Sådan får du en sikker mail

At maile er blevet den mest udbredte kommunikationsform for virksomheder. Det gælder både i direkte kommunikation til omverden og i forbindelse med email marketing. En sikker mail er således en essentiel del af enhver organisations datasikkerhed. Det er desuden afgørende for virksomheder i forhold til at overholde lovgivning om databeskyttelse. Med stigende sikkerhedstrusler er en sikker mail en grundlæggende foranstaltning for at beskytte værdifulde oplysninger sendt via mail, herunder personoplysninger.

GDPR stiller en række krav, når personoplysninger overføres via mail. Det kræves, at personoplysninger overføres på en sikker måde, og at passende tekniske og organisatoriske foranstaltninger er på plads for at beskytte personoplysninger mod tab, tyveri eller uautoriseret adgang. De tre områder GDPR fokuserer på er følgende:

• Politik: Indfør en politik for brug af mail, der beskriver, hvordan personoplysninger skal overføres via mail, og hvilke sikkerhedsforanstaltninger der skal træffes for at beskytte personoplysninger.
• Kontrol: Email-konti, der indeholder personoplysninger, skal beskyttes af stærke adgangskoder og to-faktor-autentificering for at kontrollere at kun autoriserede personer adgang.
• Sikkerhed: Virksomheder skal anvende en sikker mail-klient med sikkerhedsindstillinger, der overholder GDPR-kravene.

Læs mere om når GDPR-data overføres via mail.

Sådan får man en sikker mail

Det er problematisk at få en fuldstændig sikker mail, fordi internettet er et åbent system og derfor udsat for konstant nye sikkerhedstrusler. For at beskytte sig, bør man skabe et grundlag for at få en sikker mail – og til at overholde GDPR. Dette grundlag bør omfatte:

1. Email-klient: Brug en email-klient, der understøtter de seneste sikkerhedsstandarder
2. Mailserver: Sørg for at konfigurere sikkerhedsindstillingerne på jeres email-server
3. Mail-praksis: I bør sikre, at medarbejdere har en sikker praksis for at sende, modtage og opbevare mails

Især sidstnævnte punkt skaber en stor udfordring for email som sikker kommunikationsform. Selvom man som virksomhed har skabt det tekniske fundament for at have en sikker mail, er man afhængig af medarbejdernes arbejdspraksis.

En mail-service, der er dedikeret til at sende mail, kan hjælpe jer med at sende og modtage mails sikkert. Der er flere løsninger, der tilbyder sikker mail-funktionalitet, og det bedste valg afhænger af virksomhedens behov og krav. Her er nogle af de mest populære mail-servicer til sikker mail:

• Microsoft Office 365: Microsoft Office 365 har en række sikkerhedsfunktioner, der gør det til en sikker mulighed for virksomheder, der ønsker at beskytte deres mails. Dette omfatter multifaktor-autentificering og avancerede beskyttelsesfunktioner mod phishing og malware. Læs hvordan man får en sikker mail i Outlook.
• Google Workspace: Google Workspace (tidligere kendt som G Suite) tilbyder også en række sikkerhedsfunktioner, herunder end-to-end kryptering, spam-filtrering og malware-beskyttelse.
• ProtonMail: ProtonMail er en gratis mail-tjeneste, der er kendt for sin sikkerhed og kryptering. mails på ProtonMail er end-to-end krypteret og beskyttet af en stærk adgangskode.
• Tutanota: Tutanota er en anden gratis Email-tjeneste, der tilbyder end-to-end kryptering. Mails på Tutanota er også beskyttet af en stærk adgangskode.

En mail er en digital fil sendt via internettet og servere, fra afsenderens til modtagerens mailserver. Den opbevares på mailservere både hos afsender og modtager og kan tilgås eller downloades til personlige enheder. Derfor er det vigtigt, at mailserverenen for både afsender og modtager benytter den rette IT-sikkerhed. Dette inkluderer følgende:

1. Installer Antivirus: Installer og opdater antivirus- og antispam-software for at filtrere ondsindede emails og beskytte mod malware og phishing-angreb.
2. Implementer stærk autentifikation: Anvend multifaktor-autentifikation (MFA) og stærke adgangskoder for alle brugere for at forbedre sikkerheden mod uautoriseret adgang.
3. Brug kryptering: Sørg for, at al dataoverførsel er krypteret med TLS (Transport Layer Security) for at beskytte data “in transit” og “in rest”.
4. Brug firewalls: Konfigurer en firewall til at blokere mistænkelig indgående og udgående trafik og definere, hvilke typer forbindelser der er tilladte.
5. Opdater software: Hold serverens operativsystem opdateret med de nyeste sikkerhedsrettelser og opdateringer.
6. Opsæt adgangskontrol: Definer strenge adgangspolitikker, og begræns brugerrettigheder til at tilgå kun de nødvendige ressourcer.
7. Lav backup: Sørg for at have en plan for at gendanne data i tilfælde af datatab.

En sikker mail-praksis er afgørende for at beskytte personlige oplysninger og undgå databrud. Mange cyberangreb begynder med en handling foretaget af en medarbejder, som resulterer i et cyberangreb på hele virksomhedens systemer. Dårlig mail-praksis inkluderer deling af personlige oplysninger uden anmodning, opbevaring af mails for længe og klik på ukendte links etc. For at beskytte persondata og overholde GDPR bør man informere medarbejdere om en god praksis for at sende og modtage mails.

Sådan kan vi hjælpe jer

Selvom mail er den mest populære kommunikationsform i erhvervslivet, er det af mange årsager en udfordring at have en sikker mail. I Safe Online har vi udviklet ShareSimple, som er et tilføjelsesprogram til Microsoft Outlook. ShareSimple gør det muligt, at dele personlige og følsomme data sikkert i Outlook, så det sker automatisk. Programmet er udviklet til små og mellemstore virksomheder, hvilket vil sige, at det er simpelt at installere og brugervenligt at benytte.