Email-sikkerhed og GDPR

Tip til din email-sikkerhed med relevans for GDPR.

Af: Thomas Ertmann, Salgschef, JCD A/S

 

Har du prøvet at sende en email til den forkerte modtager?

 

Måske endda en email der indeholdt oplysninger, som kun én bestemt modtager skulle se … oplysninger som var følsomme eller fortrolige?

 

Ifølge Datatilsynet handler en del af deres underretninger, vedrørende brud på persondatasikkerheden, om, at en email er sendt til den forkerte modtager. Det kan skyldes AutoComplete.

 

Det er et sikkerhedsbrud

Du har sikkert prøvet det. Du har lidt travlt, du skal hurtigt sende en email og begynder at skrive modtagerens navn i modtagerfeltet. Og så trykker du selvfølgelig enter, fordi dit emailprogram er så hjælpsomt, at det hurtigt foreslår en modtager. Du skriver din mail færdig og klikker send.

Ups!!

Mailen blev sendt til en nuværende kunde i virksomheden og ikke en ny kunde, som skulle have haft den.

Det er selvfølgelig en menneskelig fejl, og det kan virke uskyldigt – men det er et brud på sikkerheden … og det kan der være flere grunde til.

 

Det er for eksempel et brud på sikkerheden:

  • hvis mailen indeholder fortrolige personoplysninger om en medarbejder – for eksempel cpr.nr.
  • hvis mailen indeholder fortrolige oplysninger om din virksomhed
  • hvis mailen indeholder et skræddersyet tilbud til en ny kunde, som ikke liiiiige skulle sendes til en nuværende kunde i virksomheden.

Fælles er, at det er oplysninger, der er tiltænkt én bestemt modtager. Og ingen andre.

Hvis emailen derimod var endt hos den nye kunde, ville det stadig være et sikkerhedsbrud, fordi den skulle krypteres, hvis den indeholdt nogle af ovenstående oplysninger.

OBS: Det er vigtigt at bide mærke i, at det ikke kun handler om fortrolige eller følsomme oplysninger. Det er alle oplysninger, du ikke ønsker, andre skal se – udover modtageren og dig selv.
Man kan sige, at det er alle de oplysninger, du ikke vil sende som et åbent postkort.

 

Hvad er AutoComplete?
AutoComplete er en standardfunktion i din mail, som gør, at din mail foreslår en modtager, når du begynder at skrive i modtagerfeltet. Nemt og praktisk, ja. Men det kan også være risikabelt.

For tænk sig engang hvis der kommer oplysninger ud, der kan skade din virksomhed, medarbejdere eller kunder – ene og alene af den grund, at emailen blev sendt til den forkerte modtager?!    

 

Det er dit ansvar som afsender
Følsomme personoplysninger og fortrolige informationer – lige meget om det er oplysninger om din virksomhed, medarbejdere, kunder – skal sendes til den rigtige modtager, og mailen skal krypteres. Det er dit ansvar at sørge for, dét sker.

Den nyeste opdaterede version af Office 365 giver dig faktisk mulighed for at kryptere dine mails i Outlook – det kræver selvfølgelig opsætning.

Læs artikel om email-kryptering

Selvfølgelig kan du spare tid, når AutoComplete er slået til – men hvis du sender en email forkert, der indeholder fortrolige - eller følsomme oplysninger, så er det et brud på sikkerheden i din virksomhed … og det skal tages alvorligt.

 

Sådan slår du AutoComplete fra i Office 365, Outlook:

Du kan nemt og hurtigt slå AutoComplete fra i din Outlook.

  1. Klik på Filer
  2. Vælg Indstillinger
  3. Klik på Mail
  4. Scroll ned til feltet Send meddelelser
  5. Under Send meddelelser er der et felt, der hedder Brug automatisk fuldførelse af liste til at foreslå navne, når du skriver på linjerne Til, Cc og Bcc. Her skal du fjerne fluebenet og klikke OK.
  6. Nu har du slået AutoComplete fra.

 

> @Thomas Ertmann, Salgschef, JCD A/S

 

Har du brug for hjælp eller rådgivning til email-sikkerheden i din virksomhed?

 

Kontakt JCD på telefon 70 12 00 03

 

 

Måske er du også interesseret i at læse:

Email kryptering ... a' hva?
Læs mere
Passwords er som undertøj
Læs mere
JCD WiFi as a Service
Læs mere