Smartlockr Blogg

Säkerhetsönkelistan: 6 funktioner alla behöver 2023

Skriven av Smartlockr | Dec 12, 2022 1:15:00 PM

Det närmar sig slutet på året och barnen sitter förväntansfullt med sina önskelistor i händerna. Vi på Smartlockr är lite sena med att skicka in vårt brev till tomten, men vi hoppas att han har överseende med oss denna gång.

Vi har nämligen knåpat ihop den perfekta önskelistan för cybersäkerhetsåret 2023! Nedan hittar du klapparna som alla organisationer behöver för att säkra sina data.


1. E-postsäkerhet

Osäker e-post är er största svaghet när det kommer till dataläckor.

Över 347 miljarder e-postmeddelanden skickas varje dag runt om i världen. Att e-post också används för att skicka värdefull information inom organisationer är därmed knappast förvånande. Detta ser vi tydligt i en rapport från IMY (Integritetsskyddsmyndigheten). De menar att felaktiga brevutskick (digitala och fysiska) var den vanligaste orsaken till personuppgiftsincidenter i Sverige under 2021. Denna kategori representerade hela 36 % av de rapporterade läckorna. 

Att skicka osäker e-post kommer alltså med interna risker. Men det kan dessutom lämna dig sårbar för externa attacker som spear phishing; en personlig form av nätfiske.

Phishing är den snabbast växander formen av bedrägeri.

Spear phishing-angrepp riktar in sig på en person eller en liten grupp inom en organisation. Avsändaren utger sig för att vara någon som offret arbetar med. Ofta en direkt chef eller vd. Målet är att få tillgång till pengar eller data som sedan kan säljas på den svarta marknaden. Dessa attacker kan vara svåra att upptäcka eftersom de faktiskt ser ut att komma från den person som angriparen utger sig för att vara.

Enligt en undersökning från IBM är phishing även den dyraste orsaken till en dataläcka. Genomsnittskostnaden landar på otroliga på 52,4 miljoner kronor. I kombination med att phishing dessutom är den snabbast växande formen av bedrägeri bör organisationer definitivt sätta prio på att skydda sig från dessa attacker.

Med rätt lösning för säker e-post skyddar du den information som är mest värdefull för er samtidigt som du minimerar risken för phishing-attacker. Du gör det dessutom på ett GDPR-följsamt sätt.

Nyfiken på hur e-postsäkerhet fungerar? Här förklarar vi det på mindre än 500 ord.


2. Användarvänlig datasäkerhet

Komplexa lösningar för datasäkerhet är bokstavligt talat din fiende. Aktuell Säkerhet rapporterade att en av tio kontorssvenskar någon gång har brutit mot säkerhetsregler. Detta kom fram i en Sifo-undersökning på uppdrag av Citrix. Den främsta anledningen till att anställda kringgår säkerhetsregler är att de helt enkelt är för komplexa.

Interna, komplicerade lösningar leder i regel till tre konsekvenser:

  • De anställda kan inte utföra sina uppgifter och samtidigt följa säkerhetsreglerna.

  • De anställda är inte ens medvetna om att de har brutit mot en säkerhetsregel, eftersom de inte förstår hur systemet fungerar.

  • De anställda väljer att medvetet inte utföra säkerhetsprocesser eftersom de tar för lång tid.

Användarvänlighet ser till att dina kollegor faktiskt följer de regler som din organisation har skapat.  

Ett litet 'oj!' på kontoret kan leda till stora konsekvenser.

 

3. Verktyg som minimerar den mänskliga faktorn

Det är lätt att tro att hackare är den största boven i dramat när det kommer till cybersäkerhet. Verkligheten är dock att den mänskliga faktorn står för de flesta dataläckor som sker i Sverige. IMY:s undersökning visar att 57 % av alla rapporterade incidenter under 2021 inträffade på grund av att någon helt enkelt gjort ett misstag. 

Därför är det viktigt att fokusera på interna läckor och lösningar som förhindrar den mänskliga faktorn. När det kommer till digital kommunikation handlar det om att göra användaren medveten om: Vem skickar du din e-post till? Är e-postmeddelandet adresserat till någon utanför din organisation? Behöver du bekräfta både filer och mottagare innan du skickar ditt meddelande?

Allt detta hjälper dig att kommunicera digitalt på ett säkert sätt. Att dessutom ha valet att kunna återkalla eller blockera ett skickat meddelande ger dig ett extra lager av säkerhet. Med Smartlockr får du allt detta. Smidigt eller hur?

