Bristande säkerhetsrutiner kring eposthantering kan orsaka stora skador för ett företag. Epost är ofta den enklaste vägen in i ett system, och hanteringen förlitar sig till stor del på den mänskliga faktorn. Därför kan det vara en god idé att låta era klienter stämma av sin eposthantering mot en checklista. Även om våra tips kan verka självklara är det alltför många som inte tänker efter en extra gång när de hanterar sin epost.
Använd ett säkert lösenord, helst flera.
Att du har ett lösenord som skyddar åtkomsten till din epost är en självklarhet. Vad som är minst lika viktigt är att välja ett lösenord som inte är lätt att knäcka genom vare sig rena gissningar eller mjukvara. Sträva efter att ha minst åtta tecken som blandar siffror, stora och små bokstäver och om det tillåts gärna specialtecken.
Att lägga till några extra tecken i ditt lösenord kan betyda skillnaden mellan en halvtimme och flera månader som det tar en eventuell inkräktare att knäcka det. Om möjligt bör du använda olika lösenord på olika platser så att inte ett knäckt lösenord ger åtkomst till all din information. Tänk också på att skydda dina mobila enheter med lösenord eller pin-kod så att de inte blir en enkel väg in i din epost. Har du dåligt minne? Använd en bra lösenordshanterare som krypterar alla dina lösenord under ett huvudlösenord.
Använd https
Om du använder webbaserade epost-system bör du överallt det är möjligt använda https så att din epost krypteras och inte lätt kan snappas upp när den skickas över internet. Många stora mailsystem som Google och Hotmail har htpps som valmöjlighet. De flesta webbläsare brukar visa med symboler eller färg när du använder dig av https.
Kryptera ALL viktig epost
Utöver https kan du lägga till ytterligare kryptering för att göra känslig epost oläsbar för den som eventuellt kommer över den. Det finns både krypteringsfunktioner inbyggda i många mailprogram och plugins för webbläsare. Ha som vana att alltid kryptera viktig personlig eller jobbrelaterad epost, oavsett vad det handlar om.
Var försiktig med bilagor
Om du inte vet exakt vad det är du öppnar, låt bli att öppna det. Fråga avsändaren vad bilagan innehåller innan du öppnar den. Många mailprogram erbjuder också virusscanning av mail. Använd det. Vidarebefodra aldrig mail med bilagor om du inte kontrollerat bilagan själv.
Kontrollera alltid avsändaren
För att undvika så kallade nätfiskare bör du alltid kontrollera att avsändaren verkligen är den som den utger sig för att vara. Klicka aldrig på några länkar om du är misstänksam. Även om mailet ser ut att vara från din kollega, vän eller bank kan det dölja sig andra bakom det. Ett enkelt sätt kan vara att försöka svara på mailet för att se om adressen stämmer.
Många stora leverantörer arbetar hårt för att på ett tidigt stadie identifiera nätfiske, det senaste är införandet av verifierings-standarden dmarc, men tills vidare är det gott omdöme som är det bästa skyddet. Verkar det skumt så är det ofta det.
Låt epost på jobbet vara epost på jobbet
Undvik att skicka privata mail från din jobbmail. Förutom att din arbetsgivare ofta kan läsa vad du skriver finns det också en ökad risk för intrång och spam om din och dina kollegors epostadresser är allmänt spridda. Låt därför företagets epostadresser vara exklusiva för kollegor, samarbetspartner och liknande i så stor utsträckning som möjligt. Det kan också många gånger vara en god idé att använda ett kontaktformulär på webbplatsen istället för att skylta med alla medarbetares epostadresser. Var därför också försiktig med att vidarebefodra epost från din jobbmail till din privata mail.
Använd textbaserad eposthantering
I de flesta mailprogram kan du stänga av html-kodningen i mail och bara få se dem som ren text. Länkar är inte direkt klickbara och hela adressen visas och kan inte gömmas bakom en klickbar bild eller falsk länkadress. Detta minskar också avsevärt risken att råka ut för nätfiske och falska mail.
Använd inte eposten som lagring
Spara aldrig känsliga dokument, bilder eller inloggningsuppgifter på mailservern. Om en inkräktare väl lyckas komma in på ditt mailkonto kan du minimera skadan om du minimerar mängden information och filer som denne kan läsa eller ladda ner. Många skickar dokument till sig själva för att "hålla reda på dem" eller säkerhetskopiera dem. Låt bli. Det finns säkrare och bättre alternativ för det.
Det finns inget som är hemligt eller säkert nog
Med den inställningen tänker du efter en extra gång innan du skickar känslig eller viktig information över epost. Se eposten som ett vykort som passerar ett antal postkontor på vägen till mottagaren. Om någon är hemligt, privat eller känsligt vidtar du alla tillgängliga säkerhetsåtgärder för att ingen ska kunna läsa det du skrivit under tiden det färdas till mottagaren. Tänk också på att även om du upprätthåller en hög säkerhet så är det inte säkert att mottagaren gör det. Låt ingen annan hantera din känsliga information om du inte vet exakt hur de hanterar den.
Sist men inte minst, sunt förnuft räcker längst
Hur stor är chansen att någon letat upp just din epostadress för att meddela att du vunnit 100 000 dollar i ett lotteri du aldrig deltagit i? Eller är det sannolikt att du erbjuds ett green card utan att ha ansökt om det? Eller att Mastercard frågar efter kortnummer till ett kort de själva gett ut?
