Vi har her samlet forklaringer på udvalgte punkter, hvor vi modtager mange spørgsmål. Bemærk, at dette kun gælder, hvis I har et eller flere FuseMail-produkter.
Som bekendt har der på et tidspunkt været problemer med FuseMail Outlook-plugin, hvilket er løst nu, men langt de fleste problemer ligger dog helt andre steder. Nogle brancher er meget længere fremme i både anvendelse af og indsigt i datasikkerhed, herunder advokatbranchen. Mange problemer opstår, fordi modtagerne ikke er klar til at modtage sikre mails. Derudover er der forskellige muligheder for opsætning og anvendelse i sikker mail-løsningen, og I skal derfor finde frem til, hvad der virker bedst for jer.
For ikke at skulle tage stilling fra gang til gang har flere valgt at sende samtlige mails som sikre mails. Inden vi fik mere erfaring på området, syntes vi også, det var en god løsning, men vi er blevet klogere. Hvis I sender alt som sikre mails, kan det være til stor irritation for modtagerne, hvis de ikke har en Tunnelmail-løsning. Selvom Tunnelmail-listen vokser hurtigt, er der stadig rigtig mange virksomheder, der udelukkende benytter certifikat, og mange private modtagere har hverken Tunnelmail eller certifikat. Hvis modtageren ikke har Tunnelmail, skal de enten indtaste kode til certifikat eller ind på EncryptSMART-portalen for at læse mails fra jer.
På baggrund af ovenstående skal I derfor finde ud af, hvordan I vil opsætte reglerne for fremsendelse af mails hos jer.
Virksomheder, der er på Tunnelmail-listen
Virker fuldstændig uproblematisk, og begge parter har anskaffet en professionel løsning. Vi kan således sætte et flueben her.
Modtagere, der har certifikat
Her ser vi mange problemer. Problemet kan være, at modtageren har bestilt et certifikat, men at det ikke er installeret. FuseMail kan af gode grunde kun tjekke, om certifikatet findes – ikke om det er installeret. I skal derfor starte med at spørge kunderne, om de har deres certifikat installeret, og ikke som udgangspunkt tro, at der er tale om en fejl i løsningen eller andet.
Når I sender mail til kunder med certifikat, og de sender svar tilbage, skulle det gerne ende i jeres egen postkasse. Det har været et problem hos vores kunder, at det ikke har fungeret. Vi har talt med FuseMail om det, og alle de kunder, der har anskaffet FuseMail via EG, har nu fået FuseMail opsat med en "smart return"-funktion. Det betyder, at I kan se en kode i bunden af de mails, som sendes krypteret. Når en modtager svarer på en krypteret mail, vil svaret blive sendt direkte tilbage til afsenderens postkasse. Men kun hvis svaret indeholder den originale mail (som derfor også indeholder koden), kan FuseMail SecureMail aflevere mailen til den originale afsender. Hvis svaret derimod ikke indeholder den originale mail med koden, vil svaret lande i funktionspostkassen. Jeres mailmodtagere skal derfor huske at trykke på "besvar" og ikke sende mailen retur på andre måder. Det er sådan, FuseMail som standard fungerer. Hvis det fortsætter med at være et stort problem i jeres virksomhed, kan I kontakte os. Det kan løses, men ikke inden for en standardløsning.
Private modtagere (ofte Gmail eller Hotmail)
Hvis indholdet i en mail ikke er personfølsomt, er det tilstrækkeligt at sende med TLS-kryptering, hvilket sker automatisk for alle vores AdvoPro SaaS-kunder. Har du server i eget hus eller hos anden hostingudbyder, skal du derfor sikre dig, at jeres Exchange Server er opsat til TLS-kryptering. Det højeste sikkerhedsniveau er TLS 1,2. Hvis I vil sende sikre mails til private kunder, der ikke har certifikat, skal I som tidligere nævnt tilkøbe produktet EncryptSMART (portalløsning). Med dette produkt kan man blot skrive [Encrypt] i emnefeltet på mailen. I kan naturligvis bruge EncryptSMART til alle, I sender til, men de fleste benytter det til private kunder.
For god ordens skyld gør vi opmærksom på, at det er på grund af GDPR, vi anbefaler FuseMail – det var bestemt lettere for alle før stramningen i lovgivningen. Men efterhånden som antallet af virksomheder med Tunnelmail stiger, vil det blive lettere for alle.
EG er forhandler af FuseMail, og vi har derfor kendskab til produktet. Som ved alle andre tredjepartsprodukter (fx Microsoft-produkter) ligger ansvaret for funktionalitet, udvikling mv. hos leverandøren – i dette tilfælde FuseMail. Ved problemstillinger kan FuseMail derfor kontaktes, men i opstartsperioden vil vi gerne kende til jeres problemstillinger, hvorfor vi p.t. håndterer flere af jeres spørgsmål/udfordringer med produktet, hvis I har anskaffet Fusemail via EG. Vi har tæt kontakt til FuseMail, så vi videregiver løbende input fra jer.
Det bliver helt sikkert lettere, når det går op for alle virksomheder (og private), at de skal forholde sig til datasikkerhed og dermed sikre mails.