Det er ingen hemmelighed eller nyhed, at trusler mod e-mailsikkerhed er stigende. Ifølge en ny undersøgelse var 92 procent af organisationerne ofre for vellykkede phishing-angreb i 2022, mens 91 procent af respondenterne indrømmede at have oplevet tab af e-maildata.

E-mailen som arbejdsredskab er uundværlig, men ved ikke at implementere tilstrækkelige e-mail-sikkerhedsstrategier gør virksomheder sig selv, deres ansatte og kunder til lette ofre for it-angreb såsom phishing databrud og kompromitterede forretnings-e-mail. 

Og det er ikke kun kreative angrebsmetoder fra it-kriminelle, som du skal være bange for: Dine ansatte – hvis ikke de oplæres i ordentlig it-hygiejne – er din største svaghed. Dine ansatte er dit bedste værn – ikke den største sårbarhed.

Der skal desværre kun minimale fodfejl til, før en it-kriminel kan komme indenfor i din virksomhed, eller du mister afgørende og kritiske forretningsdata.

Det kan være ét forkert tegn i en e-mailadresse eller brug af autokorrektur, som fører til at følsomme oplysninger lander i den forkerte indbakke. Indeholder e-mailen en vedhæftet fil, kan flere følsomme oplysninger ende i forkerte hænder. 

For dine ansatte, som ellers tænker, at de har gode it-kundskaber, kan det være svært at forstå konsekvenserne af en forkert sendt e-mail eller fejltastet e-mailadresse, som sker i hverdagens stress og jag. Men der er desværre ikke langt fra trykket på ’send’ til, at virksomhedens data er bragt i fare. Derfor er det vigtigt at gøre sårbarhederne meget konkrete for dine ansatte.

Brug af autofuldførelse, svar til alle, fejl i tilføjelse af vedhæftede filer og manglende brugerbevidsthed om oplysningerne i brødteksten og vedhæftede filer er alle væsentlige sikkerhedsrisici, som virksomheder med følsomme oplysninger skal være opmærksomme på - og noget, som man som it-organisation for sjældent har en dialog med sine ansatte om.

Foruden datatabet står organisationer over for alvorlige konsekvenser for at overtræde databeskyttelsesreglerne, herunder GDPR og andre branchespecifikke regler såsom NIS2

Teknologien skal arbejde med, ikke mod dine medarbejdere

Mere end 300 milliarder e-mails sendes hver dag, så det er ingen overraskelse, at fejladresserede e-mails er den største kilde til datatab for organisationer. 

Vi har alle sammen oplevet enten at få en mail, som ikke var til os, eller selv sende en til forkert modtager. Det er menneskeligt at fejle, særligt i en travl hverdag, hvor fokus er på at nå salgsmålene eller servicere kunder, fremfor it-sikkerhed, og derfor nytter det ikke at skabe en modløs og bebrejdende stemning i virksomheden, som vil sikre et endnu mere ineffektivt og utilfredsstillende arbejdsmiljø.

Det er derfor afgørende, at der skabes en støttende kultur, hvor medarbejdere bliver fortrolige med risici og de små ting, som gør den store forskel. Virksomheder kan aktivt støtte deres medarbejdere og reducere risikoen for databrud ved lære de ansatte de vigtigste faldgruber, og ved at implementere intuitiv teknologi, der registrerer og fremhæver potentielle fejl og trusler

Ved at investere i teknologi, der advarer brugerne om dårlige e-mailsikkerhedsteknikker ved at levere et simpelt sikkerhedstjek og bede dem om at kontrollere en meddelelse igen to gange, før de sender det hele, uden at det påvirker medarbejdernes produktivitet, kan organisationer hurtigt reducere fejl.

Ved at udruste dine ansatte og medarbejdere med hjælpeværktøjer, hjælper ikke bare på it-sikkerheden, det nedsætter de ansattes bekymring for at blive netop dét svage link, som kompromitterer virksomhedens data. Tværtimod skabes en kultur, som er forenet og mere modstandsdygtig overfor mod de skruppelløse og e-mailsvindel.