Slik overfører du filer trygt
SFTP og HTTPS er de viktigste protokollene for sikker filoverføring. Her er hva du bør bruke og hva du bør unngå.
Filoverføring er en hverdagslig oppgave i enhver norsk bedrift – kontrakter sendes til kunder, sikkerhetskopier lastes opp til server, designfiler deles med samarbeidspartnere. Men metoden du bruker for å overføre filer har stor betydning for om dataene er beskyttet underveis. Usikre protokoller og tjenester er en vanlig årsak til utilsiktet dataeksponering.
Hva betyr «sikker filoverføring»?
En sikker filoverføring innebærer at:
- Dataene er kryptert i transitt – ingen tredjepart kan lese innholdet mens det overføres
- Autentisering er på plass – du vet hvem du sender til, og mottakeren vet hvem sendte
- Integritet er ivaretatt – dataene ankommer uendret
De to viktigste protokollene som møter disse kravene er SFTP og HTTPS.
SFTP – sikker filoverføring til og fra servere
SFTP (SSH File Transfer Protocol) er standarden for sikker filoverføring til og fra servere. Det er ikke det samme som FTPS (FTP over SSL) eller den eldgamle og usikre FTP-protokollen – SFTP er basert på SSH og krypterer både kommandoer og data.
Bruksområder for SFTP:
- Opplasting av nettsideinnhold til webserver
- Automatiserte sikkerhetskopier mellom systemer
- Overføring av datafiler i B2B-integrasjoner
- Tilgang til filsystemer på VPS eller dedikert server
Beste praksis for SFTP
- Bruk nøkkelbasert autentisering fremfor passord – SSH-nøkler er langt vanskeligere å kompromittere
- Deaktiver passordautentisering på SFTP-serveren for å eliminere brute-force-risiko
- Begrens tilgang slik at SFTP-brukere kun har tilgang til katalogene de trenger (chroot jail)
- Logg alle transaksjoner slik at du kan spore hvem som har overført hva og når
- Oppdater SSH-serverprogramvaren jevnlig for å unngå kjente sårbarheter
Dersom du drifter nettsted på et .no-domene via Vymo og bruker ekstern server, bør SFTP være standardmetoden for filopplasting.
HTTPS – sikker overføring via nettleser
HTTPS er den krypterte versjonen av HTTP og brukes når filer overføres gjennom nettleser – enten det er opplasting via et skjema, nedlasting av filer eller bruk av skybaserte fildelingstjenester.
Alle seriøse .no-nettsteder bør i dag kjøre utelukkende HTTPS. Uten det sendes data i klartekst, og «lås»-ikonet i nettleseren forsvinner – noe som er en tydelig advarsel til besøkende.
Viktige punkter om HTTPS for filoverføring:
- Sertifikatet bør være fra en anerkjent CA og alltid holdes oppdatert
- HTTP Strict Transport Security (HSTS) bør aktiveres for å hindre nedgradering til HTTP
- For store filer bør serveren støtte resumable uploads for å unngå datakorrupsjon ved avbrutt overføring
Vanlige feil å unngå
| Usikker metode | Problem | Sikrere alternativ |
|---|---|---|
| FTP (ukryptert) | All trafikk i klartekst | SFTP |
| E-post med vedlegg | Ingen kryptering, store filer | Kryptert fildelingstjeneste |
| Offentlig skylagring uten passord | Alle med lenken kan laste ned | Passordbeskyttet deling med utløpsdato |
| USB-pinne uten kryptering | Fysisk tap gir tilgang til alt | Kryptert USB eller sikker skyoverføring |
| FTP over usikket nettverk | Avlytting mulig | VPN + SFTP |
Krypterte fildelingstjenester
Ikke all filoverføring skjer direkte mellom servere. For deling av filer med kunder, leverandører eller kolleger finnes det krypterte fildelingstjenester som gir:
- Ende-til-ende-kryptering slik at ikke engang leverandøren kan lese filene
- Passordbeskyttelse og utløpsdato på delingslenker
- Tilgangskontroll – hvem kan laste ned, og kan de videresende?
- Revisjonslogg – hvem lastet ned og når?
Dersom bedriften håndterer personopplysninger, er det viktig at valgt løsning oppfyller GDPR-krav, inkludert at data ikke lagres utenfor EØS uten nødvendige garantier.
Filoverføring og e-postsikkerhet
En av de vanligste – og minst sikre – måtene å overføre filer på er som e-postvedlegg. Problemer inkluderer:
- E-post er ikke kryptert som standard (kun TLS i transitt, ikke ende-til-ende)
- Store filer avvises av e-postservere
- Vedlegg med skadelig innhold filtreres ikke alltid ut
For sensitiv informasjon bør du bruke dedikerte fildelingstjenester eller SFTP i stedet for e-post. Les mer om e-postkryptering for å forstå hva e-post faktisk beskytter.
En enkel regel: dersom du ikke ville sende innholdet på et postkort, bør du ikke sende det via ukryptert e-post eller FTP.
Oppsummering
Sikker filoverføring handler om å velge riktig protokoll og konfigurasjon for situasjonen. SFTP er standarden for server-til-server-overføring, HTTPS for nettleserbasert overføring, og krypterte fildelingstjenester for samarbeid med eksterne. Unngå FTP, ukrypterte e-postvedlegg og offentlige delingslenker uten tilgangsstyring. For mer om sikring av .no-domenet og tilhørende tjenester, besøk Vymos sikkerhetssider .
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.