Skydda din organisation
från dataläckor
Ingen organisation är utesluten från dataläckor. Vi försöker dock göra vårt bästa för att förhindra att data börjar delas med fel personer. Även om vi tror att vi har vidtagit rätt åtgärder för att göra det, visar siffror från Datainspektionen något annat.
Vi kommunicerar mer digitalt – och med större lätthet. Med den nuvarande tekniken kan vi nå nästan alla, på ett tillgängligt sätt. Tänk på appar som WhatsApp, eller chattfunktioner på sociala medier, där vi enkelt kan dela data med varandra. Eller e-post, där du enkelt kan skriva och skicka ett meddelande. Perfekt, eller hur? Inte riktigt, om vi tittar på de begränsade säkerhetsalternativ som finns tillgängliga.
Som organisation måste vi skydda känsliga data. Standarder som GDPR kräver rätt åtgärder för att möjliggöra ett säkert utbyte av data. Även om vi ofta är medvetna om detta, är antalet dataläckor fortfarande på uppgång och de flesta av dessa orsakas till och med av mänskliga fel. Hur? Genom att helt enkelt dela data med fel person. Inte för att det är vår avsikt, utan för att vi kan göra misstag på grund av yttre faktorer och brist på medvetenhet. Så det är dags att vidta åtgärder!
Men var ska man börja? Eftersom e-post fortfarande är ett vanligt kommunikationsmedel, har vi i denna vitbok listat de tre bästa metoderna som du kan tillämpa för din epostkommunikation. Efter att ha läst om dessa metoder kan du bedöma om din nuvarande lösning fortfarande uppfyller din organisations – och tillämpliga standarders – behov.
59 % av alla dataläckor i Sverige orsakas av små misstag
+116M SEK
är det totala värdet av utgående böter till följd av brott mot GDPR.59%
av dataöverträdelserna orsakades av den mänskliga faktorn.12,241
dataincidenter har rapporterats sedan GDPR:s introduktion..webp?width=779&height=540&name=woman-laptop-working%20(1).webp "woman working on laptop")
Bästa metoder
Dataläckor är vanliga i varje sektor. Sektorer där en hel del känsliga uppgifter behandlas har rapporterat de flesta dataläckorna. Det finns dock en skillnad i hur dessa sektorer utbyter data. Det beror helt på vilka system som används och hur anställda hanterar regler och förordningar över hela företaget. Vad alla sektorer har gemensamt är att alla integritetskänsliga uppgifter måste behandlas och utbytas korrekt. Tre viktiga pelare som spelar en viktig roll i detta – och som du kan tillhandahålla som organisation – är följande:
Användarvänlighet
Ett system som är lätt att använda tål daglig användning.
Medvetenhet
De flesta dataläckor orsakas av mänskliga fel. Genom att öka medvetenheten kan risken för ett sådant fel minskas.
Kontroll över dina data
Om du inte behåller kontrollen över utbytet av dina data finns det en god chans att de kan hamna i fel händer.
01. Användarvänlighet
Hur dina anställda kommer att arbeta med ett system är mycket viktigt för din organisation: om ett system inte används på rätt sätt, är chansen att det inte kommer att användas till syftet det byggdes för. Vi jämför det ofta med säkerheten i ett hus: de bästa låsen kan köpas och monteras, men om de inte används (korrekt) kan inkräktare ändå komma in i huset.
Detta gäller även de system du använder inom organisationen. Ett välfungerande system med de bästa funktionerna är önskvärt för alla organisationer. Men om användningen är komplicerad och till slut ingen använder systemet korrekt, uppstår problem fortfarande.
Men vad betyder det exakt? Varje system som används inom din organisation bör vara ett värdefullt komplement till arbetsprocessen. Eller ännu bättre: det bör inte störa arbetsprocesserna. När det handlar om säker e-posthantering måste dina anställda kunna kommunicera säkert, utan extra steg som kan sakta ner deras dagliga rutiner. Eller ta mer tid.
Det finns flera sätt att öka användarvänligheten.
Några viktiga funktioner som kan hjälpa situationen är:
Enkel integration i ditt e-postprogram
Kan du enkelt arbeta med en säker E-postlösning från t. ex. din Outlook?
Single Sign-on (SSO)
Hur ofta måste du logga in på system du använder varje dag?
Plug-and-Play
Är systemet lätt att använda, även efter nya versioner?
Enkel hantering
Kan du enkelt göra justeringar från en administratörsportal?
Aktiveringssystem
Är säker kommunikation alltid möjlig och/standard eller måste du själv göra justeringar?
02. Medvetenhet
Vi har nämnt det här tidigare: det mänskliga felet som den största orsaken till dataläckor. Och det är inte förvånande. Vi måste alla ta itu med det då och då: externa faktorer som gör oss något mindre uppmärksamma än vanligt. eller helt enkelt slarviga, vilket får oss att göra fler misstag än vanligt. Och det kan hända alla, men det är allt annat än önskvärt när det gäller att dela känslig information. Information som du inte vill ska delas med fel personer.
