6 tips til sikker mail

Virksomheder i alle st√łrrelser har brug for sikker mail i den daglige drift. Ikke kun for din virksomheds egen sikkerhed - men ogs√• for at overholde persondataforordningens krav og regler til sikker h√•ndtering af personf√łlsomme oplysninger.

 

 

6 tips til dig, der vil have sikker mail

 

...dig der vil overholde kravene fra Datatilsynet og i forhold til GDPR.

 

 

1. Multifaktor-godkendelse og sikre adgangskoder

Vi har altid sagt, at du skal s√łrge for at alle adgangskoder er sikre, og at medarbejdernes passwords til computer og mailsystem √¶ndres l√łbende.
I dag skal du kraftigt overveje, om I b√łr indf√łre multifaktorgodkendelse.

Microsoft lægger stor vægt på multifaktorgodkendelse - MFA.
MFA¬†h√¶lper med at sikre din organisation mod sikkerhedsbrud p√• grund af mistede eller stj√•lne legitimationsoplysninger. Adgangskoder f√•r mindre betydning, da de forholdsvis¬†nemt kan kompromitteres. Multifaktorgodkendelse √łger derimod kontosikkerheden ved at kr√¶ve flere former for godkendelse for at bevise din identitet, n√•r du logger ind - ved hj√¶lp af push-notifikationer, biometrik eller engangs-adgangskoder.

Med Microsoft MFA har dine konti op til 99,9% mindre risiko for at blive kompromitteret.

 

2. Politik for brug af virksomhedens mails

Det er en god idé at have en generel politik for brug af virksomhedens mails.
Vi anbefaler en beskrivelse af brug af emails - for eksempel som en del af sikkerhedspolitikken.

Eksempler på retningslinjer i beskrivelsen:

  • Hvordan h√•ndteres mails, vedh√¶ftede filer og links fra personer medarbejderen ikke kender.

  • Hvilke typer mails skal krypteres.

  • Hvordan opbevarer, behandler og vidersender vi fortrolige og personf√łlsomme oplysninger.

  • Hvilke oplysninger og informationer m√• vidergives til kollegaer og tredjepart.

  • Krav til passwords.



3. Opbevarings- og h√•ndteringspolitik af personf√łlsomme og forretningskritiske emails

Rigtig mange virksomheder har politikker for brug af virksomhedens firmamail, men de f√¶rreste har en opbevarings- og h√•ndteringspolitik for, hvordan mails med eksempelvis forretningskritiske eller personf√łlsomt indhold skal h√•ndteres.

Vores anbefaling er, at opbevaringen i mailklienten minimeres til det mindst mulige og flyttes til mere sikre systemer. Derudover kan det v√¶re en god id√©, at indf√łre regler om, at alle mails arkiveres og eventuelt slettes efter eksempelvis 60 eller 90 dage. Dermed sikrer du, at indhold ikke opbevares un√łdigt hos den enkelte mailbruger.

 

4. Uddannelse i mailsikkerhed

Medarbejderens h√•ndtering af mail kan v√¶re den st√łrste sikkerhedsrisiko i forhold til sikker mail.

S√łrg for at alle medarbejderne er uddannet i virksomhedens mailsikkerhed - herunder ogs√• jeres generelle politik for h√•ndtering, opbevaring og brug af virksomhedens mails.

 

5. Indf√łr en politik om arbejdsrelaterede mails og kommunikation p√• mobile enheder.

De fleste medarbejdere bruger mobile enheder, når de kommunikerer internt og eksternt - for eksempel via tablets eller mobiler. Det kan være en god idé at have en politik omkring alt arbejdsrelateret kommunikation på enhederne. 

Dels er der en problematik i, at enhederne kan forsvinde eller blive stjålet, og dels kan der være en udfordring omkring, at virksomheden ikke kan styre hvilket offenligt netværk eller WiFi medarbejderens mobile enhed er på. 

Man kan sikre at medarbejdernes mobile enheder altid bruger mailkryptering eller VPN, n√•r der kommunikeres, sendes mails eller andet. Sp√łrg din it-leverand√łr.

