Småföretagets guide till säker e-post

Det är ingen överraskning att e-post är det främsta vapnet för hackare som vill åt känsliga data och information om företag. Men du kanske inte visste att små företag är extra utsatta. Under de sex första månaderna förra året fördubblades antalet cyberattacker på företag med högst 250 anställda, och förlusten per attack var i snitt mer än 188 000 dollar. Cyberattacker kostar hela den amerikanska ekonomin 100 miljarder amerikanska dollar per år enligt Center for Strategic and International Studies.

Det är en av anledningarna till att den stora e-postattacken på Sony 2014 uppmärksammades så mycket. Alla undrade hur de själva skulle kunna undvika att hamna i samma situation. När så stora företag drabbas är det lätt att känna att små företag med mindre resurser inte har någon chans.

Men det behöver inte vara så. Det finns många sätt att skydda verksamheten via säker e-post. Eftersom företagssäkerheten aldrig är starkare än den svagaste länken är hemligheten att engagera de anställda i säkerheten. Här är sju tips som hjälper dig att komma igång.

  1. Prioritera att skapa och implementera en cybersäkerhetsplan. Det här är naturligtvis mer omfattande än att se till att ni har säkra e-posttjänster. Du bör också ha strategier för att skydda webbplats, betalningsinformation och annan information. Men en säker e-postlösning bör vara en viktig del av planen. Den amerikanska mediamyndigheten FCC har skapat ett praktiskt verktyg, Small Biz Cyber Planner 2.0, som hjälper dig att ta fram en anpassad plan.
  2. Överväg e-postkryptering.
    E-postkryptering är ett verktyg som skyddar personlig information från hackare: bara vissa användare kommer åt och får läsa e-post. Det finns flera krypteringsmetoder, beroende på vilken säkerhetsnivå du behöver och hur smidig den behöver vara. Du kan till exempel hämta eller köpa extra programvara som fungerar som ett tillägg i Microsoft Outlook. Du kan också installera ett e-postcertifikat som PGP (Pretty Good Privacy) som låter de anställda dela en offentlig krypteringsnyckel med alla som vill skicka e-post till dem och sedan avkryptera med en privat nyckel. En annan enkelt lösning är en krypterad e-postlösning från tredje part. I Office 365 finns användningsklara krypteringsalternativ som S/MIME och Meddelandekryptering i Office 365-tjänster som fyller behoven och kräver liten arbetsinsats.
  1. Se till att lösenorden är säkra. Alla anställda bör ha ett eget lösenord till jobbdatorn och e-postsystemet. Lösenorden bör ändras var tredje månad. Du kan också kräva flerfaktorautentisering när de anställda byter lösenord. De starkaste lösenorden består av minst 12 tecken och en kombination av siffror, symboler och små och stora bokstäver. Lösenorden bör inte innehålla några ord som är lätta att lista ut (födelsedagar, barns namn osv.). De ska ändå vara enkla att komma ihåg. De två allra vanligaste, och sämsta, lösenorden 2014: password och 123456. Vidare bör du inte använda samma lösenord för flera konton eller webbplatser. Överväg att använda lösenordshantering eller en funktion för enkel inloggning (SSO). Det finns flera utmärkta lösningar för små företag som behöver lagra koder, bankkonton, e-postkonton, PIN-koder och annan kontoinformation på ett och samma ställe. Några exempel är CommonKey, LastPass, och Password Genie. Hur vet du om någon har kommit åt lösenordet? Skaffa övervakningstjänster som PwnedList eller Breach Alarm. De söker efter lösenordsläckor och rapporterar automatiskt om det finns risker för någon av dina e-postadresser.
  2. Utveckla en meningsfull policy för e-postbevarande. Be anställda att göra sig av med e-post som inte är viktig för verksamheten och implementera en policy för att säkerställa efterlevnad. Många företag använder sig av en standardperiod på 60–90 dagar och går mot automatisk arkivering och permanent borttagning efter en viss tid. Vissa anställda kan ha svårt att komma ihåg att ta bort e-postmeddelanden, så du kan behöva påminna ofta.
  3. Utbilda anställda om e-postsäkerhet. De anställda spelar en viktig roll i arbetet med att hålla data säkra. Utbilda dem i vilken typ av beteende de bör avstå från och vilka e-postmeddelanden de ska undvika. Enligt InfoSight, lägger tyvärr nästan hälften av alla företag mindre än 1 procent av säkerhetsbudgeten på program som utbildar de anställda i att vara uppmärksamma på säkerhetshot. Ändå har 64 procent av alla organisationer upplevt ekonomisk förlust av något slag beroende på angrepp mot datorer. 85 procent har identifierat datorvirus. Är det då inte värt den låga kostnaden för att undvika det höga priset för att bli hackad?

    De anställda bör specifikt utbildas för att efterleva följande regler:

    • Öppna aldrig länkar och bilagor som kommer från okända personer.
    • Svara inte på e-post där du blir ombedd att byta lösenord och avslöja personlig information, oavsett hur tillförlitlig källan ser ut att vara.
    • Se till att programvara som skyddar datorn mot virus och skadlig kod är uppdaterad.
    • Kryptera all e-post som innehåller känsliga data innan du skickar dem.
    • Använd inte företagets e-postadress till att skicka och ta emot privat e-post.
    • Vidarebefordra inte företagsrelaterad e-post automatiskt till ett e-postsystem från tredje part.

    Vissa företag tycker dessutom att det är användbart med program som testar de anställda genom att skicka ut e-post som simulerar attacker och nätfiske och att belöna dem om de klarar testet.

    I Office 365 finns funktioner som hjälper dig att utbilda de anställda i att undvika fällor och hålla produktiviteten uppe. Det kan till exempel vara policytips om dataförlustskydd i syfte att informera anställda om de försöker dela data på ett osäkert sätt. Via Avancerat skydd mot hot för Exchange Online får du nytt skydd mot specifika typer av avancerade hot.

  4. Sätt upp strikta bestämmelser kring användning av mobila enheter. Anställda som använder en enhet som tillhör företaget, eller en privat enhet där hon eller han skickar och tar emot företagsrelaterad e-post, bör kryptera data, se till att enheten är lösenordsskyddad och installera företagsgodkända säkerhetsprogram, så att hackare inte kommer åt enheter via delade trådlösa nätverk. I Office 365 finns inbyggda funktioner för hantering av mobila enheter. De är användbara för att hålla data säkra med villkorsstyrd åtkomst, enhetshantering och selektiv rensning av företagsdata.
  5. Undvik vanliga fällor när du skyddar e-post. E-post kan dock vara otillräckligt skyddad på många olika sätt. Kom ihåg det här:
    • Använd e-postkryptering på alla datorer, inte bara vissa av dem. Det är bara meningsfullt att kryptera e-post om samma standard gäller för samtliga enheter.
    • Lämna aldrig olåsta datorer utan uppsikt. Gör det till företagspolicy att låsa datorerna innan du lämnar skrivbordet (och att använda lösenordsskyddad inloggning). Se till att du ligger steget före när du skapar e-postpolicyer för det lilla företaget. På så sätt undviker du många problem innan de ens uppstår. Engagera de anställda och belöna dem när de jobbar för att utveckla en säker miljö. Om alla gör sin del går det att skydda de anställda, kunderna och verksamheten.

Om författaren

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Kom igång med Microsoft 365

Det är samma Office som vanligt, med extra verktyg som hjälper dig att samarbeta på ett bättre sätt så att du får mer gjort – när du vill, var du vill.

Köp nu
Närliggande ämnen
Business Tech

Vad händer när företag inte skyddar sin immateriella egendom

Läs mer
Business Tech

Kunddata – den tunna gränsen mellan användbara innovationer och intrång i den personliga integriteten

Läs mer
Business Tech

Ta reda på om din datasäkerhet för mobila data håller måttet

Läs mer
Business Tech

6 användningsområden för molnet – molnlagring och annat

Läs mer

Growth Center ger inte professionella råd om skatt och ekonomi. Du bör kontakta en professionell rådgivare om du vill diskutera din situation.