Exempel:
Du vill skicka viktiga dokument, både från flera stora kunder och från din organisation, till din kollega Johanna på ekonomiavdelningen. Du skriver ett mejl och skickar meddelandet till henne. Inget fel med det, eller hur? Tills du får ett svar från Johanna där hon undrar varför hon fick dessa dokument. Det var inte din kollega Johanna som du har mejlat dokumenten till, utan en annan Johanna som ibland tar emot din lunchorder. Hoppsan!
Det är därför viktigt som organisation att minska risken för fel. Du kan uppnå detta genom att arbeta med system som svarar på medvetenhet. Om dina anställda är medvetna om vad de gör, då är det mer troligt att de kan hantera känsliga data med omsorg.
E-postlösningar som arbetar med integrerad medvetenhet svarar bra på detta.
Detta kan göras genom att:
Känna igen känslig information
Som användare, får du ett meddelande när du behandlar känslig information?
Användning av BCC
Använder du CC eller BCC med flera mottagare? Får du ett meddelande om för många mottagare har lagts till CC?
En-eller tvåfaktorsautentisering
Kan du bestämma hur du vill säkra dina meddelanden, baserat på uppgifternas sekretesskänslighet?
Kontrollera filer
Skickas filerna omedelbart eller har du möjlighet att kontrollera om filerna är valda korrekt?
Kontroll av mottagare
Finns det en kontroll av mottagare, för att se till att uppgifterna inte kommer att falla i fel händer?
03. Kontroll
Slutligen finns det en tredje viktig pelare: att hålla kontrollen över data som behandlas inom din organisation. När e-post skickas dagligen är det svårt att hålla ett starkt grepp över flödet av inkommande och utgående data. Dessutom har du inte heller någon inblick i vad som delas exakt: att dela fel data med fel person kan hända snabbare än du tror.
Exempel:
Vi fortsätter med exemplet Johanna från lunchrummet. Antag att du inte hade fått ett svar från henne. Men efter att ha skickat meddelandet insåg du att något gick fel. Med vanlig e-post är det inte möjligt att ändra något här: det som har skickats, har skickats. Med rätt E-postlösning skulle det ha funnits alternativ för att hämta tillbaka detta felaktigt skickade e-postmeddelande.
Som organisation är det viktigt att behålla kontrollen över era data – före, under och efter att de skickas.
Detta kan göras genom följande:
Gör dministratörsinställningar
Som administratör, finns det möjlighet att justera inställningarna enligt organisationens säkerhetsbehov?
Lagringspolicy och maxi-
malt antal nedladdningar
Kan du styra hur länge dina skickade filer förblir tillgängliga och hur ofta de kan laddas ner?
Blockering av e-postdomäner
Kan du utesluta e-postdomäner för att förhindra att information skickas till dessa domäner?
Spåra skickade e-postmeddelanden
Kan du spåra dina skickade e-postmeddelanden och se dess status?
Blockera skickade
e-postmeddelanden
Om du har skickat information felaktigt kan du fortfarande blockera bilagor, mottagare och/eller hela meddelandet?
Ytterligare tips
Att se över på de tre pelarna är naturligtvis en början. Men varje åtgärd som du kan ta för att minimera risken för dataläckor är ett bra tillägg. Vi har därför ytterligare fem tips till dig:
Kryptering och säkerhetskopiering
Det är viktigt att korrekt skydda alla dina känsliga data. Med end-to-end-kryptering inaktiverar du åtkomst för obehöriga personer: endast behöriga personer kan komma åt data med rätt nyckel. Dessutom säkerställer du också rätt datalagringsmetod vilket är i linje med GDPR. Välj ett datacenter som håller alla data inom EU och som säkerställer säkerhetskopiering av dina data.
Undvik offentliga nätverk
Vill du arbeta på nätverket från den trevliga baren eller en kunds gästnätverk? Tänk om. Offentliga nätverk är inte säkra, och att använda ett sådant nätverk kan innebära obehörig åtkomst till din enhet. Välj istället att arbeta med din egen 4G-anslutning.
Var uppmärksam på programvaruinstallation
Att installera programvara kan innebära säkerhetsrisker. Lämna installation av programvara till administratören inom organisationen eller kolla först om programvaran verkligen behöver installeras för ditt arbete.
Välj rätt e-postlösning
E-post är fortfarande ett av de mest populära kommunikationsmedlen för affärskommunikation. Genom att kryptera din E-postlösning korrekt kan du förhindra att sekretesskänsliga data delas med fel personer.
Följ standarder
Eftersom de flesta dataläckor orsakas av mänskliga fel är det bra att tillhandahålla utbildningar inom ämnet. Håll dina anställda medvetna om att bearbeta alla data på rätt sätt.
Upplev hur enkelt säker e-post kan vara
- Följer integritetslagar som dataskyddsförordningen (GDPR)
- Användarvänlig från början till slut: Ett dataskydd som faktiskt används!
- Höj medvetenheten kring datasäkerhet bland dina kollegor och gör dem till ditt främsta försvar mot dataläckor.
- Helt integrerat med er arbetsprocess och arbetsmiljö. Fungerar på stationära och bärbara datorer, surfplattor och mobiltelefoner.
- Behåll kontrollen över er data! Blockera när som helst ett e-postmeddelande, mottagare och/eller bilagor om du behöver.