Den mindre virksomheds guide til sikker mail


Langt de fleste virksomhedsejere er klar over, at mails udgør en af hackernes primære metoder til at få adgang til følsomme firmadata og -oplysninger. Men det vækker måske bekymring at høre, at mindre virksomheder er særligt sårbare. Helt konkret fordobledes antallet af cyberangreb rettet mod firmaer med 250 eller færre medarbejdere i løbet af de første seks måneder af sidste år – og tabet pr. angreb var mere end 188.000 USD i gennemsnit. Overordnet set har cyberangreb en negativ indvirkning på den amerikanske økonomi med en omkostning på hele 100 milliarder USD årligt ifølge Center for Strategic and International Studies.

Det er en af grundene til, at det var så stor en sag, da Sonys mailsystem blev hacket i 2014 – det fik alle andre virksomheder til at tænke over, hvordan de kunne undgå at lide samme skæbne. Det er indlysende, at hvis et så stort firma med flere lag af sikkerhed kan blive hacket, så har mindre virksomheder med færre ressourcer nok slet ikke en chance, vel?

Måske ikke. Der er mange måder, hvorpå du kan sikre, at din virksomhed er beskyttet gennem sikker mail. Da virksomhedens sikkerhed aldrig er stærkere end jeres svageste led, er hemmeligheden at få medarbejderne involveret og engageret i at opretholde sikkerheden. Her er syv tips til at komme i gang.

  1. Gør det til højeste prioritet at lave og implementere en cybersikkerhedsplan. Naturligvis indebærer dette mere end blot at overveje, hvordan I sørger for at have en sikker mailtjeneste – det skal også indbefatte strategier for at beskytte jeres websted, betalingsoplysninger og andre oplysninger – men at tage hånd om mailsikkerheden bør være en af de primære dele af jeres plan. Federal Communications Commission har lavet et praktisk værktøj, Small Biz Cyber Planner 2.0, som kan hjælpe med at skræddersy en plan.
  2. Overvej mailkryptering. Mailkryptering hjælper med at beskytte personlige oplysninger mod hackere ved kun at give visse brugere adgang til at læse dine mails. Der er adskillige metoder til at kryptere mails, alt efter hvilket niveau af sikkerhed – og bekvemmelighed – der er behov for. Du kan f.eks. downloade eller købe ekstra software, som kan bruges sammen med din aktuelle mailklient. Eller du kan installere et mailcertifikat som PGP (Pretty Good Privacy), der giver dine medarbejdere mulighed for at dele en offentlig nøgle med alle, der vil sende dem en mail, og bruge en privat nøgle til at dekryptere de mails, de modtager. En anden simpel løsning er at bruge en krypteret mailtjeneste, som leveres af en tredjepart.

Opgrader din mail til virksomhedsklassen

Betalt, hostet, professionel mail giver bedre sikkerhedsfunktioner og har en brugervenlighed, som du ikke får i de gratis mailtjenester

Download den gratis e-bog
  1. Sørg for, at adgangskoder er sikre. Alle medarbejdere skal have deres egen adgangskode til deres arbejdscomputer og mailsystem. Disse adgangskoder skal nulstilles hver tredje måned. Overvej også at kræve multifaktorgodkendelse, når medarbejdere skifter adgangskode. De stærkeste adgangskoder består af mindst 12 tegn og en kombination af tal, symboler og små og store bogstaver. Adgangskoder bør ikke være noget oplagt (f.eks. fødselsdage, ens børns navne osv.), men det skal være noget, man kan huske. Med andre ord skal medarbejderne undgå de to mest almindelige – og værste – adgangskoder i 2014: "adgangskode" (eller "password") og "123456". Derudover skal de undgå at bruge den samme adgangskode til flere konti eller websteder. Overvej at tillade brugen af en password manager eller en funktion til enkeltlogon. Der findes nogle glimrende løsninger, som mindre virksomheder kan bruge, hvis de leder efter værktøjer til at gemme koder, kontonumre, mailkontooplysninger, pinkoder og andre kontoplysninger på ét sted, heriblandt CommonKey, LastPass og Password Genie. Hvordan kan man vide, om ens adgangskode er blevet kompromitteret? Tilmeld dig watchdogtjenester som PwnedList eller Breach Alarm, som overvåger lækkede adgangskoder og automatisk rapporterer til dig, hvis nogen af virksomhedens mailadresser er sårbare.
  2. Udarbejd en opbevaringspolitik for mail, der giver mening. Bed medarbejderne om at fjerne mails, som ikke er i overensstemmelse med virksomhedens bestræbelser, og implementer en politik, der sikrer overholdelse. Mange virksomheder fastsætter en 60-90-dages standard, hvor der udføres automatisk arkivering og permanent fjernelse efter et defineret tidsrum. Nogle medarbejdere kan have svært ved at huske at slette mails, der ikke overholder denne standard, og derfor kan det være nødvendigt med hyppige påmindelser.
  3. Uddan medarbejderne i mailsikkerhed. Medarbejderne spiller en central rolle i at holde virksomhedens data sikre gennem brugen af mail. De skal uddannes i, hvilke typer adfærd de skal afholde sig fra, og hvilke typer mails de skal undgå. Ifølge InfoSight er det desværre sådan, at næsten halvdelen af alle firmaer bruger mindre end én procent af deres sikkerhedsbudget på tiltag, der skal uddanne medarbejderne i, hvordan de skal være opmærksomme på sikkerhedstrusler. Alligevel har 64 procent af alle organisationer lidt økonomiske tab på grund af brud på computersikkerheden, og 85 procent har registreret computervirusser. Ville det ikke være de lave omkostninger til uddannelse værd at afbøde de potentielt store omkostninger ved at blive hacket?

    Helt specifikt bør medarbejderne uddannes i at overholde følgende regler:

    • Åbn aldrig links eller vedhæftede filer fra ukendte personer.
    • Besvar ikke mails, der beder dig om at ændre en adgangskode, og hvor du bliver bedt om at afsløre personlige oplysninger – uanset hvor officiel kilden ser ud til at være.
    • Sørg for, at din computers antivirussoftware og antispyware er opdateret.
    • Kryptér mails, der indeholder følsomme data, før de sendes.
    • Brug ikke din firmamail til at sende og modtage private mails.
    • Videresend ikke automatisk arbejdsmails til et tredjepartsmailsystem.

    Nogle firmaer har også haft succes med at indføre programmer, der tester medarbejdernes evner til modstå phishingkampagner, spydphishingmails og andre cybersikkerhedstrusler, og efterfølgende belønne dem, hvis de består disse tests.

  4. Oprethold strikse standarder for arbejdsrelateret brug af mobilenheder. Når der bruges en af firmaets mobilenheder eller en privat mobilenhed til at sende og modtage arbejdsmails, skal medarbejderne kryptere dataene, beskytte enhederne med adgangskode og installere godkendte sikkerhedsapps, så hackere ikke kan få adgang til enhederne via delte Wi-Fi-netværk. Se efter løsninger med indbyggede egenskaber til administration af mobilenheder, hvor du har indstillinger til at hjælpe med at holde dine data sikre med betinget adgang, enhedshåndtering og selektiv sletning af firmadata.
  5. Undgå almindelige faldgruber ved sikring af mail. Udover de ting, vi allerede har diskuteret, kan mail også være usikret på andre måder. Husk at overveje følgende:
    • Alle computere – ikke bare nogle af dem – skal anvende mailkryptering. Det nytter ikke noget at kryptere mails, hvis ikke de samme standarder benyttes over hele linjen.
    • Ulåste computere må aldrig efterlades uden opsyn. Gør det til firmaets politik, at alle medarbejdere skal låse deres computere (som skal være beskyttet med adgangskode ved logon), før de forlader deres skrivebord. Ved at være målbevidst, når du udarbejder politikker, der involverer din mindre virksomheds mails, afværger du en masse problemer, før de når at opstå. Få medarbejderne med på ideen, og beløn dem for at hjælpe med at udvikle et miljø, hvor jeres oplysninger er sikre. Sammen kan I holde medarbejder-, kunde- og virksomhedsdata sikre – én mail ad gangen.
bærbar surface med word på den

Kom i gang med Office 365

Det er det Office, du kender, plus de værktøjer, som er med til at forbedre samarbejdet, så du kan få mere fra hånden – når som helst og hvor som helst.

Køb nu