 

6. Overvej mailkryptering 

Ved at kryptere¬†mails f√•r din virksomhed maksimal sikkerhed i forhold til mail. Det kan v√¶re sv√¶rt at have overblikket over mange medarbejdere og deres brug af emails. Ved at have et system til kryptering af virksomhedens f√łlsomme eller forretningskritiske emails, kan du minimere, hvem der l√¶ser med p√• jeres kommunikation med kunder, leverand√łrer og offentlige myndigheder.¬†

 

Derfor skal du kryptere emails

Med mailkryptering sikrer du, at dine mails ikke l√¶ses af andre, end dem de var tilt√¶nkt - og at modtageren behandler din information, som du √łnsker.

Kryptering af mail sikrer at vigtige forretningskritiske data, personf√łlsomme informationer eller forretningshemmeligheder ikke l√¶ses af de forkerte personer eller systemer. Med mailkryptering til Office 365 kan du derudover ogs√• definere, om modtageren eksempelvis m√• udskrive eller videresende de informationer, du har sendt til ham.
Du kan med andre ord have indflydelse på, hvordan brugeren må behandle dine data, når han har fået dem.

H√•ndtering og beskyttelse af personf√łlsomme informationer har siden indf√łrslen af persondataforordningen (GDPR) i maj 2016 v√¶ret en n√łdvendig opgave for virksomheder i hele Europa. Datatilsynet, der f√łrer kontrol med persondataforordningen i Danmark, anser ogs√• mailkryptering som v√¶rende "en passende sikkerhedsforanstaltning" i virksomhedens GDPR-politik.¬†

Datatilsynet har ved flere lejligheder p√•peget vigtigheden af, netop af g√łre brug af kryptering af mails ved adskillige af deres kontroller.¬†

 

Konsekvenser når du ikke sikrer emails?

Hvis du ikke sikrer din virksomheds emails, risikerer du, at andre kan opsnapper personf√łlsomme informationer og forretningskritiske oplysninger i dine mails. Det kan skade din virksomhed, dine ansatte, leverand√łrer og dine kunder.

Det kan have store √łkonomiske konsekvenser, hvis du ikke har styr p√• den n√łdvendige h√•ndtering af opbevaring af personf√łlsomme informationer i mailboksen. Det udg√łr nemlig risiko for brud p√• GDPR. En overtr√¶delse af bestemmelserne kan straffes med b√łde p√• op til 10.000.000 euro eller 2% af din virksomheds samlede √•rlige oms√¶tning.¬†

 

JCD har gjort mailkryptering let med Office 365

JCD leverer¬†email kryptering til din Office 365.¬†L√łsningen sikrer, at dine mails ikke havner i de forkerte h√¶nder, og at du opfylder Datatilsynets krav.

L√łsningen til mailkryptering opfylder alle de juridiske sikkerhedskrav, der er til kryptering af emails i Office 365, og du kan selv v√¶lge hvilke krypterings-niveauer, du √łnsker i din virksomhed. Eksempelvis kan du definere om din modtager m√• udskrive, kopiere og videresender de informationer, han modtager.

Det eneste det kræver er, at du har Microsoft Office 365. Har du ikke det, hjælper vi dig også gerne med implementeringen.

 

Læs mere om mailkryptering her. 

 

Få råd og vejledning til mailkryptering

For at vi kan sende dig noget fantastisk indhold, er vi n√łdt til at gemme og behandle dine data. Du kan altid bede om indsigt i, hvilke data vi opbevarer om dig, ligesom du kan bede om at f√• dem slettet. Jeg giver tilladelse til, at JCD A/S opbevarer og behandler mine oplysninger og til, at JCD A/S m√• kontakte mig p√• email og telefon L√¶s vores privatlivspolitik

Måske er du også interesseret i at læse:

Undgå at miste data i din Office 365 | Backup
Læs mere
JCD Backup Kontrol
Læs mere
JCD WiFi as a Service
Læs mere