähtee omasta työsähköpostiosoitteesta ilman lisävaivaa (nimipalvelun SPF- ja DKIM-tietueet valmiiksi konfiguroitu O365 käyttöönotossa)
- Viestin avaaminen kertakäyttöisellä sähköpostikoodilla (kaikki clientit)
- Viestin avaaminen Google-tilillä (Gmail) tai Microsoft-tilillä (Outlook.com jne.)
- Automaattinen lähtevien sääntöjen salaus Exchange säännöillä
- 20,4 EUR / vuositilaus + ALV
- https://products.office.com/fi-fi/business/azure-information-protection-for-office-365
Office Enterprise E3
- Sisältää Azure Information Protection -ominaisuudet (ml. OME)
- 20 EUR / kk / käyttäjä + ALV
- 236,40 EUR / vuositilaus + ALV
Office Enterprise E5
- Kaikki E3 turvapostin ominaisuudet
- Yrityskohtainen ilmoitusviestipohja
- Viestien avauksen aikarajoitus
- Jo lähteneiden salattujen viestien sulkeminen
- 35 EUR / kk / käyttäjä + ALV
- 412,80 EUR / vuositilaus + ALV
Puutteet
Viimeaikaisesta kehityksestä huolimatta O365 Message Encryption ei sisällä kaikkia kaupallisten tuotteiden ominaisuuksia:
- Ei vastaanottajan tunnistamista SMS-turvakoodilla
- Ei lähettäjän tai vastaanottajan vahvaa tunnistamista, esim. Suomessa pankkitunnuksilla tai mobiilivarmenteella
- Ei viestien avaamisen rajaamista IP-osoitteen perusteella, esim. toistuva avaus sallittu vain samasta osoitteesta kuin ensimmäisen avaus
- Ei viestien avaamisen maantieteellistä rajausta IP-osoitteen perusteella
Lisäksi tekniikka vaikuttaa olevan herkkä mystisen näköisille Outlook-käyttöoikeusongelmille. Esimerkiksi useammalla työasema-Outlookilla olen törmännyt seuraavaan virheeseen, vaikka salaus toimisi toisella työasemalla ja web-Outlookissa.
Yhteenveto
O365 turvaposti on toimiessaan helppokäyttöinen tapa lähettää salattuja viestejä. Se on verrattain edullinen laajennus esim. O365 Business Premium -pakettiin, mutta ei kuitenkaan ole ilmainen, eikä tarjoa toimintoja vastaanottajan tunnistamiseen. Parhaiten O365 turvaposti soveltuu viestintään jo luotettujen osapuolten välillä.