Hvilken sikkerhedsrisiko er der ved mail?

De fleste af os er meget afhængige af e-mail til at kommunikere med vores kunder, partnere og med hinanden på arbejdspladsen. Men er e-mail sikkert? Hvilken sikkerhedsrisiko i forbindelse med beskyttelse af personlige oplysninger i e-mail, bør I være opmærksom på? Denne blog beskriver nogle af de mest almindelige typer af brud på e-maildata og problemer med privatlivets fred, som I bør tage fat på, før de skaber problemer for jer virksomhed og jeres kunder.

E-mail er så almindelig en måde at kommunikere på, at vi måske ikke tænker over, om det er sikkert eller ej. Faktisk kan e-mail være den største synder, når det gælder brud på datasikkerheden. Vidste du, at de fleste cyberangreb og databrud begynder med e-mail? 91 % af alle cyberangreb begynder med en phishing-e-mail, hvor hackere forsøger at få adgang til en konto eller enhed ved hjælp af bedrag eller malware.

Blot én medarbejders valg om at klikke på det forkerte link i en e-mail kan inficere hele virksomhedens computere med skadelig software eller eksponere alles e-mails og alle de personlige data i dem.

I 2022 var phishing den dyreste type cyberangreb. Ifølge en undersøgelse fra IBM kostede brud i gennemsnit 4,91 millioner USD (~4,96 millioner EUR). Kompromittering af forretningsmail kom på andenpladsen, idet dette i gennemsnit kostede 4,89 millioner USD (~4,95 millioner EUR) pr. gang.

Ud over at være omkostningstungt er brud på mail-data også vanskelige at identificere og inddæmme. Den samme undersøgelse viste, at brud på sikkerheden forårsaget af kompromitterede mails havde den næststørste gennemsnitlige tid til at identificere og inddæmme brud på 308 dage.

Nogle af de udfordringer, der er med at beskytte persondata og overholde GDPR, når det gælder mail, er typisk:

• Folk deler ofte personlige og følsomme oplysninger med jer via e-mail, uanset om I har bedt om det eller ej. Det gør det svært at sige, hvor mange personlige data, der er havnet i jeres indbakker.
• Mange af os holder fast i vores e-mails for længe. Mange af de e-mails, vi har modtaget i årenes løb, indeholder personrelaterede oplysninger. Hvis vi opbevarer dem for længe, kan det være i strid med lovgivningen om beskyttelse af personlige oplysninger og vores egne politikker om beskyttelse af personlige oplysninger, og det bringer dataene i fare.
• Vi er så trygge ved at bruge e-mail, at vi ikke tænker på risiciene. Vi ser måske ikke behovet for at kontrollere, om vores e-mails er ordentligt beskyttet, eller overveje, om det overhovedet er hensigtsmæssigt at sende visse oplysninger i en e-mail.
• Arbejdsmails er ikke private. Chefen og andre, der er autoriseret, har adgang til at overvåge og læse hver enkelt medarbejders arbejdsmail. Dette kan udsætte folks personlige oplysninger for flere end nødvendigt.
• Det er nemt at sende en e-mail til den forkerte person. Man bør være forsigtig, når man bruger CC-feltet, BCC-feltet og “Reply all”. En fejl her kan sende en privat e-mail og/eller jeres kunders navne og e-mailadresser til tusindvis af mennesker.

Ifølge GDPR artikel 5 skal man beskytte personoplysninger “mod hændeligt tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger”. Der er en række ting, I kan gøre for at beskytte personlige data og overholde GDPR, når I bruger e-mail.

De tekniske foranstaltninger, I bør benytte, omfatter:

• Kryptering af personlige og følsomme data i hvile og undervejs
• Automatisk sletning af e-mails efter en fastsat opbevaringsperiode

Organisatoriske foranstaltninger omfatter:

• Etablering af interne politikker for hvad mail må bruges til, og hvornår mails skal slettes
• Uddannelse af medarbejdere i at genkende sikkerhedsriskoen ved suspekte mails

Der bør aldrig klikkes på eller downloades links og vedhæftede filer fra ukendte konti. Medarbejderne bør undgå multi-tasking og distraktioner, når de håndterer e-mails. De bør holde øje med at e-mails, som umiddelbart ser ud til at være fra en person, de har tillid til, men som på andre måder ikke virker reelle.

 

Genvejen til at få en sikker mail-praksis

Vil I have en nem måde at kryptere personlige data, som I deler og modtager via e-mail?

Læs om ShareSimple →

Vil I gerne vide, hvor mange personlige data der er i jeres indbakker?

Læs om DataMapper →