Outlook salattu sähköposti on kriittinen työkalu nykyaikaisessa digitaalisessa maailmassa, jossa tietomurrot ja yksityisyyden loukkaukset ovat jatkuva uhka. Tässä artikkelissa käsitellään perusteellisesti, miten Outlookin salausominaisuudet toimivat, miten otat ne käyttöön eri laitteilla ja mitä eroa on eri salaustekniikoilla, kuten S/MIME ja Microsoft 365 -viestien salauksella (OME). Pureudumme käytännön esimerkkeihin siitä, milloin salausta tulisi käyttää, miten vastaanottaja purkaa salatun viestin ja kuinka organisaatiot voivat hallita salauskäytäntöjä keskitetysti. Opit myös optimoimaan tietoturva-asetukset niin, että arkaluonteiset liitteet ja viestit pysyvät vain tarkoitettujen osapuolten luettavissa, noudattaen samalla suomalaisia tietosuojakäytäntöjä ja GDPR-asetuksia.
Mitä Outlook salattu sähköposti tarkoittaa käytännössä?
Sähköpostin salaus Outlookissa varmistaa, että viestin sisältö muunnetaan lukukelvottomaksi koodiksi heti lähetyksen yhteydessä. Vain vastaanottaja, jolla on oikea purkuavain tai joka on todennettu oikeaksi henkilöksi, voi lukea viestin alkuperäisessä muodossaan. Tämä suojaa viestiä välittäjiltä, kuten palveluntarjoajilta tai mahdollisilta verkkoliikenteen kuuntelijoilta. Suomessa salatun sähköpostin käyttö on yleistynyt erityisesti sote-sektorilla, lakitoimistoissa ja finanssialalla, mutta se on yhä tärkeämpää myös yksityishenkilöille, jotka lähettävät esimerkiksi henkilötunnuksia tai sopimusasiakirjoja.
- Päästä päähän -salaus: Viesti pysyy salattuna koko matkan lähettäjältä vastaanottajalle.
- Vastaanottajan todennus: Varmistaa, että vain oikea henkilö voi avata viestin.
- Liitetiedostojen suojaus: Myös sähköpostin liitteet salataan automaattisesti viestin mukana.
- Eri salaustasot: Mahdollisuus valita pelkkä salaus tai rajoittaa viestin kopiointia ja edelleenlähetystä.
Päästä päähän -salaus: Viesti pysyy salattuna koko matkan lähettäjältä vastaanottajalle.
Vastaanottajan todennus: Varmistaa, että vain oikea henkilö voi avata viestin.
Liitetiedostojen suojaus: Myös sähköpostin liitteet salataan automaattisesti viestin mukana.
Eri salaustasot: Mahdollisuus valita pelkkä salaus tai rajoittaa viestin kopiointia ja edelleenlähetystä.
| Salaustyyppi | Käyttötarkoitus | Edellytykset |
| S/MIME | Perinteinen sertifikaattipohjainen salaus | Digitaalinen sertifikaatti molemmilla osapuolilla |
| Microsoft 365 -salaus | Helppo pilvipohjainen salaus | Microsoft 365 -tilaus (Business/Enterprise) |
| TLS-salaus | Palvelinten välinen perussuojaus | Oletuksena käytössä useimmissa nykypalveluissa |
Microsoft 365 -viestien salaus (OME) käyttöönottaminen
Microsoft 365 -viestien salaus (Office 365 Message Encryption) on nykyaikaisin tapa lähettää Outlook salattu sähköposti. Se ei vaadi vastaanottajalta erillisiä sertifikaatteja, vaan vastaanottaja voi lukea viestin kirjautumalla Microsoft-tilillään tai käyttämällä kertakäyttöistä tunnuskoodia. Tämä tekee siitä erinomaisen valinnan silloin, kun viestitään organisaation ulkopuolisten henkilöiden, kuten asiakkaiden tai yhteistyökumppaneiden kanssa. Käyttäjän tarvitsee vain valita viestiä kirjoittaessaan ”Asetukset”-välilehti ja klikata ”Salaa”-painiketta.
Salausvaihtoehtojen valitseminen Outlookissa
Kun käytät Microsoft 365 -salausta, voit valita kahden päävaihtoehdon väliltä: ”Salaa” tai ”Älä välitä edelleen”. Ensimmäinen vaihtoehto vain salaa sisällön, kun taas jälkimmäinen estää vastaanottajaa kopioimasta tekstiä, tulostamasta viestiä tai lähettämästä sitä eteenpäin kolmansille osapuolille.
