Skip to main content

Sikker praksis for at maile

De fleste af os er meget afhængige af e-mail til at kommunikere med vores kunder, partnere og med hinanden på arbejdspladsen. Men er e-mail sikkert? Hvilken sikkerhedsrisiko i forbindelse med beskyttelse af personlige oplysninger i e-mail, bør I være opmærksom på? Denne blog beskriver nogle af de mest almindelige typer af brud på e-maildata og problemer med privatlivets fred, som I bør tage fat på, før de skaber problemer for jer virksomhed og jeres kunder.

Risiko i forbindelse med email

E-mail er så almindelig en måde at kommunikere på, at vi måske ikke tænker over, om det er sikkert eller ej. Faktisk kan e-mail være den største synder, når det gælder brud på datasikkerheden. Vidste du, at de fleste cyberangreb og databrud begynder med e-mail? 91 % af alle cyberangreb begynder med en phishing-e-mail, hvor hackere forsøger at få adgang til en konto eller enhed ved hjælp af bedrag eller malware.

Blot én medarbejders valg om at klikke på det forkerte link i en e-mail kan inficere hele virksomhedens computere med skadelig software eller eksponere alles e-mails og alle de personlige data i dem.

Email data breaches

I 2022 var phishing den dyreste type cyberangreb. Ifølge en undersøgelse fra IBM kostede brud i gennemsnit 4,91 millioner USD (~4,96 millioner EUR). Kompromittering af forretningsmail kom på andenpladsen, idet dette i gennemsnit kostede 4,89 millioner USD (~4,95 millioner EUR) pr. gang.

Ud over at være omkostningstungt er brud på mail-data også vanskelige at identificere og inddæmme. Den samme undersøgelse viste, at brud på sikkerheden forårsaget af kompromitterede mails havde den næststørste gennemsnitlige tid til at identificere og inddæmme brud på 308 dage.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Eksempler på dårlig mail-praksis

Nogle af de udfordringer, der er med at beskytte persondata og overholde GDPR, når det gælder mail, er typisk:

  • Folk deler ofte personlige og følsomme oplysninger med jer via e-mail, uanset om I har bedt om det eller ej. Det gør det svært at sige, hvor mange personlige data, der er havnet i jeres indbakker.
  • Mange af os holder fast i vores e-mails for længe. Mange af de e-mails, vi har modtaget i årenes løb, indeholder personrelaterede oplysninger. Hvis vi opbevarer dem for længe, kan det være i strid med lovgivningen om beskyttelse af personlige oplysninger og vores egne politikker om beskyttelse af personlige oplysninger, og det bringer dataene i fare.
  • Vi er så trygge ved at bruge e-mail, at vi ikke tænker på risiciene. Vi ser måske ikke behovet for at kontrollere, om vores e-mails er ordentligt beskyttet, eller overveje, om det overhovedet er hensigtsmæssigt at sende visse oplysninger i en e-mail.
  • Arbejdsmails er ikke private. Chefen og andre, der er autoriseret, har adgang til at overvåge og læse hver enkelt medarbejders arbejdsmail. Dette kan udsætte folks personlige oplysninger for flere end nødvendigt.
  • Det er nemt at sende en e-mail til den forkerte person. Man bør være forsigtig, når man bruger CC-feltet, BCC-feltet og “Reply all”. En fejl her kan sende en privat e-mail og/eller jeres kunders navne og e-mailadresser til tusindvis af mennesker.
Email privacy issues

Sådan beskytter I personlige oplysninger, når I mailer

Ifølge GDPR artikel 5 skal man beskytte personoplysninger “mod hændeligt tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger”. Der er en række ting, I kan gøre for at beskytte personlige data og overholde GDPR, når I bruger e-mail.

De tekniske foranstaltninger, I bør benytte, omfatter:

  • Kryptering af personlige og følsomme data i hvile og undervejs
  • Automatisk sletning af e-mails efter en fastsat opbevaringsperiode

Organisatoriske foranstaltninger omfatter:

  • Etablering af interne politikker for hvad mail må bruges til, og hvornår mails skal slettes
  • Uddannelse af medarbejdere i at genkende sikkerhedsriskoen ved suspekte mails

Der bør aldrig klikkes på eller downloades links og vedhæftede filer fra ukendte konti. Medarbejderne bør undgå multi-tasking og distraktioner, når de håndterer e-mails. De bør holde øje med at e-mails, som umiddelbart ser ud til at være fra en person, de har tillid til, men som på andre måder ikke virker reelle.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Genvejen til at få en sikker mail-praksis

Vil I have en nem måde at kryptere personlige data, som I deler og modtager via e-mail?

Læs om ShareSimple →

Vil I gerne vide, hvor mange personlige data der er i jeres indbakker?

Læs om DataMapper →

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →