Still disse kravene til e-postløsningen din for å beskytte bedriftens verdier

 

 

Forsidebilde NGFW

 

Det har blitt anslått at så mye som 91 prosent av alle dataangrep begynner med en e-post. E-post var synderen da for eksempel syv kommuner i Innlandet og Stortinget ble angrepet tidligere i høst.

E-post er en populær inngangsport til din bedrifts verdier, siden den lett kan brukes til å lure uforberedte ansatte, og ofte har mange sikkerhetshull. Ikke bare får inntrengerne tilgang til sensitiv korrespondanse, men de kan bruke innboksen som brekkstang inn i resten av nettverket ditt, eller til og med til høyprofilerte samarbeidspartnere.

Vi har tidligere skrevet om hvordan datakriminelle bryter seg inn i e-postløsningen din. Nå skal vi derimot snakke om hvordan du kan stoppe dem. Les deg opp selv, eller overlat det til IT-avdelingen. Uansett er dette noe du ikke kan ignorere.

NB: Dette er bare en kort introduksjon til temaet, men du kan laste ned en komplett liste med mer konkrete tiltak i bunnen av artikkelen.

 

7 anbefalinger fra Næringslivets sikkerhetsråd

Annethvert år utgir Næringslivets sikkerhetsråd den nye Mørketallsundersøkelsen – en fyldig rapport om IT-sikkerhetstilstanden i norsk næringsliv, og for noen offentlige virksomheter. Helt mot slutten av rapporten deler de syv råd, som også Nasjonal sikkerhetsmyndighet (NSM) har tatt utgangspunkt i for sine grunnprinsipper for sikring av e-post.

24. september hadde vi webinar sammen med NSM hvor de presenterte sine oppdaterte råd og anbefalinger for sikring av e-post. Webinaret kan du se i opptak her.

 

Disse syv punktene er helt essensielle at alle bedrifter følger, og kan oppsummeres slik:

  1. Beskytt e-post og nettleser
    Det er mange tekniske tiltak du kan gjøre i selve applikasjonene for å sikre forsendelsen av e-post fra én server til en annen.
     
  2. Bruk skadevarescanning på e-post og vedlegg
    Analyser automatisk alt som kommer inn etter skadelig programvare, hver eneste gang et vedlegg eller en URL åpnes.
     
  3. Merk usikre/mistenkelige meldinger
    Gjør brukerne oppmerksomme på fare, ved å merke e-poster som ikke følger sikringskravene fra punkt 1, eller blir flagget under skadevarescanning fra punkt 2.
     
  4. Autentisering av brukere
    Ved å få brukere til å bekrefte at de er dem de utgir seg å være, blir det vanskeligere for datakriminelle å stjele identiteten til noen dere stoler på.
     
  5. Gi brukere opplæring og bedre risikoforståelse
    Angrep kan ofte utnytte menneskers godtroenhet. Det er derfor viktig å trene opp ansatte i å gjenkjenne svindelforsøk.
     
  6. Oppdag sikkerhetsbrudd
    Gjennom god overvåkning av systemene deres, kan dere oppdage sikkerhetsbrudd før de rekker å gjøre mye skade.
     
  7. Håndter hendelser og gjenopprett normal driftssituasjon
    Ha gode verktøy og rutiner på plass for å håndtere sikkerhetsbrudd dersom de skjer.

 

Veiledende kravliste for å sikre bedriftens e-post

De 7 rådene fra Mørketallsundersøkelsen sier hva du bør fokusere på, men ikke hvordan du skal adressere de.

For å hjelpe deg med å holde bedriftens verdier trygge, har vi derfor skrevet en utfyllende anbefaling- og kravliste med mer spesifikke tekniske tiltak som hjelper deg å løse de syv punktene over. Denne kan brukes som en sjekkliste på eksisterende e-postsikkerhetsløsning, samt også som en berikelse ved din neste kravspesifikasjon til ny løsning.

Listen kan du laste ned under, helt gratis. Vi ønsker deg lykke til med sikringen av e-postløsningen din.

 

Bli med på webinar 22. oktober

Her gir vi deg konkrete anbefalinger for å sikre e-posten til din virksomhet. Du vil blant annet få svar på:

  • Hvilke løsninger anbefaler vi?
  • Hva gjør disse best på markedet?
  • Hvilke erfaringer har brukerne?

Les mer her

 

Fyll ut kontaktskjema og motta en komplett liste med anbefalinger for en god e-postløsning