- Helppous: Ei vaadi teknistä asennusta lähettäjältä tai vastaanottajalta.
- Hallinta: Lähettäjä voi perua pääsyn viestiin jopa lähetyksen jälkeen.
- Yhteensopivuus: Toimii Gmailin, Yahoon ja muiden palveluntarjoajien kanssa.
- Brändäys: Organisaatiot voivat lisätä oman logonsa salausviestin saatesivulle.
Helppous: Ei vaadi teknistä asennusta lähettäjältä tai vastaanottajalta.
Hallinta: Lähettäjä voi perua pääsyn viestiin jopa lähetyksen jälkeen.
Yhteensopivuus: Toimii Gmailin, Yahoon ja muiden palveluntarjoajien kanssa.
Brändäys: Organisaatiot voivat lisätä oman logonsa salausviestin saatesivulle.
S/MIME-salauksen määrittäminen Outlook-työpöytäsovelluksessa
S/MIME (Secure/Multipurpose Internet Mail Extensions) on vanhempi, mutta erittäin turvallinen standardi, jota käytetään usein viranomaisviestinnässä. Outlook salattu sähköposti S/MIME-tekniikalla vaatii, että käyttäjällä on asennettuna digitaalinen sertifikaatti tietokoneelleen. Tämä sertifikaatti toimii digitaalisena henkilökorttina, jolla viesti allekirjoitetaan ja salataan. Jotta voit lähettää salatun viestin S/MIME:llä, sinun on ensin vaihdettava julkiset avaimet vastaanottajan kanssa lähettämällä puolin ja toisin digitaalisesti allekirjoitettu sähköposti.
| Vaihe | Toimenpide | Huomioitavaa |
| Sertifikaatin hankinta | Tilaa varmenne luotettavalta taholta | Usein maksullinen palvelu |
| Asennus | Tuo sertifikaatti Windowsin varmenteiden hallintaan | Vaatii järjestelmänvalvojan oikeudet |
| Outlookin asetukset | Valitse ”Tietoturvakeskus” -> ”Sähköpostin suojaus” | Valitse oikea sertifikaatti asetuksista |
| Avainten vaihto | Lähetä allekirjoitettu viesti vastaanottajalle | Vastaanottajan on tehtävä sama |
Digitaalinen allekirjoitus vs. salaus
S/MIME mahdollistaa myös viestien digitaalisen allekirjoittamisen ilman salausta. Allekirjoitus takaa vastaanottajalle, että viesti on varmasti tullut sinulta eikä sitä ole muokattu matkalla. Allekirjoitettu viesti näkyy vastaanottajalla pienenä mitalikuvakkeena.
Salatun sähköpostin lähettäminen Outlook.com-selainversiossa
Kaikki eivät käytä Outlookin työpöytäsovellusta, ja onneksi Outlook salattu sähköposti onnistuu helposti myös selaimen kautta osoitteessa Outlook.com. Premium-käyttäjille (Microsoft 365 -tilaajat) on tarjolla ”Salaa”-painike suoraan viestin kirjoitusikkunan yläpalkissa. Kun klikkaat tätä, viesti suojataan Microsoftin pilvipalvelussa. Jos vastaanottaja käyttää myös Outlookia, viesti avautuu hänelle suoraan. Jos hän käyttää muuta palvelua, hän saa linkin, jonka kautta viesti avautuu suojatussa selainikkunassa.
- Pääsy mistä vain: Voit lähettää suojattuja viestejä millä tahansa tietokoneella.
- Yksinkertainen käyttöliittymä: Vain yksi klikkaus riittää suojauksen aktivoimiseen.
- Liitteiden esikatselu: Salatut liitteet voidaan usein esikatsella turvallisesti selaimessa.
- Mobiiliyhteensopivuus: Toimii hyvin myös mobiiliselaimilla.
Pääsy mistä vain: Voit lähettää suojattuja viestejä millä tahansa tietokoneella.
Yksinkertainen käyttöliittymä: Vain yksi klikkaus riittää suojauksen aktivoimiseen.
Liitteiden esikatselu: Salatut liitteet voidaan usein esikatsella turvallisesti selaimessa.
Mobiiliyhteensopivuus: Toimii hyvin myös mobiiliselaimilla.
Outlook salattu sähköposti mobiililaitteilla (iOS ja Android)
Älypuhelimet ovat nykyään ensisijaisia viestintävälineitä, ja Outlook-mobiilisovellus tukee molempia pääasiallisia salaustapoja. Microsoft 365 -käyttäjät voivat aktivoida salauksen viestin asetuksista (kolme pistettä oikeassa yläkulmassa) ennen lähettämistä. S/MIME-tuki on myös saatavilla, mutta se vaatii sertifikaatin asentamista mobiililaitteen profiiliin, mikä voi olla teknisesti haastavampaa. Outlook salattu sähköposti mobiilissa on välttämätöntä liikkuvassa työssä, jotta yrityssalaisuudet eivät vaarannu julkisissa Wi-Fi-verkoissa. Outlook salattu sähköposti on osa laajempaa tietoturvastrategiaa, jota Microsoft kehittää jatkuvasti. Lue lisää Wikipediasta.
| Ominaisuus | iOS Outlook | Android Outlook |
| OME-salaus | Kyllä (M365 tilaus) | Kyllä (M365 tilaus) |
| S/MIME-tuki | Kyllä (asetuksista) | Kyllä (asetuksista) |
| Purkuavainten hallinta | Automaattinen pilvessä | Automaattinen pilvessä |
| Käyttömukavuus | Erinomainen | Erinomainen |
Biometrinen tunnistus lisäturvana
Mobiilisovelluksessa on suositeltavaa kytkeä päälle FaceID tai sormenjälkitunnistus itse sovelluksen avaamiseen. Tämä antaa lisäkerroksen suojaa, jos puhelimesi päätyy vääriin käsiin, vaikka sähköpostisi itsessään olisi salattu palvelimella.
Miten vastaanottaja avaa salatun viestin?
Yksi yleisimmistä kysymyksistä on, tarvitseeko vastaanottajan käyttää Outlookia lukeakseen viestin. Vastaus on: ei tarvitse. Kun lähetät Outlook salattu sähköposti -viestin esimerkiksi Gmail-käyttäjälle, hän saa ilmoituksen ”Olet saanut salatun viestin”. Klikkaamalla linkkiä hän siirtyy Microsoftin palvelimelle, jossa hän voi valita ”Kirjaudu sisään Google-tilillä” tai ”Pyydä kertakäyttöinen koodi”. Koodi lähetetään hänen sähköpostiinsa, ja sen syöttämällä viesti avautuu suojatussa ikkunassa. Tämä takaa, että viestintä on mahdollista kenen tahansa kanssa tietoturvasta tinkimättä.
- Ei vaadi rekisteröitymistä: Vastaanottajan ei tarvitse luoda Microsoft-tiliä.
- Viestin vanheneminen: Salattu linkki on usein voimassa vain rajoitetun ajan.
- Vastaaminen: Vastaanottaja voi vastata salatusti saman suojatun portaalin kautta.
- Tulostuskielto: Jos lähettäjä on asettanut rajoituksia, vastaanottaja ei voi tallentaa viestiä.
Ei vaadi rekisteröitymistä: Vastaanottajan ei tarvitse luoda Microsoft-tiliä.
Viestin vanheneminen: Salattu linkki on usein voimassa vain rajoitetun ajan.
Vastaaminen: Vastaanottaja voi vastata salatusti saman suojatun portaalin kautta.
Tulostuskielto: Jos lähettäjä on asettanut rajoituksia, vastaanottaja ei voi tallentaa viestiä.
Salauskäytäntöjen hallinta organisaatioissa
Yrityksissä IT-ylläpitäjät voivat määrittää sääntöjä, jotka pakottavat Outlook salattu sähköposti -toiminnon päälle automaattisesti tietyissä tilanteissa. Esimerkiksi Exchange Admin Centerissä voidaan luoda sääntö, joka salaa kaikki viestit, jotka sisältävät avainsanoja kuten ”luottamuksellinen”, ”palkkalaskelma” tai suomalaisen henkilötunnuksen rakenteen. Tämä poistaa inhimillisen virheen mahdollisuuden, jossa työntekijä unohtaa klikata salauspainiketta manuaalisesti.
