Skip to main content

Hvad er en sikker mail?

På trods af at være over 50 år gammelt er mail stadig, statistisk set, vores foretrukne måde at kommunikere via på arbejdet. Mail er en universel og standardiseret kommunikationsmiddel, der fungerer på tværs af forskellige udbydere, platforme og enheder. Desværre er mail også blevet hovedindgangen for cyberangreb. De seneste år er cyberkriminalitet eskaleret, og derfor er der kommet et stigende fokus at have en sikker mail.

Bloggen her handler om de 3 områder, I skal fokusere på for at få en sikker mail i jeres virksomhed.

Vidste du, at spamfiltre fanger over 99% af uønsket post, som ofte inkluderer farlige phishing-mails? (www.microsoft.com)

Hvorfor er det vigtigt at have en sikker mail?

At maile er blevet den mest udbredte kommunikationsform for virksomheder. Det gælder både i direkte kommunikation til omverden og i forbindelse med email marketing. En sikker mail er således en essentiel del af enhver organisations datasikkerhed. Det er desuden afgørende for virksomheder i forhold til at overholde lovgivning om databeskyttelse. Med stigende sikkerhedstrusler er en sikker mail en grundlæggende foranstaltning for at beskytte værdifulde oplysninger sendt via mail, herunder personoplysninger.

Dette siger GDPR om sikker mail

GDPR stiller en række krav, når personoplysninger overføres via mail. Det kræves, at personoplysninger overføres på en sikker måde, og at passende tekniske og organisatoriske foranstaltninger er på plads for at beskytte personoplysninger mod tab, tyveri eller uautoriseret adgang. De tre områder GDPR fokuserer på er følgende:

  • Politik: Indfør en politik for brug af mail, der beskriver, hvordan personoplysninger skal overføres via mail, og hvilke sikkerhedsforanstaltninger der skal træffes for at beskytte personoplysninger.
  • Kontrol: Email-konti, der indeholder personoplysninger, skal beskyttes af stærke adgangskoder og to-faktor-autentificering for at kontrollere at kun autoriserede personer adgang.
  • Sikkerhed: Virksomheder skal anvende en sikker mail-klient med sikkerhedsindstillinger, der overholder GDPR-kravene.

Læs mere om når GDPR-data overføres via mail.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Sådan får man en sikker mail

Det er problematisk at få en fuldstændig sikker mail, fordi internettet er et åbent system og derfor udsat for konstant nye sikkerhedstrusler. For at beskytte sig, bør man skabe et grundlag for at få en sikker mail – og til at overholde GDPR. Dette grundlag bør omfatte:

  1. Email-klient: Brug en email-klient, der understøtter de seneste sikkerhedsstandarder
  2. Mailserver: Sørg for at konfigurere sikkerhedsindstillingerne på jeres email-server
  3. Mail-praksis: I bør sikre, at medarbejdere har en sikker praksis for at sende, modtage og opbevare mails

Især sidstnævnte punkt skaber en stor udfordring for email som sikker kommunikationsform. Selvom man som virksomhed har skabt det tekniske fundament for at have en sikker mail, er man afhængig af medarbejdernes arbejdspraksis.

1. Valg af sikker email-klient

En mail-service, der er dedikeret til at sende mail, kan hjælpe jer med at sende og modtage mails sikkert. Der er flere løsninger, der tilbyder sikker mail-funktionalitet, og det bedste valg afhænger af virksomhedens behov og krav. Her er nogle af de mest populære mail-servicer til sikker mail:

  • Microsoft Office 365: Microsoft Office 365 har en række sikkerhedsfunktioner, der gør det til en sikker mulighed for virksomheder, der ønsker at beskytte deres mails. Dette omfatter multifaktor-autentificering og avancerede beskyttelsesfunktioner mod phishing og malware. Læs hvordan man får en sikker mail i Outlook.
  • Google Workspace: Google Workspace (tidligere kendt som G Suite) tilbyder også en række sikkerhedsfunktioner, herunder end-to-end kryptering, spam-filtrering og malware-beskyttelse.
  • ProtonMail: ProtonMail er en gratis mail-tjeneste, der er kendt for sin sikkerhed og kryptering. mails på ProtonMail er end-to-end krypteret og beskyttet af en stærk adgangskode.
  • Tutanota: Tutanota er en anden gratis Email-tjeneste, der tilbyder end-to-end kryptering. Mails på Tutanota er også beskyttet af en stærk adgangskode.

2. Opsæt sikkerhed på mailserveren

En mail er en digital fil sendt via internettet og servere, fra afsenderens til modtagerens mailserver. Den opbevares på mailservere både hos afsender og modtager og kan tilgås eller downloades til personlige enheder. Derfor er det vigtigt, at mailserverenen for både afsender og modtager benytter den rette IT-sikkerhed. Dette inkluderer følgende:

  1. Installer Antivirus: Installer og opdater antivirus- og antispam-software for at filtrere ondsindede emails og beskytte mod malware og phishing-angreb.
  2. Implementer stærk autentifikation: Anvend multifaktor-autentifikation (MFA) og stærke adgangskoder for alle brugere for at forbedre sikkerheden mod uautoriseret adgang.
  3. Brug kryptering: Sørg for, at al dataoverførsel er krypteret med TLS (Transport Layer Security) for at beskytte data “in transit” og “in rest”.
  4. Brug firewalls: Konfigurer en firewall til at blokere mistænkelig indgående og udgående trafik og definere, hvilke typer forbindelser der er tilladte.
  5. Opdater software: Hold serverens operativsystem opdateret med de nyeste sikkerhedsrettelser og opdateringer.
  6. Opsæt adgangskontrol: Definer strenge adgangspolitikker, og begræns brugerrettigheder til at tilgå kun de nødvendige ressourcer.
  7. Lav backup: Sørg for at have en plan for at gendanne data i tilfælde af datatab.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

3. Sørg for en god praksis, når I mailer

En sikker mail-praksis er afgørende for at beskytte personlige oplysninger og undgå databrud. Mange cyberangreb begynder med en handling foretaget af en medarbejder, som resulterer i et cyberangreb på hele virksomhedens systemer. Dårlig mail-praksis inkluderer deling af personlige oplysninger uden anmodning, opbevaring af mails for længe og klik på ukendte links etc. For at beskytte persondata og overholde GDPR bør man informere medarbejdere om en god praksis for at sende og modtage mails.

Sådan kan vi hjælpe jer

Selvom mail er den mest populære kommunikationsform i erhvervslivet, er det af mange årsager en udfordring at have en sikker mail. I Safe Online har vi udviklet ShareSimple, som er et tilføjelsesprogram til Microsoft Outlook. ShareSimple gør det muligt, at dele personlige og følsomme data sikkert i Outlook, så det sker automatisk. Programmet er udviklet til små og mellemstore virksomheder, hvilket vil sige, at det er simpelt at installere og brugervenligt at benytte.

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn