Att mejla internt är en vana som är ohållbar för en säker arbetsplats. Genom att mejla bilagor till varandra internt instiftar vi en vana att ta emot bilagor och att klicka på länkar. Därmed ökar risken att bli en del av en nätfiskeattack.
Idag är det nästintill ofrånkomligt att mejla externt, men det interna mejlandet kan minimeras avsevärt. Men det gäller att hitta verktyg som kan ersätta det.
Sluta mejla filer. Utöver att utsätta datan i filerna för risk att hamna i fel händer och bli lästa av obehöriga, är det svårt att hålla koll på olika filversioner. Använd därför samarbetsverktyg och dela filer via molnlagringstjänster som Google Drive i G Suite och Onedrive i Office 365.
Du kan aldrig vara säker på att ditt mejl kommer fram till mottagaren. Dels kan det fastna i skräppostfiltret, men det kan också bli avvisat. Därför bör aldrig viktig information skickas via mejl eftersom det har låg leveranssäkerhet. Använd istället chattbaserade samarbetsplattformar som Slack, Google Hangouts och Microsoft Teams. Dessa kanaler är även att föredra när det kommer till att skicka bilagor.
Se till att dina medarbetare använder lösenordshanterare. Om de mot förmodan skulle få ett bedrägligt mejl, klickar på länken och kommer till en fejkad inloggningssida kan attacken avslöjas med hjälp av en lösenordshanterare. Om webbadressen inte matchar något av de konton som finns i lösenordshanteraren kommer inte lösenordet fyllas i. På så sätt märker du att något är fel.
Det pratas ofta om att skydda sig i flera olika lager. Om det yttersta lagret är det tekniska skyddet och det fallerar så står användaren på tur. Om användaren luras finns det verktyg som exempelvis en lösenordshanterare som varnar när det är fara på färden.
Om de anställda inte har tillgång till ovanstående verktyg kan du inte förvänta dig att de kommer minimera mejlandet. Risken finns dessutom att de använder andra verktyg som Facebook Messenger, vilket inte är en bra lösning. Inte minst av GDPR-skäl. Se därför till att dina medarbetare har tillgång till de verktyg som de behöver. Prata även med dina medarbetare om vilka problem de identifierar med era befintliga kommunikationsverktyg.