Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er mailsikkerhed?

Mailsikkerhed giver beskyttelse mod trusler såsom kompromittering af og phishing på virksomhedsmail. Find ud af, hvordan du sikrer din mail og dit miljø.

Definition af mailsikkerhed

Mailsikkerhed er det at beskytte mailkonti og -kommunikation mod uautoriseret adgang, tab eller kompromittering. Organisationer kan forbedre deres sikkerhedsniveau for mail ved at etablere politikker og bruge værktøjer til at beskytte mod skadelige trusler, f.eks. malware, spam og phishingangreb. Cyberkriminelle målretter mod mail, fordi det er et let indgangspunkt til andre konti og enheder – og det hviler i stor grad på menneskelige fejl. Det kræver blot ét forkert klik at medføre en sikkerhedskrise for en hel organisation.

Hvorfor er mailsikkerhed vigtigt?

Mail har i mere end to årtier været et primært kommunikationsværktøj på arbejdspladsen. Der sendes hver dag mere end 333 milliarder mails jorden over – og medarbejdere modtager i gennemsnit 120 mails om dagen. Dette åbner muligheder for cyberkriminelle, der bruger angreb med kompromittering af virksomhedsmail, malware, phishingkampagner og en række andre metoder til at stjæle værdifulde oplysninger fra virksomheder. De fleste cyberangreb – 94 procent – begynder med ondsindet mail. Cyberkriminalitet kostede i 2020 mere end 4,1 milliarder USD, hvor kompromittering af virksomhedsmail medførte det meste af skaden, ifølge FBI’s Internet Crime Complaint Center (IC3). Konsekvenserne kan være alvorlige og føre til betydelige finansielle tab, datatab og omdømmetab.

Fordelene ved mailsikkerhed

Virksomheder af alle størrelser erkender vigtigheden af at prioritere mailsikkerhed. En løsning til mailsikkerhed, der sikrer medarbejderkommunikation og reducerer cybertrusler, er vigtig, fordi den hjælper med følgende:

  • Beskyttelse af en virksomheds mærke, omdømme og bundlinje. Mailtrusler kan føre til ødelæggende omkostninger, driftsforstyrrelser og andre alvorlige konsekvenser.
  • Forbedret produktivitet. Når virksomheder har en robust løsning for mailsikkerhed, kan de reducere potentielle driftsforstyrrelser og nedetid som følge af et cyberangreb. En effektiv løsning hjælper sikkerhedsteams med at strømline responsen og være på forkant med stadigt mere sofistikerede trusler.
  • Sørger for overensstemmelse med databeskyttelseslove, f.eks. den generelle forordning om databeskyttelse (GDPR) og hjælper med at omgå de mange omkostninger ved et cyberangreb , som kan være svære at vurdere, f.eks. en forretningsforstyrrelse, juridiske vederlag og regulatoriske bøder.

Bedste praksisser for mailsikkerhed

Store virksomheder har som svar på det hurtigt skiftende trusselslandskab for mail etableret bedste praksisser for mailsikkerhed for at understøtte kommunikation og beskytte mod trusler. De bedste praksisser for mailsikkerhed inkluderer:

  • Undervis medarbejderne med periodisk træning for at minimere risikoen for menneskelige fejl og sikre at medarbejderne – der ofte anses for at være en virksomheds første forsvarslinje – forstår vigtigheden af mailsikkerhed.
  • Invester i træning af brugernes årvågenhed, så brugerne kan lære, hvordan de genkender tegn på et phishingangreb og andre indikatorer på ondsindede hensigter.
  • Opgrader til en mailsikkerhedsløsning, der giver avanceret trusselsbeskyttelse.
  • Implementer multifaktorgodkendelse (MFA) for at forhindre, at konti kompromitteres. At bede brugerne om at give mere end én måde at logge på konti er en nem metode til at hjælpe med at sikre organisationsdata.
  • Gennemgå beskyttelser mod angreb, der kompromitterer virksomhedsmail via metoder såsom fup og efterligning.
  • Flyt højrisikoprocesser og -transaktioner til systemer med højere godkendelse.

Typer af mailtrusler

Organisationer møder en række komplekse mailtrusler fra kontoovertagelse ogkompromittering af virksomhedsmail til spydphishing og vishing. Mailtrusler falder generelt ind under disse gruppetyper:

Dataudtrækning
Dataudtrækning er den uautoriserede overførsel af data fra en organisation, enten manuelt eller via skadelig programmering. Mailgateways hjælper med at sikre, at virksomheder undgår at sende følsomme data uden autorisation, hvilket let kunne føre til at dyrt databrud

Malware
Malware er en sammentrækning af "malicious software" (skadelig software), og dets primære mål er at beskadige eller forstyrre computere og computersystemer. De almindelige typer af malware inkluderer vira, orme, ransomwareog spyware.

Spam
Spam er en uønsket meddelelse, der sendes til mange og uden modtagerens samtykke. Virksomheder bruger spammail til kommercielle formål. Bedragere bruger spam til at sprede malware, snyde modtagere til at afsløre følsomme oplysninger eller afpresse for penge.

 

 

 

Efterligning
Efterligning finder sted, når cyberkriminelle udgiver sig for at være en betroet person eller organisation for at sikre sig penge eller data via mail. Kompromittering af virksomhedsmail er et eksempel, hvor en bedrager udgiver sig for at være en medarbejder for at stjæle fra virksomheden eller dens kunder og partnere.

