Artikel top billede

(Foto: (c)2015 - Helloquence.com)

E-mails beskytter ikke sig selv - her er mine gode råd

Klumme: E-mails er cyberkriminelles foretrukne middel til at skaffe ulovlig adgang til virksomheders kritiske data og infrastruktur. Danske virksomheder ved det godt, men rammes alligevel i stor stil. Så hvad kan man gøre for at sikre sig imod cyberkriminalitet via e-mail?

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Siden e-mails så dagens lys i 1971, har de udviklet sig til at blive et afgørende fundament i virksomheders kommunikation.

Desværre har e-mails næsten lige så længe været cyberkriminelles foretrukne middel til at skaffe ulovlig adgang til virksomheders kritiske data og infrastruktur.

Danske virksomheder ved det godt, men rammes alligevel i stor stil.

Så hvad kan man gøre for at sikre sig imod cyberkriminalitet via e-mail?

Computervirus topper listen over de værste sikkerhedstrusler mod skandinaviske virksomheder for de seneste 12 måneder.

Efter computervirus følger phishing e-mails og covid-19-relaterede trusler.

Det svarede en række danske it-serviceleverandører, da vi spurgte ind til deres udfordringer i den seneste State of the MSP-rapport.

Desuden viste rapporten, at det er særligt svært for skandinaviske virksomheder at rekruttere medarbejdere med forstand på it-sikkerhed, sammenlignet med resten af Europa. Af samme årsag henter virksomheder også ekstern sikkerhedsbistand fra it-leverandører i stor stil – også når det kommer til e-mailsikkerhed.

God, men basal sikkerhed

Mange beskytter sig i praksis med indbyggede e-mail-sikkerhedsværktøjer som Microsoft Defender og Google Workspace Security.

Det er gode og billige løsninger, men disse løsninger fanger ikke alle cybertrusler, tager ikke højde for virksomhedens individuelle behov, leveres med begrænsede funktioner og har ikke nødvendigvis nogle kontaktpersoner, du kan tale med for support.

Man kan hente et ekstra niveau af beskyttelse med to andre typer af sikkerhedsløsninger for e-mails: Cloudbaserede sikkerhedsløsninger eller lokale sikkerhedsløsninger på mailserveren.

Cloudbaserede e-mail-sikkerhed monitorerer cloudens fleksible og skalerbare karakter, mens løsninger i det lokale servermiljø knytter sikkerhedsforanstaltninger og ressourcer til fysiske kontorplaceringer.

En stor del af danske virksomheden har i dag migreret til cloudbaseret e-mail-sikkerhed, blandt andet fordi cloudbaseret it-sikkerhed typisk fungerer uden, at virksomheden skal opdatere og skifte udstyr, og heller ikke skal koordineres med andre af virksomhedens sikkerhedsfunktioner.

Sikkerhed gennem kunstig intelligens

Alle sikkerhedsløsningerne er baseret på Secure Email Gateways (SEG) og API-baseret e-mail-sikkerhed.

SEG er en virtuelt placeret vagtpost, som holder øje med eventuelle ondsindede beskeder, der passerer igennem virksomhedens mailserver.

Der er mange SEG-værktøjer, og de forudsætter hyppige opdateringer med nyeste oplysninger om de kendte cybertrusler. De kræver vedligeholdelse og konfiguration, og vil typisk forsinke virksomhedens informationsstrømme en smule.

Formålet med API-baseret e-mail-sikkerhed er at spotte og fjerne trusler uden at forsinke informationsstrømmen.

API-løsninger holder bl.a. øje med kodestumper, der forbinder virksomhedens interne og eksterne applikationer, og de spotter unormal adfærd i infrastrukturen.

Generelt får it-afdelingen med API-løsninger mere kontrol over sikkerhedsberedskabet, som kræver mindre vedligeholdelse, færre opdateringer og i det hele taget fungerer mere automatiseret og med mindre bøvl end SEG.

Hvis man føjer AI til løsningen, øger man sikkerheden yderligere et niveau.

AI-sikkerhed er et hurtigt voksende felt, som øger sikkerheden ved at gøre det muligt for teknologien at handle på egen hånd og løse rutineopgaver uden menneskelig indgriben.

AI kan spotte og reagere hurtigt på cybertrusler, som mennesker ikke ser, og i praksis reducere omkostninger ved sikkerhedsarbejde, der ellers håndteres manuelt.

Gode råd om AI

Når man søger en sikkerhedsløsning med AI, bør man starte med to spørgsmål: Advarer AI-løsningen om uventede meddelelser, der kræver ekstra opmærksomhed? Gør løsningen det muligt at stoppe et angreb?

Svares der ja til begge spørgsmål, bør man overveje følgende:

• Har løsningen en indbygget selvlærende algoritme? Løsningen skal helst selv kunne genkende mønstre og trusler, så den kan opdage nye trusler og forbedre sin overvågning baseret på tidligere præstationer. Det giver en optimal skræddersyet beskyttelse tilpasset til organisations specifikke adfærd.

• Har løsningen et godt meddelelsessystem til at varsle for trusler, opdage phishing-forsøg og blokere potentielle cybertrusler?

• Hvor ofte er der falsk alarm? Effektiv sikkerhed handler også om at undgå falske alarmer, som sluger medarbejdernes tid fra vigtigere opgaver, ikke mindst i it-afdelingen.

• Beskytter løsningen mod menneskelige fejl ved at registrere og stoppe phishing-mails, før de når indbakken? Hvis phishing slet ikke når indbakkerne er man sikret imod, at nogle ved et uheld klikker på ondsindede e-mails.

Der er sikkert flere faktorer i spil, når man vælger en e-mail-sikkerhedsløsning. Men en ting er sikkert: E-mails beskytter ikke sig selv.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.