Bedste praksis for at sende sikker mail

De fleste af os er meget afhængige af e-mail til at kommunikere med vores kunder, partnere og med hinanden på arbejdspladsen. Men e-mail er desværre også tit den vej en hacker bruger til at få adgang til en virksomheds data, som følge af at en medarbejder har begået en fejl. At have en god praksis for at benytte en mailklient er derfor afgørende for at have en sikker mail.

Denne blog går i dybden med, hvordan man har en god mailpraksis – det vil sige, at have nogle sikre arbejdsprocesser, når man bruger en mailklient til at sende eller modtage mail.

Vidste du, at 91% af alle cyberangreb begynder med en phishing-mail?

En dårlig mailpraksis kan føre til at kompromittere personlige oplysninger og virksomhedens data. Her er nogle af de hyppigste fejl, der begås:

• Fejl i modtagerfeltet: Man laver fejl i modtagervalget, hvilket fører til at man sender information til de forkerte personer via email, og dermed risikerer at eksponere oplysninger. Man bør i denne forbindelse være forsigtig, når man bruger CC-feltet, BCC-feltet og “Reply all”. En fejl her kan sende en privat e-mail og/eller jeres kunders navne og e-mailadresser til tusindvis af mennesker.
• Ufrivillig modtagelse af data: Man giver ikke folk mulighed for at sende jer personlige og følsomme oplysninger på en sikker måde. Dette resulterer i, at folk deler personlige og følsomme oplysninger med jer via e-mail, uanset om I har bedt om det eller ej. Det gør at følsomme data akkumulerer sig sammen i indbakken, hvor man typisk ikke har data beskyttet.
• Undlader at slette post: Man undlader at slette post i indbakken eller udbakken. Mange af de e-mails, man har modtaget eller sendt i årenes løb, indeholder personrelaterede oplysninger. Hvis man opbevarer dem for længe, kan det være i strid med GDPR og egne politikker om beskyttelse af personlige oplysninger.
• Manglende sikkerhed: Man er så trygge ved at bruge e-mail, at man ikke tænker på risiciene. Man ser måske ikke behovet for at kontrollere, om mails er ordentligt beskyttet, eller overveje, om det overhovedet er hensigtsmæssigt at sende visse oplysninger i en e-mail.
• Arbejdsmails er ikke private: Chefen og andre, der er autoriseret, har adgang til at overvåge og læse hver enkelt medarbejders arbejdsmail. Dette kan udsætte folks personlige oplysninger for flere end nødvendigt.

Disse fejl er udtryk for dårlig mailpraksis, og understreger vigtigheden af at være forsigtig, når man mailer.

Selv de mest forsigtige brugere kan falde i fælden af almindelige email-sikkerhedsfejl. Vær opmærksom på disse faldgruber:

1. Dobbelttjek modtagerfeltet før afsendelse: Vær altid omhyggelig med at tjekke, hvem der står i ‘Til’, ‘CC’ og ‘BCC’-felterne, før du sender en email. Dette er især vigtigt, når du sender følsomme eller fortrolige informationer. Overvej eventuelt at bruge emailprogrammets funktioner til at advare, når du sender uden for din organisation eller til store grupper.
2. Vær forsigtig med “Svar alle”: Undervis medarbejdere i korrekt brug af “Svar”, “Svar alle” og “Videresend”, og understreg potentielle konsekvenser af fejlbrug.
3. Opret sikre kommunikationskanaler for følsomme oplysninger: Opfordr kunder og samarbejdspartnere til at bruge sikre platforme designet til udveksling af følsomme data i stedet for almindelige emails. Overvej at implementere en sikker formular eller sikker mail-portal på virksomhedens hjemmeside, hvor folk kan sende jer personlige oplysninger sikker.
4. Regelmæssig oprydning og sletning af emails: Sæt regelmæssige påmindelser op for at gennemgå og rydde op i din indbakke og slette gamle emails, der ikke længere er nødvendige. Anvend automatiske politikker for at slette emails efter en bestemt periode, især dem, der indeholder persondata, i overensstemmelse med GDPR.
5. Phishing-forsøg: Lær at genkende mistænkelige emails. Phishing-mails kan se overbevisende ud og ofte beder om følsomme oplysninger eller presser dig til at klikke på skadelige links.
6. For meget information: Vær forsigtig med, hvor meget personlig information du deler over email. Cyberkriminelle kan samle disse oplysninger og bruge dem til identitetstyveri.
7. Vedhæftede filer: Åbn ikke vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder. Selv emails, der ser ud til at komme fra bekendte, kan være forfalskede.

Sikkerheden af éns mail hænger også i høj grad sammen med éns sikkerhedsforanstaltninger. Her er nogle essentielle tips til at sikre jeres IT-sikkerhed:

• Stærke Passwords: Brug lange passwords, der inkluderer en blanding af bogstaver, tal og specialtegn. Overvej at bruge en sætning eller en kombination af ord, der er nemme for dig at huske, men svære for andre at gætte.
• To-faktor-autentifikation (2FA): Dette tilføjer et ekstra lag af sikkerhed ved at kræve ikke kun et password og brugernavn, men også noget, som kun brugeren har på sig; det kan være en SMS-kode sendt til en mobiltelefon eller en app, der genererer koder. Aktiver 2FA for at sikre, at selvom dit password bliver kompromitteret, vil uvedkommende ikke nemt kunne få adgang til din konto.
• Kryptering: Gør brug af kryptering til at beskytte data i jeres emails, især når de indeholder følsomme eller personlige oplysninger – både når de er “in rest” og “in transit”.
• Antivirus-software: Sørg for, at din antivirus-software altid er opdateret og konfigureret til automatisk at scanne vedhæftede filer, når de downloades.
• Uddannelse: Uddan medarbejdere i sikker email-håndtering og de risici, der er forbundet med uagtsom brug af email.