- Lenito

Varför ska man skydda sin e-post?

2023-05-10

Innehållsförteckning

Skydda sin e-post – en ny standard

Det är inte längre ett alternativ att inte säkra din organisations e-post. Det är som att ha ett låst säkerhetsskåp med nyckeln kvar i låset. Det gör din e-post sårbar för olika fel och attacker.

Bara i Norden skickar kommuner, regioner och statliga myndigheter miljontals meddelanden, tillkännagivanden och beslut till privatpersoner varje dag genom metoder som vanlig post, fax och e-post.

Majoriteten av svenska medborgare och organisationer kommit att föredra och förlita sig på e-post. Helt enkelt för deras bekvämlighet, snabbhet och ekonomi, både för personliga och professionella ändamål. Å andra sidan är “snigelpost” och fax tråkiga, besvärliga och kostsamma.

Skillnaden i kostnad mellan att skicka ett prioriterat brev och ett mejl är stor, kostnaden för kuvert, frimärken och administrativ hantering uppgår till miljontals kronor årligen – bara i Sverige. Ekonomiskt sett är det meningsfullt att använda e-post för kommunikation mellan myndigheter – organisationer och medborgare.

Men även om e-post erbjuder många fördelar innebär det också risker för privatlivet för individer och säkerheten för personlig information om det inte säkras ordentligt. GDPR fastställer regler för att skydda individens integritet och sekretessen för deras personuppgifter samtidigt som det underlättar effektiv och snabb kommunikation mellan myndigheter, organisationer och medborgare.

Låt oss titta på hur data reser från avsändaren till mottagaren och var de svagaste länkarna och e-postrelaterade säkerhetsproblemen finns.

Säkerställa e-postavsändaren

Den största risken för konfidentialiteten hos e-postmeddelanden är mänskliga fel. Det kan resultera i oavsiktlig exponering av data när e-post av misstag skickas till fel mottagare.

Den goda nyheten är att om du använder säker e-postkryptering krypteras innehållet i e-postmeddelandet så att endast de som har en åtkomstnyckel eller lösenord kan dekryptera och läsa det. Autentisering av den säkra e-postmottagaren minskar risken för dataexponering ytterligare till följd av mänskliga fel.

Ett exempel från verkliga livet är när en anställd inom socialtjänsten skickar en fil med känsliga personuppgifter om 153 personer till fel e-postadress. Eftersom e-posten inte var krypterad kunde alla mottagare av e-postmeddelandet få åtkomst till innehållet. Som en följd exponerades personuppgifterna för 153 personer.

Ett sätt att skydda och förebygga sådana mänskliga fel är att använda en säker e-postsäkerhetslösning som erbjuder teknik för förebyggande av dataförlust (Data Loss Prevention – DLP). DLP-lösningar kan inte bara förhindra läckage av data utan också automatiskt kategorisera e-postmeddelanden och bilagor baserat på deras innehåll. Om materialet kommer från till exempel socialtjänsten och meddelandet innehåller personnummer kan det klassificeras som konfidentiell kommunikation där säker e-post alltid skickas krypterad.

Avancerade säkra e-postlösningar erbjuder även möjligheten att använda kryptering för inkommande e-postmeddelanden. Det innebär att kunder kan initiera krypterade meddelanden till till exempel nämnda socialtjänst och därmed säkra både utgående och inkommande e-posttrafik.

Skydda e-post under överföring

Ett oskyddat e-postmeddelande passerar som vanlig text över internet och routas genom flera servrar och mellanhandssystem innan det når mottagarens e-posttjänst. Alla tjänster och mellanhänder som agerar som tekniska mellanledare för meddelandet kan se innehållet. Även om de tekniska mellanhänderna är ärliga och försiktiga kan de ibland bli föremål för dataintrång. Dessutom kan e-postmeddelandet, även om avsändaren och mottagaren befinner sig i samma land, passera genom flera länder på vägen. Det kan möta regeringsaktörer längs vägen som har rättslig rätt att övervaka kommunikation som passerar genom deras land.

Under de senaste åren har cybersäkerhetsföretag ytterligare förbättrat säkerheten hos e-postsäkerhetslösningar på många sätt. Många av företagen använder konsekvent transportskiktsäkerhet (TLS eller SSL) för att kryptera kommunikationen via e-posttjänster. Detta är samma teknik som används för att skydda kommunikationen inom internetbank och andra molntjänster, vilket gör det till en robust teknik för e-postsäkerhet. Det finns också ytterligare åtgärder som förbättrar e-postsäkerheten längs vägen. Till exempel hjälper implementeringen av e-postsäkerhetsprotokoll (DMARC/DKIM/SPF) till att förhindra e-postbedrägerier som förfalskning och phishing, samt säkerställa att legitima e-postmeddelanden autentiseras och levereras.

Säkerställa e-postmottagaren

Även om försiktighetsåtgärder vidtas av avsändaren och under överföring finns det fortfarande oro vid mottagarens slut som behöver hanteras.

Det är vettigt att vidta ytterligare åtgärder för att skydda e-postmeddelandet och säkerställa att endast avsedd mottagare kan öppna och få åtkomst till den säkra e-posten. Till exempel kan man lägga till ett extra steg i inloggningsprocessen som endast den avsedda mottagaren kan slutföra med sin mobiltelefon eller genom stark autentisering, som bank-ID.

Vissa moderna säkra e-postlösningar erbjuder sådana alternativ. Det är dock viktigt att notera att det kanske inte är en bra praxis att skicka autentiseringsmeddelanden till samma inkorg som konfidentiella meddelanden, även vid användning av säker e-post.

Sammanfattning

Sammanfattningsvis finns det flera tekniker som kan förbättra e-postsäkerheten från avsändaren till mottagaren. Utmaningen är att hitta en lösning som integrerar relevanta åtgärder för säker e-post och är användarvänlig både för avsändare och mottagare. Om anställda erbjuds en lösning som är besvärlig att använda kommer de att välja den enklaste vägen och skicka vanliga e-postmeddelanden, vilket komprometterar organisationens säkerhet och rykte.

Om du letar efter en användarvänlig och lättanvänd lösning för e-postkryptering rekommenderar vi att du tittar på vår Securemail-lösning. Du kan också kontakta oss genom att ringa +46(0)10 2222 020 eller mejla oss på kontakt@lenito.se.

Securemail e-postkrypteringslösning skyddar effektivt din organisations konfidentiella e-posttrafik och övervakar och hanterar din informationssäkerhet på ett smidigt och enkelt sätt.

Fördelar med Secure Mail:

Ett användarvänligt verktyg för att skydda din organisations e-postkommunikation
Skicka konfidentiella e-post
Få djupgående insikt i er organisations säkerhetspolicy kring information med avsikt på e-posttrafik
Förhindra informationsläckor till följd av mänskliga fel
Följ lagstiftning, förordningar och avtal om datasäkerhet (GDPR)

Prova Securemail kostnadsfritt

Läsvärda artiklar:

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_4GHJTXMQL4	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_245343405_1	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Varaktighet	Beskrivning
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.