Hvad er sikker email?
At have en sikker email betyder, at de mails man sender og modtager via éns email-konti er sikre mod uautoriseret adgang og eksponering. Denne blog handler om, hvorfor at de traditionelle sikkerhedsteknologier for at have en sikker e-mail faktisk ikke er en garanti for, at emails der sendes eller modtager i éns indbakker er sikre, og hvad man reelt kan gøre for at gøre dem sikre.
Hvilke typer email-beskyttelse findes der?
Der er masser af forskellige teknologier til rådighed for at beskytte emails. Alle har til formål at beskytte mod forskellige trusler og sårbarheder. Dette inkluderer ondsindede aktiviteter, der kan kompromittere sikkerheden, fortroligheden og tilgængeligheden af jeres emails. Her er de mest almindelige teknologier til at beskytte emails:
- Antivirus scanning
- Spamfiltrering
- Phishing-beskyttelse
- Indholdsfiltrering
- Email-kryptering
- Autentificeringsprotokoller
- Forebyggelse af datatab (DLP)
- Avanceret trusselsbeskyttelse
- Sikker Email Gateways (SEG’er)
- Administration af mobilenheder (MDM)
- Arkivering og opbevaring
De specifikke teknologier, I implementerer, bør afhænge af jeres virksomheds behov, og arten af de trusler, I møder. Normalt vil man have brug for en kombination af disse teknologier for at skabe en omfattende sikkerhedsløsning for email.
Vil I have GDPR-ryddet op i jeres mails?
Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.
Email-sikkerhedsløsninger for virksomheder
Der er masser af cloud-baserede og abonnementsbaserede sikkerhedsløsninger tilgængelige til at beskytte email. Dette er med til at gør sikker post mere tilgængelig for alle, inklusive små virksomheder. For eksempel kan I nu få e-mail-beskyttelse på 3 måder:
- Sammen med jeres office-pakke
- Som en indbygget tilføjelse til jeres email-tjeneste
- Som en separat månedlig abonnementstjeneste mv.
For det meste er cloud-baserede sikkersløsninger for email nemme at implementere og vedligeholde. Når først man har en, kræver det ofte ikke, at jer eller jeres medarbejdere gør noget som helst. Det kan simpelthen fungere som en gateway til jeres email-klient, fange ondsindede vedhæftede filer, skadelige URL-links og anden malware. Det kan også give kryptering til e-mails, I sender.
Det er dog ikke alle mail-løsninger, der opdateres ofte nok til at stoppe nye trusler. Og endnu vigtigere, mange løsninger tager ikke højde for måske dette vigtige aspekt af e-mailsikkerhed: Det menneskelige element.
Det menneskelige element, de fleste løsninger glemmer
Det menneskelige element i forhold til databeskyttelse – herunder email-beskyttelse – omfatter de fejl, medarbejdere begår, som kan føre til dataeksponering. Faktisk er utilsigtede handlinger fra medarbejdere den største årsag til læk af data. Det kunne være handlinger som for eksempel:
- Deling af filer med forkerte personer
- Genbrug af adgangskoder eller brug af svage adgangskoder
- Klik på phishing-links o. lign
Yderligere kan jeres kunder og kontakter lave handlinger, der kan gøre dig ansvarlig for tab eller skade på deres personlige data. For eksempel kan kunder, potentielle medarbejdere, partnere og andre:
- Mailer jer persondata uden brug af kryptering
- Sender unødvendige persondata, som I ikke har bedt om og ikke burde have
Når først folks personlige data kommer ind i jeres indbakker, uanset om I har bedt om det eller ej, er I ansvarlig for at holde styr på dem og beskytte dem. Ud over at træne jeres medarbejdere i at bruge email sikkert, er det op til jer at sørge for, at jeres kunder og kontakter har en sikker måde at sende jer data på.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Email-beskyttelse, der tager højde for det menneskelige element
Beskytter I jeres email, der adresserer det menneskelige element og hjælper I jeres medarbejdere med at lære at håndtere personlige data? I Safe Online har vi udviklet ShareSimple, der gør dig og jeres medarbejdere i stand til at sende og modtage persondata sikkert. Det gør løsningen ved at fjerne al data overført via email-klienter og i stedet overføre det via en krypteret, adgangsbeskyttet mappe, så I omsider får en sikker email.
Lær mere om ShareSimple.
Sebastian Allerelli
Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
