Smartlockr Blogg

3 exempel på dataläckor: Och hur Smartlockr hade kunnat förhindra dem

Skriven av Smartlockr | Feb 28, 2022 1:30:00 PM

Mänskliga misstag är den största orsaken till dataläckor. Föreställ dig följande scenario. Du är på väg till jobbet och du har sovit dåligt. Kanske är barnen sjuka och du har behövt vara vaken för att trösta dem under natten. Eller kanske har du legat vaken och tänkt på det där projektet vars deadline börjar närma sig. Hur som helst, är du helt klart inte på topp.

Du kommer till jobbet, tar en kopp kaffe och sätter dig framför datorn. Just det, du måste skicka det där mejlet med klientinformation till ledningen, men du har egentligen miljoner andra saker att göra. ”Äsch, jag skickar det lite fort,” tänker du. Snabbt knåpar du ihop e-postmeddelandet, lägger till mottagare och klick. Ditt meddelande är skickat.

Men… oj… det där var inte den mejlgruppen du hade tänkt skicka mejlet till. De har inte behörighet för att ta emot den här informationen. Vad gör du nu?

 

Små misstag leder till stora konsekvenser

Ja, en dataläcka kan ske så enkelt. Det är lika lätt som ett enda knapptryck från en medarbetare som är stressad eller distraherad i stunden. Faktum är att den mänskliga faktorn utgör 57% av alla dataläckor som sker i Sverige. Kostnaden och konsekvenserna för ett sådant här litet misstag kan dessutom bli stora, och därför är det viktigt att förhindra dataläckor innan ett problem har uppstått.

Där kommer Smartlockr in i bilden med vår användarvänliga lösning. Med vårt system förhindrar du och dina medarbetare dataläckor lika enkelt som ni skickar ett e-postmeddelande.

Nedan hittar du 3 verkliga exempel på dataintrång som orsakats av den mänskliga faktorn och hur Smartlockr hade kunnat förhindra dem.

 

1. Polisen – En obehörig mottagare tog emot e-postmeddelanden

Vad hände: Under augusti 2018 blir polisen kontaktade av en man som arbetar med pollenprognoser för hemsidan pollisen.se. Anledningen var att han hade tagit emot ett stort antal e-postmeddelanden som egentligen skulle till en mottagare inom Polismyndigheten. Trots att mannen anmäler incidenten, fortsätter han att få mejl från polisen. Bland annat fick han även ett välkomstbrev till systemet Foss som tillhör Frontex – Europeiska gräns- och kustbevakningsbyrån. Detta gav honom tillgång till en stor mängd känsliga data.

 

2. USA:s Marinkår – Skickade e-post till fel mejlgrupp

Vad hände: I början av 2018 skickade USA:s marinkår ut ett mejl med en bifogad fil till fel mejlgrupp. E-postmeddelandet avslöjade nästan 21 500 marinsoldaters, sjömäns och civilas personliga uppgifter. Detta inkluderade bland annat konto- och personnummer.

 

3. 56 Dean Street Clinic – Lade till patienter i till-fältet i stället för BCC

Vad hände: År 2015 råkade en av Europas största kliniker för sexuellt överförbara sjukdomar, läcka namn och adresser för 780 personer som hade anmält sig till deras nyhetsbrev angående HIV.

Mottagarna för detta nyhetsbrev skulle få det som en dold kopia, men den anställde som skickade mejlet lade till dem i fältet ”Till:” och inte som ”BCC”. Detta resulterade i att mottagarna kunde se alla namn och e-postadresser i mejllistan.

 

Hur hade Smartlockr kunnat förhindra dessa läckor?

Det finns egentligen två olika sätt – det första är en extra kontroll av dina mottagare och bifogade filer. Smartlockr ber alltid avsändaren att bekräfta att ett mejl med känslig information går till rätt person och att du har bifogat rätt filer. Detta gör dig mer medveten om vad du skickar, och vem du skickar det till. Dessutom notifierar Smartlockr dig när du skickar ett mejl till en adress utanför din organisation – något som polisen verkligen hade kunnat använda sig av i fallet ovan.

Dessutom går det att återkalla e-postmeddelanden och bifogade filer med Smartlockr. Detta fungerar oavsett vilken e-posttjänst mottagaren använder och vilken mapp de har sparat mejlet i, till skillnad från Outlooks egen funktion. Läs allt om hur du återkallar e-postmeddelanden med Smartlockr här

Låter detta spännande? Boka en demo med oss och få mer information om hur Smartlockr kan hjälpa din organisation att förbättra er cybersäkerhet.

Foto: www.fotoakuten.se