Virksomheder i alle størrelser har brug for sikker mail i den daglige drift. Ikke kun for din virksomheds egen sikkerhed - men også for at overholde persondataforordningens krav og regler til sikker håndtering af personfølsomme oplysninger.
6 tips til dig, der vil have sikker mail
...dig der vil overholde kravene fra Datatilsynet og i forhold til GDPR.
1. Multifaktor-godkendelse og sikre adgangskoder
Vi har altid sagt, at du skal sørge for at alle adgangskoder er sikre, og at medarbejdernes passwords til computer og mailsystem ændres løbende.
I dag skal du kraftigt overveje, om I bør indføre multifaktorgodkendelse.
Microsoft lægger stor vægt på multifaktorgodkendelse - MFA.
MFA hælper med at sikre din organisation mod sikkerhedsbrud på grund af mistede eller stjålne legitimationsoplysninger. Adgangskoder får mindre betydning, da de forholdsvis nemt kan kompromitteres. Multifaktorgodkendelse øger derimod kontosikkerheden ved at kræve flere former for godkendelse for at bevise din identitet, når du logger ind - ved hjælp af push-notifikationer, biometrik eller engangs-adgangskoder.
Med Microsoft MFA har dine konti op til 99,9% mindre risiko for at blive kompromitteret.
2. Politik for brug af virksomhedens mails
Det er en god idé at have en generel politik for brug af virksomhedens mails.
Vi anbefaler en beskrivelse af brug af emails - for eksempel som en del af sikkerhedspolitikken.
Eksempler på retningslinjer i beskrivelsen:
- Hvordan håndteres mails, vedhæftede filer og links fra personer medarbejderen ikke kender.
- Hvilke typer mails skal krypteres.
- Hvordan opbevarer, behandler og vidersender vi fortrolige og personfølsomme oplysninger.
- Hvilke oplysninger og informationer må vidergives til kollegaer og tredjepart.
- Krav til passwords.
3. Opbevarings- og håndteringspolitik af personfølsomme og forretningskritiske emails
Rigtig mange virksomheder har politikker for brug af virksomhedens firmamail, men de færreste har en opbevarings- og håndteringspolitik for, hvordan mails med eksempelvis forretningskritiske eller personfølsomt indhold skal håndteres.
Vores anbefaling er, at opbevaringen i mailklienten minimeres til det mindst mulige og flyttes til mere sikre systemer. Derudover kan det være en god idé, at indføre regler om, at alle mails arkiveres og eventuelt slettes efter eksempelvis 60 eller 90 dage. Dermed sikrer du, at indhold ikke opbevares unødigt hos den enkelte mailbruger.
4. Uddannelse i mailsikkerhed
Medarbejderens håndtering af mail kan være den største sikkerhedsrisiko i forhold til sikker mail.
Sørg for at alle medarbejderne er uddannet i virksomhedens mailsikkerhed - herunder også jeres generelle politik for håndtering, opbevaring og brug af virksomhedens mails.
5. Indfør en politik om arbejdsrelaterede mails og kommunikation på mobile enheder.
De fleste medarbejdere bruger mobile enheder, når de kommunikerer internt og eksternt - for eksempel via tablets eller mobiler. Det kan være en god idé at have en politik omkring alt arbejdsrelateret kommunikation på enhederne.
Dels er der en problematik i, at enhederne kan forsvinde eller blive stjålet, og dels kan der være en udfordring omkring, at virksomheden ikke kan styre hvilket offenligt netværk eller WiFi medarbejderens mobile enhed er på.
Man kan sikre at medarbejdernes mobile enheder altid bruger mailkryptering eller VPN, når der kommunikeres, sendes mails eller andet. Spørg din it-leverandør.
6. Overvej mailkryptering
Ved at kryptere mails får din virksomhed maksimal sikkerhed i forhold til mail. Det kan være svært at have overblikket over mange medarbejdere og deres brug af emails. Ved at have et system til kryptering af virksomhedens følsomme eller forretningskritiske emails, kan du minimere, hvem der læser med på jeres kommunikation med kunder, leverandører og offentlige myndigheder.
Derfor skal du kryptere emails
Med mailkryptering sikrer du, at dine mails ikke læses af andre, end dem de var tiltænkt - og at modtageren behandler din information, som du ønsker.
Kryptering af mail sikrer at vigtige forretningskritiske data, personfølsomme informationer eller forretningshemmeligheder ikke læses af de forkerte personer eller systemer. Med mailkryptering til Office 365 kan du derudover også definere, om modtageren eksempelvis må udskrive eller videresende de informationer, du har sendt til ham.
Du kan med andre ord have indflydelse på, hvordan brugeren må behandle dine data, når han har fået dem.
Håndtering og beskyttelse af personfølsomme informationer har siden indførslen af persondataforordningen (GDPR) i maj 2016 været en nødvendig opgave for virksomheder i hele Europa. Datatilsynet, der fører kontrol med persondataforordningen i Danmark, anser også mailkryptering som værende "en passende sikkerhedsforanstaltning" i virksomhedens GDPR-politik.
Datatilsynet har ved flere lejligheder påpeget vigtigheden af, netop af gøre brug af kryptering af mails ved adskillige af deres kontroller.
Konsekvenser når du ikke sikrer emails?
Hvis du ikke sikrer din virksomheds emails, risikerer du, at andre kan opsnapper personfølsomme informationer og forretningskritiske oplysninger i dine mails. Det kan skade din virksomhed, dine ansatte, leverandører og dine kunder.
Det kan have store økonomiske konsekvenser, hvis du ikke har styr på den nødvendige håndtering af opbevaring af personfølsomme informationer i mailboksen. Det udgør nemlig risiko for brud på GDPR. En overtrædelse af bestemmelserne kan straffes med bøde på op til 10.000.000 euro eller 2% af din virksomheds samlede årlige omsætning.
JCD har gjort mailkryptering let med Office 365
JCD leverer email kryptering til din Office 365. Løsningen sikrer, at dine mails ikke havner i de forkerte hænder, og at du opfylder Datatilsynets krav.
Løsningen til mailkryptering opfylder alle de juridiske sikkerhedskrav, der er til kryptering af emails i Office 365, og du kan selv vælge hvilke krypterings-niveauer, du ønsker i din virksomhed. Eksempelvis kan du definere om din modtager må udskrive, kopiere og videresender de informationer, han modtager.
Det eneste det kræver er, at du har Microsoft Office 365. Har du ikke det, hjælper vi dig også gerne med implementeringen.
