Mobil med @-tecken

1. Analysera e-posten noggrant

– Många företag inser att säkerhet är viktigt, men ändå skickar de e-post på ett osäkert sätt, säger Seth Robinson, som är teknikdirektör på branschorganisationen Comptia i USA, till IDG News.

Utvärdera först och skydda därefter alla system, inklusive program, servrar och kommunikation, råder han. Många företag som byggde sin infrastruktur för länge sedan har inte gjort förnyade säkerhetsanalyser sedan dess.

Ofta saknar företagen regelbaserad kryptering, som skannar av e-posten efter exempelvis personnummer för att säkra personlig information i mejlen.

2. Gå igenom it-styrningen

Många it-chefer eller säkerhetsansvariga ger otillräcklig support, vilket går ut över säkerheten. it-chefer har sällan förmågan att fördela alla resurser rätt. Brister i styrning öppnar för intrång.

– Bra styrning avhjälper den typen av situationer som uppstår när chefer använder de interna resurserna på ett godtyckligt sätt, säger Peter Firstbrook, som är analytiker på Gartner.

En styrgrupp med jurister, it-experter och hr-ansvariga kan skapa en bättre bild över riskexponeringen och gemensamt åtgärda brister.

Läs mer: Därför läcker företagen som såll – de sex vanligaste säkerhetsbristerna

3. Rimlighetspröva alla regler 

Är de införda säkerhetsreglerna sådana att användarna struntar i dem och därmed utsätter företaget för en ökad risk? Alla säkerhetsregler som styr användarnas beteende måste vara rimliga och begripliga för de anställda.

– Företagen inför ibland regler som inte är tillräckligt accepterade och glömmer att utbilda och påminna användarna om vilka regler som gäller och varför, säger Michael Osterman, som är analytiker på Osterman Research.

4. Utbilda användarna

Utbildning är oerhört viktigt när det gäller nätfiske, Förövarna kartlägger först måltavlan och skräddarsyr därefter ett budskap som ska lura måltavlan i fällan genom att att klicka på länkar till sajter med skadlig kod.

– Många människor är lättlurade och ifrågasätter inte det innehåll som skickas till dem, säger Michael Osterman.

Företagen upplever att utbildning är för dyrt, men den betalar sig genom att risken för obehörig åtkomst minskar dramatiskt.

Läs mer: Cyberkriminella stärker övertaget mot måltavlorna

5. Skilj mellan professionella och privata sfärer

Användare vill inte har flera och smarttelefoner. Företagen vill samtidigt skilja de privata och professionella sfärerna åt. Det finns teknik som särskiljer den privata och professionella sfären i mobilerna.

6. Inför bra rutiner

Smarttelefoner är en källa till dataförluster om de stjäls eller tappas bort. Säkra inte bara apparaterna på fältet, utan se till att rätt personer verkligen sitter vid de uppkopplade apparaterna. Genom tvåfaktorautentisering skickas kod till användarnas mobiler, förutom den traditionella inloggningen. Det är på väg att bli en praxis inom e-post.

Det finns fall där det bästa är att helt undvika e-post, exempelvis när en styrelse vill diskutera det senaste ekonomiska resultatet eller diskuterar ett förvärv. Då kanske inte ens säker e-post räcker, utan att diskussionen måste ske på en privat portal eller hemlig plattform som raderar alla data så fort sessionen är över.