| Hallintatyökalu | Toiminto | Hyöty |
| Purview-viestien salaus | Keskitetty sääntöjen hallinta | Automaattinen suojaus |
| Data Loss Prevention (DLP) | Tunnistaa arkaluonteisen datan | Estää tietovuodot |
| Käyttöraportit | Näkee kuinka paljon salausta käytetään | Auttaa auditoinnissa |
| Purunäppäimet (Super User) | Sallii ylläpidon lukea viestit tarvittaessa | Oikeudellinen vaatimustenmukaisuus |
Sensitivity Labels -luokitustunnisteet
Sensitivity Labels (arkaluonteisuusmerkinnät) ovat tehokas tapa hallita salausta. Käyttäjä voi valita viestille luokituksen, kuten ”Erittäin luottamuksellinen”, jolloin Outlook salattu sähköposti aktivoituu automaattisesti ennalta määritetyillä asetuksilla.
Yleisimmät ongelmat ja niiden ratkaiseminen
Vaikka Outlook salattu sähköposti on suunniteltu helpoksi, joskus vastaanottajalla on vaikeuksia avata viestiä. Tyypillinen ongelma on se, että kertakäyttökoodi päätyy roskapostikansioon tai vastaanottajan yritysverkko estää pääsyn Microsoftin salausportaaliin. S/MIME-salauksessa yleisin virhe on se, että sertifikaatti on vanhentunut tai sitä ei ole asennettu oikein uuteen laitteeseen. On tärkeää ohjeistaa vastaanottajaa etukäteen, jos käytetään monimutkaisempia salaustapoja.
- Koodi ei saavu: Tarkista roskaposti tai pyydä uusi koodi 15 minuutin kuluttua.
- Sertifikaattivirhe: Varmista, että molemmilla osapuolilla on voimassa olevat S/MIME-varmenteet.
- Selainyhteensopivuus: Käytä nykyaikaista selainta (Edge, Chrome, Safari) portaalin avaamiseen.
- Liiteongelmat: Jotkin tiedostomuodot voivat vioittua, jos niitä yritetään purkaa kolmannen osapuolen ohjelmilla.
Koodi ei saavu: Tarkista roskaposti tai pyydä uusi koodi 15 minuutin kuluttua.
Sertifikaattivirhe: Varmista, että molemmilla osapuolilla on voimassa olevat S/MIME-varmenteet.
Selainyhteensopivuus: Käytä nykyaikaista selainta (Edge, Chrome, Safari) portaalin avaamiseen.
Liiteongelmat: Jotkin tiedostomuodot voivat vioittua, jos niitä yritetään purkaa kolmannen osapuolen ohjelmilla.
Tietoturva ja lainsäädäntö (GDPR) Suomessa
Suomessa tietosuojavaltuutetun toimisto korostaa, että henkilötietoja lähetettäessä sähköpostin on oltava asianmukaisesti suojattu. Outlook salattu sähköposti täyttää nämä vaatimukset, kunhan sitä käytetään oikein. On kuitenkin huomioitava, että pelkkä salaus ei riitä, jos viestin vastaanottajaksi on valittu väärä henkilö. Organisaatioiden onkin yhdistettävä tekninen salaus ja huolelliset toimintatavat. Microsoftin palvelimet sijaitsevat usein EU-alueella, mikä auttaa noudattamaan GDPR-säännöksiä datan sijainnin osalta.
| Säädös | Vaatimus | Outlookin ratkaisu |
| GDPR Art. 32 | Tietojen turvallisuus | Vahva salaus ja pääsynhallinta |
| Tietosuojalaki | Henkilötunnusten suojaus | Automaattinen DLP-salaus |
| Liikesalaisuuslaki | Luottamuksellisuuden säilyttäminen | ”Älä välitä edelleen” -asetukset |
Vertailu: Outlook vs. muut salatut sähköpostit
Markkinoilla on myös muita palveluita, kuten ProtonMail tai Tutanota, jotka tarjoavat salausta. Outlookin suurin etu on kuitenkin sen integraatio muuhun Microsoft 365 -ekosysteemiin ja sen valtava käyttäjäkunta. Koska suurin osa yrityksistä käyttää jo Outlookia, salatun viestin vastaanottaminen on heille tuttua ja luontevaa. ProtonMail tarjoaa vahvan nollatieto-salauksen (Zero-Knowledge), mutta sen käyttö yritysympäristössä, jossa tarvitaan jaettuja kalentereita ja dokumenttien muokkausta, voi olla kankeampaa.
- Outlook: Paras yrityskäyttöön ja integraatioon.
