Emailsikkerhed
Brugen af email er et knudepunkt i de fleste virksomheders interne og eksterne kommunikation, og derfor bliver både forretningskritiske og personfølsomme oplysninger sendt via email. Det betyder selvfølgelig, at man skal sikre sig “fortroligheden, integriteten og tilgængeligheden” af den information, der sendes og modtages via email.
Foranstaltninger
Der findes flere slags sikkerhedsforanstaltninger til at forbedre emailsikkerheden, hvilket er temaet herunder.
Kryptering af forbindelsen
Det er vigtigt at beskytte dine emails, så uvedkommende ikke kan tilgå dem. Derfor bør du kryptere forbindelsen mellem din emailklient og emailserverne samt alle de servere, emailen passerer igennem på internettet.
Ved at bruge TLS, så krypterer du transporten, som skaber en sikker tunnel, der forhindrer andre i at se eller ændre indholdet, mens din email transporteres via internettet. Det anbefales også at anvende STARTTLS, som er en teknologi, der automatisk opgraderer en ukrypteret forbindelse til en krypteret forbindelse, hvis dette ellers er muligt i de konkrete situationer.
Både TLS og STARTTLS er standardteknologier, som de fleste emailsystemer understøtter.
Autenticitet
For at modtagerens server kan bekræfte, at emailen kommer fra den angivne afsender, anvendes teknikker som SPF, DKIM og DMARC.
SPF (Sender Policy Framework) specificerer, hvilke servere der har tilladelse til at sende emails på vegne af virksomhedens domæne (123@domæne.com).
DKIM (DomainKeys Identified Mail) tilføjer en digital signatur til beskeden, så man kan kontrollere, at indholdet af en mail ikke er blevet ændret på rejsen fra afsender til modtager af mailen.
DMARC (Domain-based Message Authentication, Reporting & Conformance) angiver politikker for, hvordan modtagende servere bør håndtere emails, der ikke opfylder SPF- og DKIM-kontrollerne.
Tilsammen anvendes disse teknologier til at reducere risikoen for phishing og forfalskede emails.
Spam og antivirus
For at sikre, at man hverken modtager eller sender mails med virus, kan man anvende software der automatisk scanner indgående og udgående emails. Denne software kan identificere kendte trusler i emails fx vedhæftede filer med virus, og herefter blokere sådanne emails og placere dem i karantæne, så de ikke spredes på afsenderens eller modtagerens servere.
Adgang
Det er naturligvis vigtigt at sikre, at uvedkommende ikke kan tilgå en emailkonto, og derigennem stjæle data eller misbruge kontoen. Derfor bør man anvende stærke adgangskoder, og det anbefales at benytte yderligere foranstaltninger som fx multifaktorautentifikation.
Logning og backup
En sikker brug af email indebærer også at have en backup af emails, så virksomhedens informationer ikke går tabt i et ransomwareangreb eller lignende.
Derudover kan logning af al emailtrafik hjælpe med at opdage usædvanlig aktivitet, og dermed bidrage til at sikkerhedsbrud kan spores og håndteres.
Medarbejderuddannelse
Selv med de bedste tekniske løsninger kan der være situationer, hvor en medarbejder bliver konfronteret med en phishingmail eller anden trussel via sin brug af email. Derfor bør medarbejderne uddannes i sikker brug af emails fx med awareness træning.
De bør lære at spotte tegn på phishing, forstå, hvorfor stærke kodeord er vigtige, samt hvordan de skal håndtere mistænkelige emails.
Klare regler og retningslinjer
Det er også vigtigt, at der er klare regler for, hvordan medarbejderne skal håndtere emails sikkert. Organisationen bør have en skriftlig emailpolitik, der blandt andet beskriver, hvilke typer informationer der må sendes via email, hvordan vedhæftede filer håndteres, og hvordan man undgår at klikke på mistænkelige links.
Derudover bør der være en plan for, hvad der skal gøres, hvis en medarbejder modtager en mistænkelig email eller klikker på et farligt link. Det skal være tydeligt, hvem man skal kontakte, og hvordan situationen håndteres.
