Skip to main content

Sikker praksis for at sende sikker mail

De fleste af os er meget afhængige af e-mail til at kommunikere med vores kunder, partnere og med hinanden på arbejdspladsen. Men e-mail er desværre også tit den vej en hacker bruger til at få adgang til en virksomheds data, som følge af at en medarbejder har begået en fejl. At have en god praksis for at benytte en mailklient er derfor afgørende for at have en sikker mail.

Denne blog går i dybden med, hvordan man har en god mailpraksis – det vil sige, at have nogle sikre arbejdsprocesser, når man bruger en mailklient til at sende eller modtage mail.

Vidste du, at 91% af alle cyberangreb begynder med en phishing-mail?

Eksempler på dårlig mailpraksis

En dårlig mailpraksis kan føre til at kompromittere personlige oplysninger og virksomhedens data. Her er nogle af de hyppigste fejl, der begås:

  • Fejl i modtagerfeltet: Man laver fejl i modtagervalget, hvilket fører til at man sender information til de forkerte personer via email, og dermed risikerer at eksponere oplysninger. Man bør i denne forbindelse være forsigtig, når man bruger CC-feltet, BCC-feltet og “Reply all”. En fejl her kan sende en privat e-mail og/eller jeres kunders navne og e-mailadresser til tusindvis af mennesker.
  • Ufrivillig modtagelse af data: Man giver ikke folk mulighed for at sende jer personlige og følsomme oplysninger på en sikker måde. Dette resulterer i, at folk deler personlige og følsomme oplysninger med jer via e-mail, uanset om I har bedt om det eller ej. Det gør at følsomme data akkumulerer sig sammen i indbakken, hvor man typisk ikke har data beskyttet.
  • Undlader at slette post: Man undlader at slette post i indbakken eller udbakken. Mange af de e-mails, man har modtaget eller sendt i årenes løb, indeholder personrelaterede oplysninger. Hvis man opbevarer dem for længe, kan det være i strid med GDPR og egne politikker om beskyttelse af personlige oplysninger.
  • Manglende sikkerhed: Man er så trygge ved at bruge e-mail, at man ikke tænker på risiciene. Man ser måske ikke behovet for at kontrollere, om mails er ordentligt beskyttet, eller overveje, om det overhovedet er hensigtsmæssigt at sende visse oplysninger i en e-mail.
  • Arbejdsmails er ikke private: Chefen og andre, der er autoriseret, har adgang til at overvåge og læse hver enkelt medarbejders arbejdsmail. Dette kan udsætte folks personlige oplysninger for flere end nødvendigt.

Disse fejl er udtryk for dårlig mailpraksis, og understreger vigtigheden af at være forsigtig, når man mailer.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

God praksis for at sende sikker mail

Selv de mest forsigtige brugere kan falde i fælden af almindelige email-sikkerhedsfejl. Vær opmærksom på disse faldgruber:

  1. Dobbelttjek modtagerfeltet før afsendelse: Vær altid omhyggelig med at tjekke, hvem der står i ‘Til’, ‘CC’ og ‘BCC’-felterne, før du sender en email. Dette er især vigtigt, når du sender følsomme eller fortrolige informationer. Overvej eventuelt at bruge emailprogrammets funktioner til at advare, når du sender uden for din organisation eller til store grupper.
  2. Vær forsigtig med “Svar alle”: Undervis medarbejdere i korrekt brug af “Svar”, “Svar alle” og “Videresend”, og understreg potentielle konsekvenser af fejlbrug.
  3. Opret sikre kommunikationskanaler for følsomme oplysninger: Opfordr kunder og samarbejdspartnere til at bruge sikre platforme designet til udveksling af følsomme data i stedet for almindelige emails. Overvej at implementere en sikker formular eller sikker mail-portal på virksomhedens hjemmeside, hvor folk kan sende jer personlige oplysninger sikker.
  4. Regelmæssig oprydning og sletning af emails: Sæt regelmæssige påmindelser op for at gennemgå og rydde op i din indbakke og slette gamle emails, der ikke længere er nødvendige. Anvend automatiske politikker for at slette emails efter en bestemt periode, især dem, der indeholder persondata, i overensstemmelse med GDPR.
  5. Phishing-forsøg: Lær at genkende mistænkelige emails. Phishing-mails kan se overbevisende ud og ofte beder om følsomme oplysninger eller presser dig til at klikke på skadelige links.
  6. For meget information: Vær forsigtig med, hvor meget personlig information du deler over email. Cyberkriminelle kan samle disse oplysninger og bruge dem til identitetstyveri.
  7. Vedhæftede filer: Åbn ikke vedhæftede filer eller klik på links fra ukendte eller mistænkelige kilder. Selv emails, der ser ud til at komme fra bekendte, kan være forfalskede.
Email privacy issues

Glem ikke jeres IT-sikkerhed

Sikkerheden af éns mail hænger også i høj grad sammen med éns sikkerhedsforanstaltninger. Her er nogle essentielle tips til at sikre jeres IT-sikkerhed:

  • Stærke Passwords: Brug lange passwords, der inkluderer en blanding af bogstaver, tal og specialtegn. Overvej at bruge en sætning eller en kombination af ord, der er nemme for dig at huske, men svære for andre at gætte.
  • To-faktor-autentifikation (2FA): Dette tilføjer et ekstra lag af sikkerhed ved at kræve ikke kun et password og brugernavn, men også noget, som kun brugeren har på sig; det kan være en SMS-kode sendt til en mobiltelefon eller en app, der genererer koder. Aktiver 2FA for at sikre, at selvom dit password bliver kompromitteret, vil uvedkommende ikke nemt kunne få adgang til din konto.
  • Kryptering: Gør brug af kryptering til at beskytte data i jeres emails, især når de indeholder følsomme eller personlige oplysninger – både når de er “in rest” og “in transit”.
  • Antivirus-software: Sørg for, at din antivirus-software altid er opdateret og konfigureret til automatisk at scanne vedhæftede filer, når de downloades.
  • Uddannelse: Uddan medarbejdere i sikker email-håndtering og de risici, der er forbundet med uagtsom brug af email.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Genvejen til at sende sikker mail

At have en god mailpraksis stiller store krav til éns arbejdsprocesser og IT-sikkerhed. For at hjælpe, kan man vælge at anvende specialiserede værktøjer, der automatiserer sikkerhedsforanstaltningerne. I Safe Online har vi udviklet en email-portal, som bl.a. gør det muligt, at kryptere personlige data, som I deler og modtager via mails i Outlook. Læs om ShareSimple

Vil I gerne vide, hvor mange personlige data der er i jeres indbakker? Læs om DataMapper

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn