Hvad er sikker email?
Email er et uundværligt kommunikationsredskab inden for erhvervslivet. Det er derfor afgørende, at have en sikker måde at maile på. En sikker email betyder, at de mails man sender, modtager og opbevarer via éns email-konti er beskyttet mod uautoriseret adgang og eksponering. Men selvom man har skabt rammen for en sikker mail, er det faktisk ikke en garanti for, at emails der sendes, modtages og opbevares i éns indbakker er sikre. Der er nemlig et element, man ofte glemmer.
Denne blog handler om, hvorfor email ikke er en sikker teknologi, og hvad man faktisk kan gøre for at få en sikker email.
Rammen for en sikker email
Det kan være en udfordring at opnå en fuldstændig sikker email, da internettet som et åbent system kontinuerligt møder nye sikkerhedstrusler. For at sikre sig bedst muligt og overholde GDPR, er det essentielt at etablere et solidt fundament for sikker email-kommunikation. Dette fundament bør omfatter IT-sikkerheden på ens email-klient og på den mailserver man bruger.
Start GDPR-oprydningen hvor det trænger mest
Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.
1. Vælg en sikker email-klient
En dedikeret email-service kan effektivt styrke sikkerheden ved at sende og modtage emails. Der findes forskellige løsninger, som tilbyder sikker email-funktionalitet, og det optimale valg afhænger af jeres virksomheds specifikke behov. Nogle af de mest anerkendte email-tjenester for øget sikkerhed er
- Microsoft Office 365
- Google Workspace
- ProtonMail
- Tutanota
2. Styrk IT-sikkerheden på mailserveren
En email er tekniske set en digital fil, der overføres via internettet og servere, er det afgørende at sikre, at både afsenderens og modtagerens mailservers er godt beskyttet. Dette inkluderer:
- Installer antivirus
- Implementer stærk autentifikation
- Aktiver kryptering
- Konfigurer firewalls
- Opdater software
- Indfør adgangskontrol
- Udarbejd en backup-plan
Det glemte element
Men selvom man har valgt en sikker mail-klient, der understøtter den seneste IT-sikkerhed og installeret den bedste datasikkerhed på éns mailserver, kan det ikke tage højde for det menneskelige element i forhold til databeskyttelse.
Det menneskelige element omfatter de fejl, medarbejdere begår, som kan føre til dataeksponering. Faktisk er utilsigtede handlinger fra medarbejdere den største årsag til læk af data. Det kunne være handlinger som for eksempel:
- Deling af filer med forkerte personer
- Genbrug af adgangskoder eller brug af svage adgangskoder
- Klik på phishing-links o. lign
Yderligere kan jeres kunder og kontakter lave handlinger, der kan gøre dig ansvarlig for tab eller skade på deres personlige data. For eksempel kan kunder, potentielle medarbejdere, partnere og andre:
- Mailer jer persondata uden brug af kryptering
- Sender unødvendige persondata, som I ikke har bedt om og ikke burde have
Når først folks personlige data kommer ind i jeres indbakker, uanset om I har bedt om det eller ej, er I ansvarlig for at holde styr på dem og beskytte dem. Ud over at træne jeres medarbejdere i at bruge email sikkert, er det op til jer at sørge for, at jeres kunder og kontakter har en sikker måde at sende jer data på.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Tag højde for det menneskelige element
Selvom I har skabt rammen for en sikker mail, er det stadig usikkert at maile. Det skyldes dels at I skal sikre jer, at modtageren også har en tilsvarende sikker ramme, og dels at selvom man har god datasikkerhed i éns mailklient og på mailserveren, tager man ikke højde for det menneskelige element. I Safe Online har vi udviklet ShareSimple, der gør dig og jeres medarbejdere i stand til at sende og modtage persondata sikkert. Det gør løsningen ved at fjerne al data overført via email-klienter og i stedet overføre det via en krypteret mappe.
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