Phishing
Phishing er det at udgive sig for at være en betroet person eller organisation for at snyde ofrene til at afsløre værdifulde oplysninger, f.eks. logonoplysninger og andre typer følsomme data. De forskellige typer phishing inkluderer spydphishing, vishing og whaling.

 

 

 

Typer af mailsikkerhedstjenester

Mailsikkerhedstjenester hjælper virksomheder med at beskytte mailkonti og -kommunikation mod cybertrusler. Den bedste måde, hvorpå virksomheder kan implementere mailsikkerhed, er at oprette og opretholde en politik for brug af mail og dele den med medarbejderne, så de kender til de bedste praksisser for mailsikkerhed. De almindelige mailsikkerhedstjenester, der er tilgængelige for enkeltpersoner, skoler, fællesskaber og organisationer, inkluderer:

  • Destinationsfunktionaliteter, der scanner indgående, udgående og intern mail for skadelige links og vedhæftede filer.
  • Datakryptering, som sikrer mailkommunikation mod at blive opfanget af cyberkriminelle.
  • Billed- og indholdskontrolfunktionaliteter, som scanner vedhæftede eller integrerede billeder og indhold for malware og blokerer dem fra at blive downloadet.
  • Spamfiltre, der bortfiltrerer uønsket mail, f.eks. masse- og spammeddelelser.
  • Godkendelsessystemer til at evaluerer afsenderes gyldighed.

Mailbeskyttelse

Mailtrusler er blevet stadigt mere sofistikerede, og de kræver, at organisationer implementerer robuste mailsikkerhedssystermer for at beskytte deres data, deres omdømme og deres bundlinje. Virksomheder bør overveje en mailsikkerhedsløsning, der tilbyder indbygget trusselsbeskyttelse på tværs af apps, enheder, mail, identiteter, data og arbejdsbelastninger i skyen.

Få mere at vide om mailsikkerhed

Trusselsbeskyttelse

Opdag, hvordan du beskytter hele din organisation mod moderne angreb.

Få mere at vide om mailsikkerhed

Mailbeskyttelse

Beskyt dig mod avancerede trusler, f.eks. kompromittering af virksomhedsmail og phishingangreb.

Få mere at vide om mailbeskyttelse

Nul tillid

Anvend en proaktiv tilgang til cybersikkerhed med en Nul tillid-ramme for at få dybdegående beskyttelse.

Få mere at vide om Nul tillid

Ofte stillede spørgsmål

  • Alle, der bruger mail, har brug for mailsikkerhed. Enkeltpersoner, organisationer og virksomheder, der bruger mail, er alle potentielle mål for cyberangreb. Uden en mailsikkerhedsplan og et system for mailsikkerhed er mailbrugere sårbare over for trusler såsom dataudtrækning, malware, phishing og spam.

  • Mailangreb koster virksomheder milliarder af dollars hvert år. De mest alvorlige mailtrusler inkluderer dataudtrækning, efterligning, malware, phishing og spam, fordi de kan have en betydelig indvirkning på en organisation, afhængigt af deres omfang og alvorsgrad.

  • Når en mail er blevet sendt, rejser den gennem en række servere, før den ankommer på sin destination. En server er et computersystem med mailserversoftware og protokoller, der lader computere oprette forbindelse til netværk og navigere på internettet.

    Sikre mailservere er nødvendige for virksomheder, fordi mailbaserede trusler udvikler sig hele tiden. Her er nogle få måder, hvorpå du kan styrke din mailservers sikkerhed:

    • Konfigurer protokollen DomainKeys Identified Mail (DKIM), som lader modtagerne bekræfte, om en autoriseret domæneejer sendte en mail.
    • Angiv mailrelæindstillingen, så det ikke er et åbent relæ, som lukker spam og andre trusler ind. Konfigurer mailrelæet, så det kun lader brugerne sende til bestemte adresser og domæner.
    • Indstil SPF (Sender Policy Framework) til at definere, hvilke IP-adresser, der kan sende mails fra dit domæne.
    • Brug Domain Name System Block list (DNSBL eller DNS-sortlister) til at blokere skadelige mails og domæner.
    • Implementer domænebaseret rapportering af og overensstemmelse for &meddelelsesgodkendelse (DMARC) for at overvåge dit domæne.

  • Mailkryptering er processen, hvor følsomme data i en mail beskyttes ved at konvertere den fra almindelig tekst, der er let at læse, til tekst der ændret med kryptering og kun kan læses af modtagere, der har en nøgle.

  • Her er fem spørgsmål, som hjælper med at teste din mailsikkerhed:

    1. Bruger du en stærk mailadgangskode, der indeholder både store og små bogstaver, tal og specialtegn?

    2. Bruger du kryptering til at sende følsomme oplysninger?

    3. Har du aktiveret tofaktorgodkendelse , som kræver, at der indtastes to forskellige godkendelsesfaktorer (en adgangskode eller en mobilgenereret kode)?

    4. Har du installeret et antivirusprogram på dine enheder?

    5. Stopper du op og tjekker vedhæftede filer og links, før du åbner eller klikker på dem?

Følg Microsoft Security