fbpx
2 kvindelige medarbejdere der snakker om hvordan de skal fordele arbejdet på en ny opgave

Hvorfor er email sikkerhed så vigtigt?

Email er en forretningskritisk kommunikationsplatform – som er og forbliver vigtig for enhver virksomhed. Emails anvendes ofte af cyberkriminelle, da næsten alle virksomheder bruger email i deres hverdag. Alene mængden af daglige emails betyder, at en medarbejder kun har kort tid til at bedømme og undersøge dem for sikkerhedsudfordringer. Cyberkriminelle udnytter dette i phishing-angreb, som er blevet meget almindelige og ofte ret effektive.

En phishing-email bruger social engineering til at udnytte din virksomheds medarbejdere. Hvis en angriber kan få en medarbejder til at klikke på et ondsindet link eller åbne en inficeret vedhæftet fil, kan de stjæle login-legitimationsoplysninger og andre personlige data eller installere malware på medarbejderens computer. Derfra kan de cyberkriminelle udvide deres adgang på virksomhedens netværk for at stjæle følsomme data eller udføre andre angreb.

Over 90 % af cyberangreb begynder med en phishing-email, og grunden til dette er, at phishing-emails er effektive. Det er ofte meget nemmere at overbevise en medarbejder om, at de skal åbne en fil eller sende en betaling til en leverandør, end det er at identificere og udnytte en sårbarhed i en virksomheds systemer.

Microsoft har lavet denne video, som forklarer hvilke teknologier som, er tilgængelige i Defender for Office 365:

Teknologi beskytter dine daglige emails

Der findes mange forskellige teknologier til at beskytte din virksomhedens email løsning.

Her er 3 eksempler på teknologier:

  • SFP – (Sender Policy Framework) er et simpelt system til validering af mails, og er designet til at detektere spoofing. Modtageren af en mail kan kontrollere, at indgående mails fra et domæne kommer fra en server, der er godkendt af domæne-ejeren (afsender).
  • DKIM – (DomainKeys Identified Mail) beskriver, hvordan der kan knyttes et domænespecifikt id til en mail. Domæne-ejeren kan signere den enkelte mail med en privat signeringsnøgle og dermed give modtageren mulighed for at verificere, om mailen er afsendt fra en troværdig server.
  • DMARC – (Domain-based Message Authentication, Reporting and Conformance) er en e-mailautentifikations-protokol, som sætter en politik for anvendelsen af de to andre protokoller: SPF og DKIM.

Tilsammen giver de den bedste beskyttelse mod domænemisbrug.

Kryptering af emails

Kryptering af emails er et krav når du skal håndtere persondata – og et generelt krav når du kommunikerer med det offentlige. Ud over at sikre dig mod domænemisbrug, bør du også forholde dig til kryptering af de emails du sender og kan modtage.

Du skal have en krypteret mailløsning hvis du modtager/sender mail med persondata fra fx ansøgninger, eller kommunikerer med offentlige myndigheder eller ønsker at modtage post direkte fra virk.dk (og dermed slipper for at logge ind i virk.dk).

Det offentlige accepterer kun krypterede e-mails og det bør du, i visse tilfælde, også gøre.

Få hjælp til opsætning af email sikkerhed

Microsoft tilbyder en lang række sikkerhedsværktøjer, som beskytter dig og din virksomhed. Oftest er disse værktøjer allerede en del af din licens, så det skal blot konfigureres.

Book en it-sikkerhedsekspert

Book en gratis samtale med en it-sikkerhedsekspert. Brug tiden sammen med vores ekspert til at blive klogere på din egen it-sikkerhedssituation.

I kan fx tale om:

  • Aktuelle trusler i din branche
  • Hvad gør I i dag?
  • Hvad ønsker I at gøre i fremtiden?
  • Unikke udfordringer

gratis ebog

De 4 mest almindelige sikkerhedsfaldgruber

Sådan driver du din virksomhed på en sikker måde - når som helst og hvor som helst.

    Når du udfylder formularen, accepterer du vores privatlivspolitik.

    Vi samler på glade kunder

    Mød vores kunder

    Nyheder

    Seneste artikler

    4 typer backupløsninger forklaret

    4 typer backupløsninger forklaret

    4 typer backupløsninger forklaret : Indbyggede løsninger, Byg-det-selv, lokal løsning samt cloudløsning. Hvad er der rigtige for dig?

    3 myter om cloudbackup

    3 myter om cloudbackup

    På trods af at mange virksomheder har taget clouden i brug, er nogle tilbageholdende overfor også at anvende backupløsninger i skyen.

    Hvorfor er vedligehold af ens it-løsning vigtig?

    Hvorfor er vedligehold af ens it-løsning vigtig?

    Der er vigtigt at din it-løsning løbende bliver vedligeholdt for at følge med udviklingen og best practice anbefalinger fra dine leverandører. Denne løbende vedligeholdelse kræver tid, ekspertise og en vedvarende indsats.

    //Test til get url