Email er en forretningskritisk kommunikationsplatform – som er og forbliver vigtig for enhver virksomhed. Emails anvendes ofte af cyberkriminelle, da næsten alle virksomheder bruger email i deres hverdag. Alene mængden af daglige emails betyder, at en medarbejder kun har kort tid til at bedømme og undersøge dem for sikkerhedsudfordringer. Cyberkriminelle udnytter dette i phishing-angreb, som er blevet meget almindelige og ofte ret effektive.

En phishing-email bruger social engineering til at udnytte din virksomheds medarbejdere. Hvis en angriber kan få en medarbejder til at klikke på et ondsindet link eller åbne en inficeret vedhæftet fil, kan de stjæle login-legitimationsoplysninger og andre personlige data eller installere malware på medarbejderens computer. Derfra kan de cyberkriminelle udvide deres adgang på virksomhedens netværk for at stjæle følsomme data eller udføre andre angreb.

Over 90 % af cyberangreb begynder med en phishing-email, og grunden til dette er, at phishing-emails er effektive. Det er ofte meget nemmere at overbevise en medarbejder om, at de skal åbne en fil eller sende en betaling til en leverandør, end det er at identificere og udnytte en sårbarhed i en virksomheds systemer.

Microsoft har lavet denne video, som forklarer hvilke teknologier som, er tilgængelige i Defender for Office 365:

Teknologi beskytter dine daglige emails

Der findes mange forskellige teknologier til at beskytte din virksomhedens email løsning.

Her er 3 eksempler på teknologier:

• SFP – (Sender Policy Framework) er et simpelt system til validering af mails, og er designet til at detektere spoofing. Modtageren af en mail kan kontrollere, at indgående mails fra et domæne kommer fra en server, der er godkendt af domæne-ejeren (afsender).
• DKIM – (DomainKeys Identified Mail) beskriver, hvordan der kan knyttes et domænespecifikt id til en mail. Domæne-ejeren kan signere den enkelte mail med en privat signeringsnøgle og dermed give modtageren mulighed for at verificere, om mailen er afsendt fra en troværdig server.
• DMARC – (Domain-based Message Authentication, Reporting and Conformance) er en e-mailautentifikations-protokol, som sætter en politik for anvendelsen af de to andre protokoller: SPF og DKIM.

Tilsammen giver de den bedste beskyttelse mod domænemisbrug.

Kryptering af emails

Kryptering af emails er et krav når du skal håndtere persondata – og et generelt krav når du kommunikerer med det offentlige. Ud over at sikre dig mod domænemisbrug, bør du også forholde dig til kryptering af de emails du sender og kan modtage.

Du skal have en krypteret mailløsning hvis du modtager/sender mail med persondata fra fx ansøgninger, eller kommunikerer med offentlige myndigheder eller ønsker at modtage post direkte fra virk.dk (og dermed slipper for at logge ind i virk.dk).

Det offentlige accepterer kun krypterede e-mails og det bør du, i visse tilfælde, også gøre.

Få hjælp til opsætning af email sikkerhed

Microsoft tilbyder en lang række sikkerhedsværktøjer, som beskytter dig og din virksomhed. Oftest er disse værktøjer allerede en del af din licens, så det skal blot konfigureres.