- ProtonMail: Suosittu yksityisyyteen keskittyville aktivisteille.
- Gmail (Confidential Mode): Ei todellista päästä päähän -salausta, vaan pikemminkin pääsynhallintaa.
Outlook: Paras yrityskäyttöön ja integraatioon.
ProtonMail: Suosittu yksityisyyteen keskittyville aktivisteille.
Gmail (Confidential Mode): Ei todellista päästä päähän -salausta, vaan pikemminkin pääsynhallintaa.
Tulevaisuuden näkymät: Tekoäly ja salaus
Tulevaisuudessa Outlook salattu sähköposti tulee todennäköisesti hyödyntämään tekoälyä entistä enemmän. Microsoft Copilot voi esimerkiksi varoittaa käyttäjää ennen lähettämistä: ”Tämä viesti sisältää arkaluonteisia tietoja, haluatko salata sen?”. Lisäksi kvanttitietokoneiden kehitys pakottaa sähköpostipalvelut siirtymään kvanttiturvallisiin salaustekniikoihin (Post-Quantum Cryptography), joiden parissa Microsoft tekee jo aktiivista tutkimustyötä varmistaakseen viestinnän turvallisuuden myös vuosikymmenten päästä.
Lopuksi
Outlook salattu sähköposti on välttämätön ominaisuus kaikille, jotka käsittelevät digitaalista tietoa ammattimaisesti tai haluavat suojata yksityisyyttään. Valitsitpa sitten helppokäyttöisen Microsoft 365 -salauksen tai perinteisen S/MIME-sertifikaatin, tärkeintä on ymmärtää työkalun toimintaperiaate ja varmistaa, että vastaanottaja pystyy viestin avaamaan. Oikein käytettynä salattu sähköposti rakentaa luottamusta asiakkaiden ja yhteistyökumppaneiden välille sekä suojaa organisaatiota kalliilta tietovuodoilta.
Usein kysytyt kysymykset
Maksaako sähköpostin salaaminen Outlookissa? Perusversioissa (ilmainen Outlook.com) ei ole täyttä salausta. Se vaatii Microsoft 365 Personal, Family tai Business -tilauksen. S/MIME vaatii lisäksi erillisen sertifikaatin hankinnan.
Voiko salatun viestin lukea ilman nettiyhteyttä? Jos viesti on jo ladattu Outlook-työpöytäsovellukseen ja se on välimuistissa, sen voi lukea. Jos taas käytetään portaalia (OME), avaaminen vaatii nettiyhteyden koodin hakemiseen.
Miten salaan viestin liitteen? Kun salaat sähköpostiviestin Outlookissa, kaikki siihen liitetyt tiedostot salataan automaattisesti samalla suojauksella.
Voiko salattua viestiä muokata lähettämisen jälkeen? Ei varsinaisesti, mutta jos käytät Microsoft 365 -salausta, voit ”perua” viestin, jolloin vastaanottaja ei enää pääse lukemaan sitä portaalin kautta.
Toimiiko salaus, jos lähetän viestin Gmail-osoitteeseen? Kyllä. Gmail-käyttäjä saa linkin Microsoftin suojattuun portaaliin, jossa hän voi lukea ja vastata viestiin turvallisesti.
Mikä on S/MIME ja OME ero? S/MIME perustuu paikallisiin sertifikaatteihin ja avainten vaihtoon, kun taas OME on pilvipohjainen palvelu, joka hoitaa tunnistautumisen puolestasi.
Voinko lähettää salatun sähköpostin kännykällä? Kyllä, Outlook-sovellus tukee salauksen valitsemista viestin asetuksista ennen lähettämistä.
Näkeekö Microsoft salatun sähköpostini sisällön? S/MIME-salauksessa ei. OME-salauksessa Microsoft hallinnoi avaimia, mutta teknisesti sisältö on suojattu palvelimilla ja siirron aikana.
Miten saan sertifikaatin S/MIME-salausta varten? Sertifikaatteja voi ostaa julkisilta varmentajilta (kuten DigiCert tai Sectigo). Jotkut organisaatiot tarjoavat ne työntekijöilleen automaattisesti.
Miksi ”Salaa”-painike ei näy Outlookissani? Varmista, että sinulla on voimassa oleva Microsoft 365 -tilaus ja että käytössäsi on uusin versio sovelluksesta. Yrityskäyttäjien kannattaa tarkistaa asia IT-tuesta.
