Skip to main content

Sikker praksis for at maile

De fleste af os er meget afhængige af e-mail til at kommunikere med vores kunder, partnere og med hinanden på arbejdspladsen. Men er e-mail sikkert? Hvilken sikkerhedsrisiko i forbindelse med beskyttelse af personlige oplysninger i e-mail, bør I være opmærksom på? Denne blog beskriver nogle af de mest almindelige typer af brud på e-maildata og problemer med privatlivets fred, som I bør tage fat på, før de skaber problemer for jer virksomhed og jeres kunder.

Databrud i forbindelse med e-mail

E-mail er så almindelig en måde at kommunikere på, at vi måske ikke tænker over, om det er sikkert eller ej. Faktisk kan e-mail være den største synder, når det gælder brud på datasikkerheden. Vidste du, at de fleste cyberangreb og databrud begynder med e-mail? 91 % af alle cyberangreb begynder med en phishing-e-mail, hvor hackere forsøger at få adgang til en konto eller enhed ved hjælp af bedrag eller malware.

Blot én medarbejders valg om at klikke på det forkerte link i en e-mail kan inficere hele virksomhedens computere med skadelig software eller eksponere alles e-mails og alle de personlige data i dem.

Email data breaches

I 2022 var phishing den dyreste type cyberangreb. Ifølge en undersøgelse fra IBM kostede brud i gennemsnit 4,91 millioner USD (~4,96 millioner EUR). Kompromittering af forretningsmail kom på andenpladsen, idet dette i gennemsnit kostede 4,89 millioner USD (~4,95 millioner EUR) pr. gang.

Ud over at være omkostningstungt er brud på mail-data også vanskelige at identificere og inddæmme. Den samme undersøgelse viste, at brud på sikkerheden forårsaget af kompromitterede mails havde den næststørste gennemsnitlige tid til at identificere og inddæmme brud på 308 dage.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Årsager til databrud efter dårlig mail-praksis

    Nogle af de årsager, der fører til problemer med privatlivets fred og overholdelse af reglerne for e-mail, er følgende:

    • Folk deler ofte personlige og følsomme oplysninger med jer via e-mail, uanset om I har bedt om det eller ej. Det gør det svært at sige, hvor mange personlige data, der er havnet i jeres indbakker.
    • Mange af os holder fast i vores e-mails for længe. Mange af de e-mails, vi har modtaget i årenes løb, indeholder personrelaterede oplysninger. Hvis vi opbevarer dem for længe, kan det være i strid med lovgivningen om beskyttelse af personlige oplysninger og vores egne politikker om beskyttelse af personlige oplysninger, og det bringer dataene i fare.
    • Vi er så trygge ved at bruge e-mail, at vi ikke tænker på risiciene. Vi ser måske ikke behovet for at kontrollere, om vores e-mails er ordentligt beskyttet, eller overveje, om det overhovedet er hensigtsmæssigt at sende visse oplysninger i en e-mail.
    • Arbejdsmails er ikke private. Chefen og andre, der er autoriseret, har adgang til at overvåge og læse hver enkelt medarbejders arbejdsmail. Dette kan udsætte folks personlige oplysninger for flere end nødvendigt.
    • Det er nemt at sende en e-mail til den forkerte person. Man bør være forsigtig, når man bruger CC-feltet, BCC-feltet og “Reply all”. En fejl her kan sende en privat e-mail og/eller jeres kunders navne og e-mailadresser til tusindvis af mennesker.
    Email privacy issues

    Løsninger til beskyttelse af personlige oplysninger i forbindelse med e-mail

    Der er nogle få ting, I kan gøre for at undgå sikkerhedsrisiko for privatlivets fred i forbindelse med e-mail, beskytte personlige data og overholde regler om beskyttelse af personlige oplysninger som GDPR, når I bruger e-mail. GDPR artikel 5(f) siger, at I skal beskytte personoplysninger “mod hændeligt tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger”.

    De tekniske foranstaltninger, I træffer for at beskytte personoplysninger i e-mails, kan omfatte:

    • Kryptering af personlige og følsomme data i hvile og i transit
    • Automatisk sletning af e-mails efter en fastsat opbevaringsperiode

    Organisatoriske foranstaltninger kan omfatte:

    • Etablering af interne politikker for hvad mail må bruges til, og hvornår mails skal slettes
    • Uddannelse af medarbejdere i at genkende sikkerhedsriskoen ved suspekte mails

    Der bør aldrig klikkes på eller downloades links og vedhæftede filer fra ukendte konti. Medarbejderne bør undgå multi-tasking og distraktioner, når de håndterer e-mails, og holde øje med e-mails, der ser ud til at være fra en person, de har tillid til, men som på andre måder ikke virker helt rigtige.

    Vil I have en nem måde at kryptere personlige data, som I deler og modtager via e-mail?

    Læs om ShareSimple →

    Vil I gerne vide, hvor mange personlige data der er i jeres indbakker?

    Læs om DataMapper →

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR