Visste du att felskickade mejl är den mest förekommande typen av dataläckor? Boka en demo á 30min med en specialist och upptäck hur du kan förhindra detta och bevara din data säkert. Boka en tid med en specialist

 

Saker e-post

Säker e-post som standard

 
E-post är ett av de mest använda medlen för företagskommunikation, otaliga meddelanden och filer utbyts varje dag inom alla tänkbara branscher. Många gånger innehåller dessa meddelanden sekretesskänslig information som vi inte vill ska hamna i fel händer. Det kan röra sig om allt från en patient som lämnar personliga hälsouppgifter till en sjukvårdsorganisation eller ekonomiska data från en revisor till en kund.

Men är chansen verkligen så stor att din organisation skulle drabbas av en dataläcka?
Sanningen är att utan rätt tekniska och organisatoriska åtgärder är risken tyvärr väldigt hög.

Standardiserade e-postlösningar tar idag inte hänsyn till alla säkerhetsrisker och ger inte någon garanti för säker kommunikation. Tiden då ett starkt lösenord räckte för att stänga ute en skadlig person från din inkorg och dina meddelanden, tillhör det förflutna.

Men vad är då orsaken till dessa dataläckor? Siffror från Datainspektionen visar att 62% av dataöverträdelserna orsakas av den mänskliga faktorn. Rättare sagt misstag som att skicka information till fel mottagare förblir den största orsaken till dataläckage.

GDPR: riktlinjer för att behandla känsliga uppgifter


Från och med maj 2018 infördes GDPR som är en integritetslag och gäller i alla europeiska länder. Som konsekvens av den nya lagstiftningen måste organisationer rätta sig efter det nya sättet att bearbeta, lagra och dela personuppgifter.

Sekretesslagstiftningen har gjort det obligatoriskt att hålla ett extra öga på att säkra känsliga uppgifter om personal, företagskunder och andra företagsrelationer.

För att Ni som organisation ska kunna behandla data säkert finns lyckligtvis korrekta tekniska och organisatoriska åtgärder att ta till.

GDPR Compliant

Organisationer som inte följer förordningen står inför risken för osäkert utbyte av data - med dataläckage som en möjlig konsekvens. Enligt GDPR måste dataläckor rapporteras till den lokala dataskyddsmyndigheten inom 72 timmar, men det är inte allt. Vid brott mot förordningen kan Er organisation vidare drabbas av obehagliga konsekvenser:

  1. Böter med upp till 2% av den globala årliga omsättningen, med högst 10 miljoner euro.
  2. Försämrat rykte för företaget.
  3. Personlig skada på de inblandade individerna

Att förebygga en sådan olycka blir framförallt viktig när det gäller organisationer som tillhör hälsa- och sjukvård, kommuner, skolor och finanstjänster som dagligen behandlar stora mängder privatkänslig information.

Dataläckage i Sverige och Europa


En av effekterna av GDPR är att organisationer nu agerar snabbare när ett dataläckage har upptäckts. Då det tidigare slarvades med inrapportering av överträdelser har det nu blivit obligatoriskt, beroende på arten av intrånget. Ökningen har visats tydligt i statistiken. Förra året publicerade DLA Piper den första DLA Piper Data breach undersökningen. Undersökningen sammanställde och analyserade statistik över dataintrång från och med introduktionen av GDPR till och med den 27 januari 2020. I studien inkluderades alla EU:s medlemsstater samt Norge, Island och Liechtenstein.

 

Dataläckage i Sverige 

Sverige återfanns bland topp 10  och rankades på 7:e plats med

7333st dataläckor

Antalet dataläckor per 100 000
invånare var

4 814st

Det totala värdet av utgående böter till följd av brott mot GDPR:

567 143SEK

Det första bötesbeloppet efter införandet av GDPR tilldelades en gymnasieskola som använde ansiktsigenkänning för att identifiera elever. Dataskyddsmyndigheten ansåg att användning av biometri leder till känsliga personuppgifter och skolan bedömdes överträda integritetslagen. Därmed utgick böter på 200 000SEK.


Som följd av att de första böterna för brott mot GDPR utgick blev också organisationer mer medvetna om att den nya lagstiftningen bör tas på allvar. I en era där digitaliseringen har utvecklats snabbt ser vi nu att åtgärder allt mer vidtas för att undvika att information hamnar i fel händer.

Varför dataskydd bör vara en del av en organisations agenda


I varje organisation finns det flöden av information som delas både internt och externt med olika intressenter och kunder. All information är inte känslig och faller således inte inom GDPR:s regelverk. Men när vi behandlar exempelvis medicinska data, ekonomiska data eller känsliga uppgifter som kan leda till en persons identitet så måste vi vara mer försiktiga. Det är uppenbart att reglerna för att skydda denna typ av data måste skärpas. Föreställ dig vilka konsekvenser det skulle få för din organisation om känslig information skulle delas med obehöriga personer. Som tidigare nämnts kan brott inte bara leda till ekonomiska konsekvenser för organisationen, utan också skada Ert rykte samt ge personliga konsekvenser för de individer vars personliga data blivit läckt.

 dataskydd

I en fråga om dataskydd är det inte bara GDPR vi måste anpassa oss till. Varje europeiskt land får införa kompletterande förordningar för att stödja skyddet av uppgifter.

 

Lag (2004:297) om bank- och finansieringsrörelse

 När det gäller Sverige finns bland annat lag (2004:297) om bank- och finansieringsrörelsen, som bland annat reglerar banksekretess. Denna reglering är än striktare och banker får inte dela någon information alls om sina kunder med utomstående parter, oavsett vad det är för information. Med andra ord: all information som en bank besitter om sina kunder är sekretessbelagd, oavsett vilken art informationen är av. Banker har därför högt intresse av att anpassa sitt sätt att kommunicera för att hålla jämna steg med den höga sekretessnivån.

 

CLOUD Act (Claryfying Lawful Overseas Use of Data Act)

Utöver hur data bearbetas är det också viktigt att tänka på vad som händer efter att vi är färdiga med att behandla den: det är viktigt var informationen lagras och vem som har tillgång till den. Det är idag allt mer vanligt förekommande att vi lagrar vår information i så kallade moln. Under 2018 inrättades CLOUD Act (Claryfying Lawful Overseas Use of Data Act ”) i USA. Det CLOUD Act gör är att tvinga alla USA-baserade molnleverantörer att ge alla amerikanska brottsbekämpande myndigheter tillgång till alla användares data. Detta innebär att till exempel FBI kan få tillgång till din data, även om uppgifterna lagras i Europa. Att använda tjänster från Google, Microsoft eller någon annan molntjänst som är USA-baserad ger Er alltså inte total kontroll över organisationens dataskydd. För att verka i enighet med den europeiska GDPR lagstiftningen är det naturligtvis fel väg att gå.

 
 
 

Förhindra dataläckage

 

Lyckligtvis finns det åtgärder du kan vidta som organisation för att minska riskerna för dataläckage. Allt handlar om att säkerställa kommunikation och ett säkert sätt att arbeta genom att förstå hur dataläckage inträffar och vilka faktorer som spelar en stor roll i detta. Till att börja med vill vi ge dig 5 tips:

 Öka medvetenhet

Öka medvetenheten

De flesta dataläckagen (62%) orsakas av den mänskliga faktorn. Genom att öka medvetenheten bland dina anställda - och lyfta fram vikten av säkra arbetsprocesser - kan känslig information hanteras på ett lämpligt sätt.


Kryptering

Kryptering och säkerhetskopiering av data

Med end-to-end-kryptering håller du obehöriga personer ur dina uppgifter: endast den behöriga personen kan komma åt uppgifterna med rätt krypteringsnyckel.
För att se till att datalagringen är i linje med GDPR; välj ett datacenter som håller all data inom EU.

Undvik offentliga nätverk

Undvik offentliga nätverk

Vill du arbeta uppkopplad till nätverket på ett trevligt kafé eller kanske gästnätverket hos en kund? Tänk då till en gång extra. Offentliga nätverk är inte säkra och att logga in på ett sådant nätverk kan innebära att obehörig ges åtkomst till din enhet.

Välj rätt e-postlösning

Välj rätt e-postlösning

Genom att kryptera din e-post korrekt kan du förhindra sekretesskänslig information från att delas med fel personer. En ytterligare kontroll av mottagare och bilagor som måste bekräftas innan du skickar ett meddelande till en eller flera e-postmottagare kan underlätta misstag.


Låt inte anställda installera sin egen programvara

Låt inte anställda installera programvaror på egen hand

Lämna installationen av programvara till administratören i organisationen. Om varje anställd installerar programvara på egen hand finns det en god chans att detta också kommer att sätta osäker programvara på enheten. Detta ökar risken för att obehöriga får åtkomst till dina uppgifter.

Webinar: de 3 bästa sätten att förhindra dataläckor

I detta webinar kommer vi att gå ingenom hur du kan undvika dataläckor - på ett användarvänligt och effektivt sätt.

förhindra dataläckor

Säker e-post bidrar till säker kommunikation

 

E-post är fortfarande ett populärt sätt att kommunicera. Det är tillgängligt och all möjlig typ av information kan delas snabbt. Men ju mer vi delar online, desto mer uppmärksamhet bör vi ge till att säkra våra uppgifter. Alltså, delas data alltid säkert och använder vi e-post på rätt sätt för att förhindra dataläckage?

Även om siffror har visat att dataläckor ökar så är det många organisationer som fortfarande inte känner vikten av att prioritera säker e-post. Vi anser att detta är synd då en olycka alltid kan lura runt hörnet. Värt att tänka på är vad som kan göras i efterhand om du av misstag delat information med fel mottagare. Standardiserade e-posttjänster stöder oftast inte att användare drar tillbaka skickade e-postmeddelanden, vilket innebär att ett misstag som gör att fel information hamnat hos personer är oåterkalleligt. Ett möjligt resultat? Ja, ett dataläcka. I värsta fall hamnar informationer i händerna hos någon som kan ha dåliga avsikter med den.

Så varför skulle din organisation behöva en säker e-postlösning?


Vi ger er tre tänkvärda skäl:

  • E-post förblir utan en säker e-posttjänst en svag länk inom organisationen. 
    Föreställ dig hur mycket information som utbyts dagligen, utan att du vet vad som har skickats. Detta gäller inte bara information som skickas avsiktligt, utan också flödet av phishing-e-postmeddelanden till exempel. Vad händer om en attack från utsidan kan fånga upp dina meddelanden och din data? Hur lätt kan känslig information nås av fel personer om porten till denna information är öppen och ger obehöriga tillgång till den? För att stärka den svaga länken är en säker e-postlösning det största försvaret.

  •  E-post utan rätt åtgärder är som att presentera dina meddelanden offentligt.
    Ju lättare vi gör det för obehöriga att komma åt våra uppgifter, desto större är chansen att det kommer åt den. Men vad behövs exakt för att kunna skicka e-post säkert?
    Förutom medvetenhet handlar det också om att använda rätt funktioner. Funktioner som gör att dina meddelanden förblir säkra före, under och efter sändning. Ideellt innebär detta att du åtminstone ska kunna end-to-end- kryptera och tvåfaktorautentisera din e-post.

  • Antalet dataläckor har ökat. Den främsta orsaken är fortfarande den mänskliga faktorn och misstag som att skicka data till fel mottagare.
    I 62% av inrapporterade dataläckagefall skickades informationen oavsiktlig till någon som inte skulle få tillgång till den. E-postlösningar utan rätt åtgärder hindrar inte människor från att göra fel. Endast med rätt e-postlösning kan medvetenheten ökas. Desto mer medvetenhet, desto mindre misstag. Numera finns maskininlärningstekniker som möjliggör inbyggd medvetenhet i systemet. Genom skanningar ges användaren en notis om att känslig information behandlas i meddelandet, användaren får alltså en avisering om att känsliga data upptäcks och kan öka sin uppmärksamhet vid val av mottagaradress.

Hur säker e-post ser ut

När vi skickar ett e-postmeddelande finns det flera säkerhetshinder som vi kan möta som användare. Säkerhetshinder som vi måste ta oss förbi när vi skriver ett meddelande eller bifogar filer med konfidentiell eller känslig information. Då den största orsaken till dataläckage är att vi skickar information till fel mottagare måste vi se till att det finns sätt att motverka denna faktorn.

Säker e-post


Vi föredrar därför att se på e-post som en process som består av tre steg: det första är innan ett e-postmeddelande skickas, det andra är under sändningen, följt av det sista steget där meddelandet nått fram till mottagaren.

I alla dessa steg är det önskvärt att ha ett inbyggt skydd för att undvika att en användare begår ett misstag från början, men också åtgärder för att rätta till fel som redan har skett. Det bör alltså även vara möjligt att dra tillbaka ett e-postmeddelande när ett fel upptäckts i efterhand.


När det gäller e-postsäkerhet kan detta möjliggöras genom att fokusera på följande under de tre stegen

  • Innan sändningen
  • Under sändningen
  • Efter sändningen

Innan sändningen

  • Känn igen känslig information när du skriver ett e-postmeddelande genom att använda smarta skanningar. Om du som användare får en notis om känslig information i ett e-postmeddelande kommer du att vara mer medveten om vad du ska dela.
  • Samma smarta skanningar kan rekommendera en viss säkerhetsnivå för att säkra din e-post. Överväger din e-post om det är känslig information? Då skulle det vara till stor hjälp om e-postlösningen föreslog, eller till och med tvingade dig, att använda högsta möjliga säkerhetsnivå.
  • Välj mellan en- och tvåfaktorautentisering för att se till att endast den auktoriserade mottagaren har åtkomst till dina data.
  • Bekräftelse på filer och mottagare innan du skickar. Genom att tvinga fram en bekräftelse kan chansen för att data delas med fel personer minskas.

Under sändningen

  • Nollkunskapsbevis (Zero-knowledge proof) och end-to-end-kryptering. Om du vill se till att ingen förutom rätt mottagare kommer att ha tillgång till dina data bör end-to-end-kryptering vara standarden. Även om ett meddelande fångas upp under sändningen kommer det att vara oläsligt i och med användningen av nollkunskapsbevis. Detta gäller även för e-postlösningen som behandlade meddelandet från början.
  • En säker TLS-anslutning för att se till att e-postmeddelandet skickas via en säker väg.
  • Relay Service.Problemet med e-post är att det inte alltid kommer att levereras till mottagarens inkorg. På vägen kan det finnas flera hinder. Användningen av en Relay Service, en så kallad "man i mitten", fungerar som en mellanhand för att se till att e-postmeddelandet skickas säkert och kommer att levereras.

Efter sändningen

  • Spårning av skickade e-postmeddelanden. Genom att kontrollera statusen för dina skickade e-postmeddelanden kan du hålla kontroll över vart din data hamnar.
  • Blockering av mottagare, filer eller hela e-postmeddelandet när det visar sig att information har skickats felaktigt. En återkallning av meddelandet möjliggörs.

Med rätt e-postlösning är det viktigt att täcka alla hinder under alla tidpunkter då misstag lätt sker. En användares e-post måste därför ha rätt funktioner för att hantera alla chanser att dela data felaktigt.

 

 

Någonting mer att tänka på


Att ha en säker e-postlösning är inte den enda viktiga faktorn. Förutom att du har rätt lösning vägs även andra faktorer in: 

  • Användarvänligheten av lösningen är en viktig komponent. Om en lösning inte är användarvänlig är det troligt att dina anställda har svårt att använda den. När ett system inte används på rätt sätt kan dörren vara öppen för misstag och tekniska problem.

Användarvänligheten av lösningen är en viktig komponent
  • Osäkra tjänster som DropBox och WeTransfer för att skicka stora filer bör undvikas. Ja, det är lätt att använda dessa tjänster och de gör vad de lovar. Nackdelen är att filer inte skickas på ett säkert sätt. Dessa tjänster erbjuder inga kontroller av mottagare eller filer och om filer har delats med fel mottagare finns det inget sätt att ångra åtgärden.

___ (26)-3
  • Som organisation arbetar du antagligen med flera system. Att lägga till ett nytt kan vara till besvär för användarna, eftersom de måste lära sig att arbeta med ännu ett system. Det är viktigt att använda en e-postlösning som inte stör befintliga arbetsflöden. Med andra ord: lösningen måste vara enkel att integrera och inte ett hinder i det vardagliga arbetet.
Användarvänligheten av lösningen är en viktig komponent

SmartLockr är en användarvänlig och smart lösning för säker kommunikation inom alla organisationer. Filer som delas såväl som meddelanden som skickas förblir skyddade från början till slut.

saker e-post

Vilka är SmartLockr


SmartLockr är ett tekniskt scaleup-företag med huvudkontor i Amsterdam. Med över 30 anställda gör vi säker kommunikation möjlig genom att erbjuda en plug-and-play e-postlösning. Många av våra kunder är organisationer inom branscher där behovet av säker kommunikation är stort såsom hälso- och sjukvård, finans, juridik, kommun, utbildning, revision och fastighetsbolag.

Vi har ett tydligt uppdrag: att förhindra dataläckage. Vår övertygelse är att säker kommunikation måste vara möjlig för alla organisationer. Rätten till integritet är av stor vikt och måste återspeglas i alla arbetsprocesser: när integritetskänslig information behandlas och delas måste en lämplig lösning erbjudas. Vi vill begränsa de digitala farorna och se till att organisationer kan fokusera på det de gör bäst: deras kärnverksamhet.

Hur kan SmartLockr hjälpa din organisation?

 

Secure Email

Communicate securely within your trusted Outlook environment.

Share Securely

Always send and receive (large) files in a secure way.

Regulations

Comply with the GDPR and future privacy regulations.

 

Varför SmartLockr

SmartLockr är en användarvänlig och smart lösning för säker kommunikation inom alla organisationer. Filer som delas såväl som meddelanden som skickas förblir skyddade från början till slut. SmartLockr erbjuder en långsiktig lösning. Kombinationen av flera applikationer, funktionaliteter och tekniker som integreras med maskininlärning och artificiell intelligens skapar vår intelligenta dataskyddsplattform.


Plattformen fokuserar främst på den största orsaken till dataläckage: den mänskliga faktorn. Genom att öka medvetenheten bland användare, låta systemet känna igen känslig information och ge användaren möjlighet att dra tillbaka felaktigt skickade data, möjliggör SmartLockr säker kommunikation. Detta helt utan att störa arbetsprocessen bland användarna. Med hjälp av ett API är det enkelt att integrera programmet med system som du redan arbetar med i din organisation. Det betyder att du kan fortsätta arbeta på ett säkert och effektivt sätt. SmartLockr är därför mycket användarvänligt och fungerar som ett smart och säkert kassaskåp för din data.

Vad gör Smartlockr annorlunda?

  • Användarvänlighet
  • Medvetenhet
  • Regler & Säkerhet
  • Integrationer genom API och Relay Service

Användarvänlighet

Kommunicera säkert utan att det stör arbetsrutinerna för dig och dina kollegor. Vår lösning är så pass användarvänlig att den faktiskt används:

  •   Single Sign-on (SSO) 
  •   Skickad och mottagen epost kvarstår i er egen miljö
  •   Plug-and-play: lätt att hantera
  •   Enkel administrering in admin portalen: hantera filtyper, grafisk profil, upload portaler och innehållsfilter
  •   Tydlig licensieringsmodell. Priserna inkluderar obegränsad e-post och SMS
Användarvänlighet

Medvetenhet

Om du som användare är uppmärksam med vad du gör minskar risken för misstag. Detta kan förhindra att information delas med fel part. Trots allt sker misstag ofta snabbt och oväntat:

  •   Kontrollera mottagare och filar innan de skickas
  •   Dela stora filer och fullständiga mappar enkelt (terabytes)
  •   Automatisk igenkänning av känslig information med tydlig markering via Machine Learning & Artificiell Intelligens
  •   Tracka + blockera skickade e-postmeddelande
Medvetenhet

Regler & Säkerhet

Med hjälp av SmartLockr rättar man sig efter regleringar såsom GDPR. Som ett resultat blir du följsam till standarder utan extra åtaganden:

  •   2-faktor-autentisering (2FA)
  •   Zero-knowledge end-to-end kryptering 
  •   Certifierad
  •   GDPR-följsam
2 Factor Authentication SmartLockr

Integrationer genom API och Relay Service

Genom att skapa kanaler med befintliga system påverkas inte arbetsprocessen:

  •   Direkt och säkert integrerad i Outlook. Även i OWA.
  •   SmartLockr:s API kan integreras med tredje part
  •   SMTP Relay Service: integrationer med tredje part & säker leverans och mottagning av e-postmeddelanden
  •   Integration med Azure Active Directory/O365
smartlockr integrations

Våra unika säljpunkter


Med vår plattform har vi hjälpt över 600 organisationer och 10 000 användare. Som användare av SmartLockr:s tjänster minskar du risken för ett dataintrång med 97%. Vår användarvänliga lösning svarar på tre viktiga byggstenar:

Öka medvetenheten

När du är medveten om vad du gör kan risken för fel minskas. SmartLockr ger svar på detta med integrerad medvetenhet. För att förhindra att en användare delar data med fel person har SmartLockr:
  •   Smarta skanningar som kan känna igen känslig information i meddelanden och bilagor. Användaren informeras om detta genom att programmet notifierar användaren om känsliga data, varefter meddelandets säkerhetsnivå kan fastställas.  
  •   En extra kontroll av bilagor och mottagare. Användaren måste bekräfta båda delarna innan meddelandet kan skickas.

Användarvänlighet

En tjänst som är lätt att använda kommer inte att betraktas som besvär i daglig verksamhet. SmartLockr är en plug-and-play-lösning, vilket innebär att bekvämligheten alltid är för användarens skull.

  •   Till exempel används SSO (Single Sign-on) så att du som användare inte behöver logga in om och om igen.
  •   De skickade och mottagna e-postmeddelandena lagras hos den individuella e-postanvändaren så att det blir lätt att hitta när det behövs och du kan fortsätta jobba tidseffektivt utan att arbetsprocessen störs.

Följer gällande regelverk

Som organisation måste Ni följa bestämmelser som säkerställer säker behandling av sekretesskänslig information.

  •   SmartLockr följer GDPR, vilket innebär att Ni som organisation också uppfyller kraven vad gäller behandling av sekretesskänslig information.

SmartLockr: ständigt i utveckling


Införandet av GDPR har blivit utgångspunkten när det gäller dataskydd. Integritet och sekretess för dina känsliga data har i takt med teknikutvecklingen blivit ett hett ämne och regelverken kommer i framtiden att fortsätta utvecklas där fler förordningar och riktlinjer kommer att införas
SmartLockr förutser utvecklingen genom att vara innovativa och svara på marknadens behov. Vi utvecklar alltid vår produkt för att se till att både befintliga samt kommande regler uppfylls.

Säker kommunikation är inte längre ett alternativ, utan ett krav. Är ni säkrade?


På 30 minuter kan vi visa hur ni kan skydda er data, på ett användarvänligt och enkelt sätt.

 

Boka en tid med en specialist