När mejl skickas till fel mottagare kan det gå riktigt illa om mejlen innehåller känslig information. Lösningen på problemet är mjukvara för att kontrollera adressater för och innehåll i mejlen.
Alla har vi någon gång skickat ett mejl till fel mottagare av misstag. Vi ber om ursäkt och tänker att det inte var hela världen och att det nog inte skapade några problem.
Men problem är just vad felskickade mejl ofta leder till. Om det handlar om känslig information som kommer på villovägar kan det bli riktigt besvärligt. CNBC berättar till exempel om att Bank of England, den brittiska motsvarigheten till Riksbanken, av misstag skickade ut ett mejl med en analys av vad ett brittiskt utträde ur EU skulle betyda till journalister. Och det gjordes två år innan brexitomröstningen. Det var gissningsvis någon som fick sparken efter det, eller i alla fall fick straffkommendering i arkivet.
Att EU:s dataskyddsförordning GDPR innefattar rapporteringsskyldighet, och eventuellt höga böter, för personuppgifter som mejlas till fel mottagare understryker bara allvaret i sammanhanget.
Det kanske största problemet med att hantera mejl, vad gäller känslig information som skickas, är att de potentiella problemen inte tas på allvar.
Stort mörkertal
Det kanske största problemet med att hantera mejl, vad gäller känslig information som skickas, är att de potentiella problemen inte tas på allvar. Det är lättare att förstå att virusbilagor, nätfiske, illasinnade hackare och mejl med regelrätta bedrägeriförsök utgör hot.
Hur omfattande är problemet med felskickade mejl? Till att börja med finns det med största säkerhet ett stort mörkertal. Många som skickar fel lär hålla tyst om det och hoppas på att inget obehagligt ska inträffa.
Enligt Verizons 2019 Data Breach Investigations Report står i alla fall felskickade mejl för ungefär 60 procent av säkerhetsincidenterna inom sjukvården globalt. Enligt den trovärdiga källan är felskickade mejl alltså ett stort problem.
Att felskickade mejl är ett potentiellt stort problem belyses också av att Vipre, ett företag som specialiserat sig på mejl- och klientsäkerhet, uppskattar att 3,7 miljarder användare skickar 269 miljarder mejl varje dag. Det behövs inte en så stor andel felskickade mejl för att problemet ska anta gigantiska proportioner. Med tanke på att dataläckage är den moderna tidens gissel är det i högsta grad allvarligt.
Ofta är det oavsiktligt att känslig information går till fel mottagare. Det kan till exempel bero på att namnförslag i mejlprogrammet används, utan att de kontrolleras. Man trycker på Enter och skickar mejlet, helt enkelt. De flesta av oss har många mottagare med samma förnamn och det är lätt hänt att göra ett misstag.
Skickade du ett e-postmeddelande till fel person? Läs om hur ni kan skydda er i denna guide
Enkel lösning på ett stort problem
Vad kan man göra åt problemet med felskickade mejl? En lösning är mjukvaror för att i möjligaste mån kontrollera mottagare av och innehåll i mejl. SafeSend är en sådan tjänst. Den är utvecklad i Sverige och används av stora bolag och organisationer över hela världen. I Sverige säljs SafeSend av Vipre.
SafeSend höjer säkerheten då användaren har en möjlighet att korrigera eventuella misstag, vilket även ökar efterlevnaden av GDPR.
SafeSend är ett så kallat insticksprogram (plug-in) till Microsofts mejlklient Outlook. Det innebär att det fungerar på vanliga Windows-pc med feta mejlklienter, för molntjänsten Office365, på tunna klienter. Kort sagt, överallt där Microsofts mejllösning finns.
Förutom central administration och möjligheter att formulera regler och policy för hur mejlkontroll ska utföras så kan man, i korthet, beskriva funktionaliteten för SafeSend så här:
- Användare får godkänna mottagare för ett mejl. Dessutom kan automatiserade kontroller göras, till exempel av snarlika mejladresser och av domännamn.
- Innehåll i både mejl och bilagor kontrolleras, och avsändaren godkänner det som ska skickas. Regler kan till exempel definieras för att trigga SafeSend varje gång ett personnummer eller kontonummer finns i en mejltext, ämnesrad eller bilaga.
Interaktionen med mejlanvändaren sker i tydliga dialogrutor. De kräver lite handpåläggning i form av ett aktivt godkännande av avsändaren, för att säkerställa att mejlet går till rätt mottagare. Det höjer säkerheten då användaren har en möjlighet att korrigera eventuella misstag, vilket även ökar efterlevnaden av GDPR.
– I Sverige har vi främst kunder inom bank- och finanssektorn. Globalt har vi flera olika kundkategorier, säger Mikael Gyllström, säljare på Vipre i Sverige.