Procentuell orsak över rapporterade dataläckor 2020 vs. 2021, IMY rapport 2022:1

4. Enkel och säker tillgång (single sign-on)

Efter pandemins framfart har det blivit vanligare att arbeta hemifrån. Detta verkar vara en trend som är här för att stanna. 

Därför är det viktigt att alla som arbetar hemifrån kan göra det på ett säkert och effektivt sätt. Den bästa metoden för detta är single sign-on med tvåfaktorsautentisering.

Single sign-on innebär, precis som det låter, att du loggar in en gång och därefter har tillgång till flera olika applikationer och system. Fördelarna med detta är:

  • Produktiviteten ökar eftersom anställda inte behöver logga in varje gång de byter system.

  • Säkerheten ökar eftersom bara ett lösenord måste kommas ihåg. Det är lättare för användare att komma ihåg ett enda starkt lösenord än att använda flera, osäkra lösenord som är enklare att komma ihåg för olika applikationer.

  • IT-avdelningens arbetsbörda blir lättare när vi gör jobbet enkelt för slutanvändaren. Du minskar antalet förfrågningar via ”jag har glömt bort lösenordet”-knappen. Detta betyder att mindre tid spenderas med att behandla och lösa en sådan situation.

4. Skydda dina konton med tvåfaktorsautentisering

Tvåfaktorsautentisering ger dig ett extra lager säkerhet som förhindrar att obehöriga får tillgång till din information.

Detta innebär att du autentiserar dig i ytterligare ett steg, via information som bara du kan ta del av. Det kan till exempel vara en SMS-kod eller e-legitimering, som BankID eller Freja e-ID.

Tvåfaktorsautentisering skyddar mot cyberbrottslingar och förhindrar dataläckor. Föreställ dig att en hackare har tagit sig in i din inkorg. Om dina mejl inte är skyddade med mer än din inloggning har nu din oinbjudna gäst tillgång till all information som finns i dina e-postmeddelanden. Om de istället är skyddade med tvåfaktorautentisering, kan hackaren inte se mer än själva titeln på e-postmeddelandet.  

Tvåfaktorautentisering är ett extra lager som skyddar mot oönskade ögon.

 

6. Ett dataskydd som låter dig bestämma vad DU vill ha

Vi på Smartlockr får ofta frågan ”Arbetar ni med synlig e-postsäkerhet eller är Smartlockr aktivt i bakgrunden?”. Vårt svar är alltid ”Hur föredrar du det?”

Det finns nämligen fördelar med båda alternativen. När e-postsäkerhet är synlig undervisas samtidigt slutanvändaren om brister i sina vanor. Det gör dem medvetna om vad de gör, vad som behöver skyddas och vad som är en säkerhetsrisk.

Att låta ditt dataskydd vara aktivt i bakgrunden kan i stället vara mer tidseffektivt. Det kan också vara att föredra om ni har väldigt strikta regler kring hantering av data just eftersom det tar bort det mänskliga elementet. 

Vilket val som passar bäst för er organisation kan bara ni säga. Därför erbjuder vi en lösning som är skräddarsydd till er.

Vill du veta mer om detta? Läs vår blogg här.

Skydda er data under 2023

Vi har ett mål på Smartlockr: Att förhindra dataläckor. Detta gör vi genom att fokusera på de faktorer som bevisat orsakar flest dataläckor i Sverige; den mänskliga faktorn och osäker e-post/fildelning.

Vi erbjuder en användarvänlig, integrerad lösning för både Outlook och Gmail. Dessutom kan du använda Smartlockr på vilken enhet som helst, vart du än befinner dig. Du loggar bara in på din e-postklient som vanligt och skriver ditt e-postmeddelande, med eller utan fil. Smartlockr känner av när du inkluderar känsliga uppgifter och kommer därmed att ta de nödvändiga säkerhetsåtgärderna.

Med andra ord: Smartlockr är en användarvänlig lösning för säker e-post, med single sign-on och tvåfaktorsautentisering, som förhindrar den mänskliga faktorn och låter dig bestämma hur synlig du vill att din e-postsäkerhet ska vara. Listan komplett, va?

Vill du veta mer om säker e-post? Ladda ned vårt whitepaper och läs mer om vad du bör hålla koll på när du väljer en lösning som passar just ditt företag.