Mitä tietoja ei saa lähettää sähköpostilla?

Sähköposti: Tehokas työkalu, mutta ei kassakaappi – Mitä tietoja ei pidä koskaan lähettää?

Sähköposti on modernin viestinnän peruspilari, nopea ja kätevä tapa jakaa tietoa niin henkilökohtaisesti kuin ammatillisesti. Kuitenkin, sen helppokäyttöisyys peittää alleen merkittävän riskin: suojaamaton sähköposti ei ole turvallinen kanava luottamuksellisille tiedoille. Moni meistä lähettää päivittäin sähköposteja ajattelematta tarkemmin, mitä tietoja niiden mukana kulkee. Tämä artikkeli valottaa, mitä tietoja ei missään nimessä tulisi lähettää suojaamattomalla sähköpostilla ja miksi.

Miksi sähköposti on riskialtis tiedonjakelukanava?

Sähköposti, sellaisenaan, on kuin postikortti. Se kulkee avoimesti verkossa, ja sen matkan varrella oleva tieto on periaatteessa luettavissa. Vaikka harva aktiivisesti pyrkii sieppaamaan sähköposteja, mahdollisuus on olemassa. Tämä riski korostuu, kun kyseessä on arkaluonteinen tieto.

Tiedot, jotka pitää pitää poissa sähköpostista:

• Henkilötiedot tunnistettavassa muodossa: Tähän kategoriaan kuuluvat muun muassa henkilötunnukset, tarkat osoitetiedot (erityisesti, jos ne paljastavat henkilön olinpaikan riskialttiissa tilanteessa), tilitiedot, luottokorttinumerot, ja muut vastaavat tiedot, jotka voivat mahdollistaa identiteettivarkauden tai taloudellisen hyväksikäytön.
• Potilastiedot: Eduskunnan oikeusasiamiehen päätös (Dnro 3438/4/09) on tehnyt selväksi, että potilastietojen lähettäminen suojaamattomana sähköpostilla on kielletty. Julkisuus- ja henkilötietolaki korostavat tietojen luottamuksellisuutta, ja tämän direktiivin noudattaminen on ensiarvoisen tärkeää potilaan yksityisyyden suojan kannalta. Myös arkaluonteiset terveyteen liittyvät tiedot (esim. mielenterveyshistoria, lääkitykset) on pidettävä poissa sähköpostista.
• Salasanat ja käyttäjätunnukset: Älä koskaan lähetä salasanoja sähköpostitse, edes tilapäisiä salasanoja. Sama koskee käyttäjätunnuksia, joihin liittyy arkaluonteisia tietoja.
• Liikesalaisuudet ja yrityksen sisäinen tieto: Yrityksen kilpailuetu perustuu usein liikesalaisuuksiin. Suunnitelmat, asiakasrekisterit, hinnastot ja muut vastaavat tiedot, jotka paljastuessaan voisivat vahingoittaa yritystä, on pidettävä suojassa.
• Juridiset asiakirjat ja sopimukset: Sopimusehdot, oikeudenkäyntiasiakirjat ja muut juridiset dokumentit voivat sisältää luottamuksellista tietoa, joka ei kuulu ulkopuolisille.
• Arkaluonteiset perheasiat: Avioerohakemukset, lasten huoltajuutta koskevat keskustelut ja muut perhe-elämään liittyvät arkaluonteiset tiedot eivät ole sähköpostin kautta jaettavaksi.
• Henkilökohtaiset ja intiimit valokuvat tai videot: Tämä on itsestään selvää, mutta on syytä korostaa.

Mitä sitten, jos tieto pitää lähettää sähköpostilla?

Jos arkaluonteista tietoa on välttämätöntä lähettää sähköpostitse, on käytettävä vahvaa salausta. Yleisimpiä ja luotettavimpia menetelmiä ovat:

• Päästä päähän -salattu sähköposti: Palveluntarjoajat, kuten ProtonMail tai Tutanota, tarjoavat sähköposteille päästä päähän -salauksen, jolloin vain lähettäjä ja vastaanottaja voivat lukea viestin.
• Salatut liitetiedostot: Tiedosto voidaan salata erikseen esimerkiksi 7-Zipin tai vastaavan ohjelman avulla ja lähettää salasanalla suojattuna liitetiedostona.
• Turvalliset tiedostojen jakopalvelut: Käytä salattuja tiedostojen jakopalveluita, kuten Tresorit tai Mega. Nämä palvelut tarjoavat suojatun ympäristön tiedostojen jakamiseen.
• Kaksivaiheinen tunnistautuminen (2FA): Varmista, että sähköpostitilisi on suojattu kaksivaiheisella tunnistautumisella, jotta ulkopuoliset eivät pääse tilillesi, vaikka saisivatkin salasanasi käsiinsä.

Yhteenveto:

Sähköposti on kätevä, mutta ei turvallinen paikka luottamuksellisille tiedoille. Ole tarkka siitä, mitä lähetät, ja käytä tarvittaessa vahvaa salausta. Muista, että tietoturva on yhteinen vastuu – suojataan omat ja muiden tiedot huolellisesti. Harkitse aina, onko sähköposti paras tapa jakaa tietoa, vai olisiko turvallisempi vaihtoehto.