Trusselsscenarier
Nedenstående tabel illustrerer nogle typiske trusler og sikkerhedsforanstaltninger, der kan anvendes til at mindske risikoen.
|
Trusselsscenarie
|
Foranstaltning
|
|
Kompromittering af emails under transmission.
|
Kryptering af emails.
|
|
Forfalskning af afsenderadresse (spoofing).
|
Anvendelse af SPF, DKIM, DMARC, samt uddannelse af medarbejdere.
|
|
Modtagelse af emails med malware eller virus.
|
Emailfiltre og antivirus-scanning.
|
|
Databrud.
|
Brug emailfiltre til at scanne emails ved både modtagelse og afsendelse.
|
|
Kompromittering af emailkonti.
|
Anvend multifaktorautentifikation på emailkontoen.
|
Risiko reduktion
Hvis en virksomhed ikke har implementeret disse sikkerhedsforanstaltninger, stiger sandsynligheden for et sikkerhedsbrud betydeligt. De fleste organisationer benytter allerede emailsystemer som med deres standardindstillinger anvender, kryptering, autentifikation af domænet, spam- og antivirusfiltre samt adgangskontrol, hvilket derfor reducerer risikoen.
Færre organisationer uddanner dog aktivt medarbejderne i korrekt brug af email og truslerne herved. Backup og logning er yderligere tiltag, der både mindsker risikoen for et sikkerhedsbrud og reducerer de negative konsekvenser, hvis et brud skulle opstå.
Ressourcekrav
En risikovurdering bør danne udgangspunkt for valg af løsninger til at modvirke de mest kritiske trusler.
Omfanget af de nødvendige ressourcer til implementering og vedligeholdelse af sikkerhedsforanstaltninger afhænger af virksomhedens eksisterende løsninger og behov. Standardløsninger i cloudbaserede systemer kan ofte implementeres med relativt lave omkostninger, mens avancerede, lokale systemer stiller større krav til både hardware og løbende vedligeholdelse.
En mindre organisation, der anvender et cloudbaseret emailsystem, kan opnå et højt sikkerhedsniveau ved at konfigurere standardindstillingerne korrekt, hvorimod større organisationer typisk vil have større krav, samt flere ressourcer internt til at implementere yderligere sikkerhedsforanstaltninger.
Flere af sikkerhedsforanstaltningerne, fx spamfiltrering, antivirus-scanning og kryptering, kan køre automatisk og kræver ikke betydelige ressourcer at opretholde, når de først er konfigurerede.
Udfordringer
Implementering og vedligeholdelse af emailsikkerhed kan medføre en række udfordringer. Nedenstående tabel opsummerer nogle typiske udfordringer og mulige løsninger.
|
Udfordring
|
Løsning
|
|
Kompleks konfiguration og administration
|
Få hjælp fra konsulenter, og standardiser opsætninger, hvor det er muligt.
|
|
Modstand mod sikkerhedsforanstaltninger
|
Uddan medarbejderne i fordelene ved sikkerhedsforanstaltningerne, og kommuniker tydeligt om politikker.
|
|
Konstant udvikling af trusler
|
Gennemfør regelmæssige opdateringer, hold øje med trusselsinformation og tilpas sikkerhedsindstillingerne.
|
|
Falske positiver (blokering af legitime emails)
|
Finjuster filtre, benyt whitelist og reager hurtigt på fejlrapporter.
|
Software
Kendte emailudbydere som Microsoft Outlook og Gmail understøtter standardfunktioner som kryptering af sendte mails. Derudover har de funktioner til at konfigurere SPF, DKIM og DMARC, som beskytter mod phishing og falske emails. Løsningerne har også spam- og antivirusfiltre, og en stærk adgangskontrol, som multifaktorautentifikation.
Herudover kan ekstra services tilkøbes via Microsoft Defender for Office 365 eller Google Workspace Security.
Der findes naturligvis mange flere udbydere, og de vil ofte tilbyde lignende sikkerhedsforanstaltninger.
Relaterede foranstaltninger
Emailsikkerhed opnås gennem en kombination af forskellige sikkerhedsforanstaltninger, hvoraf følgende kan være relevante at læse mere om:
.jpeg)
.jpg)
.jpg)
.jpg)
.png)
.jpeg)
.jpg)
.jpg)
