E-postsäkerhet på arbetsplatsen

E-post är den viktigaste kommunikationsmetoden i näringslivet. Idag har e-post samma rättsliga status som pappersdokument. Men användningen av e-post medför nödvändiga risker för små och medelstora företag.

Små och medelstora företag som inte har ordning på sin e-postsäkerhet är särskilt utsatta. Är ditt företags e-postservrar otillräckligt säkrade? Då kan det få stora konsekvenser för ditt företag.

Vilka är riskerna med dålig e-postsäkerhet?

Om ditt företags e-postsäkerhet inte är i ordning utgör det en stor risk för ditt företag. Spam-mail, phishing -mail och spoofing är termer som kanske är bekanta för dig. Det är tekniker som cyberbrottslingar använder för att ta sig in i era system via företagets e-postserver, för att orsaka skada eller för att stjäla data, ofta av ekonomiska skäl.

Skräppost är inte bara irriterande, utan kan också vara mycket skadlig. Om en medarbetare t.ex. klickar på en länk i e-postmeddelandet eller öppnar en bifogad fil kan skadlig programvara (malware) installeras.

I e-postmeddelandet phishing omdirigeras de anställda till en falsk webbplats, t.ex. en webbplats som ser ut att vara identisk med en banks.

Med spoofing har kriminella lyckats ta sig in i din e-postserver och skicka e-post från ditt företagsnamn, till exempel skräppost. Förutom den ekonomiska skadan drabbas du även av en ryktesskada.

Det säger sig självt att dålig e-postsäkerhet kan skapa förödelse. Inte nog med att importdata från ditt företag kan stjälas, cyberbrottslingar kan även stjäla pengar. Ditt företags rykte står också på spel.

E-postsäkerhet krävs enligt lag.

E-postsäkerhet för företag är inte bara en nödvändighet för att undvika konsekvenserna av internetbrott. Som företag har du en rättslig skyldighet enligt den allmänna dataskyddsförordningen (GDPR).

AVG är en europeisk förordning som ålägger företag att hantera integritetskänsliga uppgifter om kunder och relationer med försiktighet.

Det säger sig självt att om du inte har ordning på din e-postsäkerhet har cyberbrottslingar mycket lättare att få tillgång till konfidentiella uppgifter. Med god e-postsäkerhet på arbetsplatsen uppfyller du de villkor som anges i GDPR.

Hur säkerställer du att företagets e-post är säker?

Det finns olika metoder för att säkerställa e-postsäkerheten på företag. Vi listar flera säkerhetsalternativ som du kan använda för att förbättra e-postsäkerheten på ditt företag.

Kryptering av e-post

En vanligt förekommande säkerhetsmetod är e-postkryptering, dvs. att kryptera alla e-postmeddelanden som skickas från ditt företag.

Kryptering av e-post innebär att texten i ett e-postmeddelande krypteras och omvandlas till klartext. Mottagaren får en så kallad digital nyckel för att dekryptera meddelandet. Kryptering av e-post sker via ett protokoll som de flesta företag och e-postprogram använder.

Ange ett starkt lösenord för e-post

Varje e-postkonto har ett unikt lösenord som bara skaparen känner till. Du kommer att bli förvånad över hur många företag och anställda som väljer ett enkelt lösenord.

Ett bra lösenord har minst 12 tecken och består av stora och små bokstäver, siffror och symboler. Vill du ha ett starkt lösenord, men har du ingen egen inspiration? Det finns numera digitala lösenordsgeneratorer. Det är inte bara enskilda e-postkonton som måste förses med ett lösenord, utan det gäller även själva e-postservern.

Ett bra lösenord gäller för övrigt inte bara för e-postkonton och e-postservern. Varje medarbetare måste ha ett bra lösenord för att kunna logga in. Se till att skärmen är låst när datorn eller den bärbara datorn inte används. På så sätt kan obehöriga inte fysiskt använda datorn om den anställde inte är där på ett tag. Detta förhindrar obehörig åtkomst till e-postkonton via obevakade datorer.

Konfigurera en e-post-gateway

Förhindra att e-post som kommer in i organisationen når mottagaren direkt, så att du kan radera skadliga e-postmeddelanden innan de når en anställd. Detta kan göras genom att installera en e-postgateway på e-postservern. Alla inkommande e-postmeddelanden skannas efter skräppost eller skadliga bilagor. Dessa e-postmeddelanden läggs åt sidan och kommer inte in i organisationen.

Ställ in ett Sender Policy Framework (SPF).

Förutom att kontrollera inkommande e-post med en gateway är det en god idé att kontrollera utgående e-post. Hur kommer det sig? För att du kan bli offer för spoofing, där dina e-postadresser kan användas för t.ex. skräppost. Ett Sender Policy Framework (SPE) kontrollerar om personen som skickar e-postmeddelandena har rätt att använda adressen. Detta förhindrar också att företagets e-post hamnar i mottagarens skräppostlåda.

Skapa medvetenhet bland de anställda om riskerna

Oavsett hur många tekniska prylar du bygger in i dina e-postsystem är det i slutändan ditt team som utgör den största risken för e-postsäkerheten. Skräppost öppnas inte av sig själv. Det kräver mänskligt arbete och människor gör misstag.

Att skapa medvetenhet bland dina medarbetare är därför mycket viktigt. Erbjud dina medarbetare utbildning om cyber security och hur man använder e-post på ett säkert sätt.

Guardey ökar medvetenheten om cyberrisker. Detta för att dina medarbetare ska känna igen t.ex. skräppost och e-postmeddelanden från phishing och förhindra att din organisation skadas.

Ange en e-postpolicy

Förutom utbildning kan införandet av en e-postpolicy öka medvetenheten. Med en e-postpolicy lägger du ett stort ansvar på den anställde. I e-postpolicyn står det till exempel att det är förbjudet att medvetet besöka misstänkta eller opålitliga webbplatser eller att skicka skräppost.

En e-postpolicy är ett viktigt verktyg för att få medarbetarna att medvetet använda e-post. Policyn varierar från företag till företag, men du kan ta en standardpolicy för e-post och göra specifika justeringar av den.

Är du nyfiken på vad Guardey kan göra för ditt företag? Börja nu helt gratis med Guardey och prova i 14 dagar eller boka en demo om du vill lära dig mer om Guardey.