Hvorfor er email sikkerhed så vigtigt?
Email er en forretningskritisk kommunikationsplatform – som er og forbliver vigtig for enhver virksomhed. Emails anvendes ofte af cyberkriminelle, da næsten alle virksomheder bruger email i deres hverdag. Alene mængden af daglige emails betyder, at en medarbejder kun har kort tid til at bedømme og undersøge dem for sikkerhedsudfordringer. Cyberkriminelle udnytter dette i phishing-angreb, som er blevet meget almindelige og ofte ret effektive.
En phishing-email bruger social engineering til at udnytte din virksomheds medarbejdere. Hvis en angriber kan få en medarbejder til at klikke på et ondsindet link eller åbne en inficeret vedhæftet fil, kan de stjæle login-legitimationsoplysninger og andre personlige data eller installere malware på medarbejderens computer. Derfra kan de cyberkriminelle udvide deres adgang på virksomhedens netværk for at stjæle følsomme data eller udføre andre angreb.
Over 90 % af cyberangreb begynder med en phishing-email, og grunden til dette er, at phishing-emails er effektive. Det er ofte meget nemmere at overbevise en medarbejder om, at de skal åbne en fil eller sende en betaling til en leverandør, end det er at identificere og udnytte en sårbarhed i en virksomheds systemer.
Microsoft har lavet denne video, som forklarer hvilke teknologier som, er tilgængelige i Defender for Office 365:
Teknologi beskytter dine daglige emails
Der findes mange forskellige teknologier til at beskytte din virksomhedens email løsning.
Her er 3 eksempler på teknologier:
- SFP – (Sender Policy Framework) er et simpelt system til validering af mails, og er designet til at detektere spoofing. Modtageren af en mail kan kontrollere, at indgående mails fra et domæne kommer fra en server, der er godkendt af domæne-ejeren (afsender).
- DKIM – (DomainKeys Identified Mail) beskriver, hvordan der kan knyttes et domænespecifikt id til en mail. Domæne-ejeren kan signere den enkelte mail med en privat signeringsnøgle og dermed give modtageren mulighed for at verificere, om mailen er afsendt fra en troværdig server.
- DMARC – (Domain-based Message Authentication, Reporting and Conformance) er en e-mailautentifikations-protokol, som sætter en politik for anvendelsen af de to andre protokoller: SPF og DKIM.
Tilsammen giver de den bedste beskyttelse mod domænemisbrug.
Kryptering af emails
Kryptering af emails er et krav når du skal håndtere persondata – og et generelt krav når du kommunikerer med det offentlige. Ud over at sikre dig mod domænemisbrug, bør du også forholde dig til kryptering af de emails du sender og kan modtage.
Du skal have en krypteret mailløsning hvis du modtager/sender mail med persondata fra fx ansøgninger, eller kommunikerer med offentlige myndigheder eller ønsker at modtage post direkte fra virk.dk (og dermed slipper for at logge ind i virk.dk).
Det offentlige accepterer kun krypterede e-mails og det bør du, i visse tilfælde, også gøre.
Få hjælp til opsætning af email sikkerhed
Microsoft tilbyder en lang række sikkerhedsværktøjer, som beskytter dig og din virksomhed. Oftest er disse værktøjer allerede en del af din licens, så det skal blot konfigureres.
Nyheder
Seneste artikler
Myter og sandheder om firewalls og IT-sikkerhed
Udforsk sandheden bag IT-sikkerhedsmyter! Lær hvorfor en firewall ikke er nok, og hvordan du beskytter din virksomhed optimalt.
Myter og sandheder om switche og IT-sikkerhed
Udforsk sandheden bag IT-sikkerhedsmyter! Lær hvorfor en switch ikke er nok, og hvordan du beskytter din virksomhed optimalt.
Myter og sandheder om Wifi-netværk og IT-sikkerhed
Udforsk sandheden bag IT-sikkerhedsmyter! Lær hvorfor et wifi-netværk ikke er nok, og hvordan du beskytter din virksomhed optimalt.
Myter og sandheder om kablet netværk og IT-sikkerhed
Udforsk sandheden bag IT-sikkerhedsmyter! Lær hvorfor et kablet netværk ikke er nok, og hvordan du beskytter din virksomhed optimalt.
Sådan bruger du Microsoft Secure Score til at øge din sikkerhed
Sådan bruger du Microsoft Secure Score til at måle og forbedre din IT-sikkerhed. Sammenlign med andre i samme størrelse og branche.
Sådan beskytter du dine data ved brug af Microsoft Copilot
Sådan beskytter du dine data ved brug af Microsoft Copilot med Azure Information Protection (AIP), Data Loss Prevention (DLP)