Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Sådan øger du sikkerheden i intern kommunikation

Her gennemgår vi, hvad du kan gøre for at skrive troværdige og sikre en god intern kommunikation, så vigtige mails ikke går tabt.

06-02-2023 - 6 minutters læsning. Under kategorien: awareness.

Sådan øger du sikkerheden i intern kommunikation

Som en del af awareness-træning og god cybersikkerhed får man at vide, at man skal være opmærksom på phishing og suspekte emails. Men nogle gange kan hackere også, ved hjælpe af social engineering, snyde dig til at tro, at det er en legitim mail, du sidder og læser. Derfor er det vigtigt at kunne skrive og kommunikere på en optimal måde, så du og dine kollegaer ikke bliver mistænkelige, når I sidder og læser mails fra hinanden.

Undgå at kassere den forkerte email

Det er både dig og din kollega, der skal gøre et lille ekstra stykke arbejde, når I skriver mails. I skal starte med at overveje hvem, der modtager emailen, hvad der skal stå i mailen, og hvorfor modtageren skal læse den - og måske reagere på den.

Herefter, når mailen er skrevet, kan du for en god ordens skyld læse den igennem med phishing-brillerne på - ville du selv synes, at emailen ser suspekt ud, eller er det åbenlyst, at det er en legitim mail?

Nedenfor har vi lavet en liste over nogle gode tommelfingerregler, du kan følge, når du skriver mails - og for at undgå, at andre mistænker det for phishing eller scam:

  • Gør din besked personlig.
  • Gør din modtager hurtigt opmærksom på, hvorfor du kontakter dem.
  • Undgå så vidt muligt at bruge links - dette er et af de første råd mod phishing, man skal være opmærksom på. Derfor er der mange, der ikke klikker på links eller læser emails med links i.
  • Hvis et link ikke kan udelades, så beskriv hvad vedkommende trykker på, så det ikke virker som et illegitimt link.
  • Undgå så vidt muligt vedhæftede filer - og igen, hvis det ikke kan undgås, så beskriv hvad modtageren kan forvente at se i linket.
  • Skriv hvordan du og virksomheden kan kontaktes, så modtageren kan henvende sig ved den mindste tvivl.
  • Brug en konsekvent email-signatur i virksomheden, så modtageren, som eventuelt er en kollega, kan genkende signaturen og dermed verificere troværdigheden.

Den første sætning i en mail siger noget om pålideligheden

Det er et vigtigt element i en pålidelig mail, at den bliver personliggjort på den ene eller anden måde. Her kan man se på hvordan emailen bliver indledt, og hvordan du henvender dig til modtageren.

Du kan bruge kollegers navne, virksomhedens navn, afdelingens navn el. lign. Det kan også være en god idé at skrive til modtageren, hvis du sender en mail ud til flere mennesker, at det er en gruppe du sender til.

En generaliseret hilsen eller indledning kan se således ud:

  • Hej
  • Kære alle
  • Kære kolleger
  • Kære team

Ved de generaliserende hilsner, kan man godt tænke, at en hacker sidder bag og sender ud til flere mennesker.

En personliggjort hilsen kan se således ud:

  • Hej Egon
  • Kære Moxso-medarbejdere
  • Hej allesammen i HR

Efter din hilsen, bør du skrive hvorfor du henvender dig til vedkommende, og hvad de kan forvente af indholdet. Det kan eksempelvis være:

“Hej Bente,

Jeg skriver for at fortælle dig, at vores afdeling får implementeret en ny cloud-løsning, så fremover kan du finde dokumenter mm. i vores intranet. Hvis du har nogle spørgsmål, så kan du kontakte mig som sædvanlig på min mail, ellers har vi lavet en introduktion, som du kan finde under: “Intranet > Info > Nye filer og deling”.

Med venlig hilsen, Egon fra IT”

Det er begyndt, at blive mere vanskeligt at dele links, netop fordi virksomheder gennemgår awareness-træning ift. deres cybersikkerhed. Medarbejdere lærer at være opmærksomme på links og vedhæftede filer, og hvis det ikke er åbenlyst, hvad et link fører til, vil størstedelen altså ikke trykke på linket eller åbne mailen.

Dog er det de færreste virksomheder og afdelinger, der benytter links til deling af diverse dokumenter, da det ofte ligger på en intern server eller lagring. Men hvis din virksomhed eller afdeling bruger links til deling af filer mm. er det en god idé, at tage følgende i betragtning:

  • I bør skrive linksene i fuld længde og ikke bruge link-forkortere såsom bit.ly, shorturl el.lign. da det ikke giver modtageren mulighed for at tjekke linket og dets troværdighed. Prøv så vidt muligt kun at sende links fra pålidelig og genkendelige kilder, så man minimerer tvivl hos medarbejderne.

  • Hvis du sender en mail ud med følsomme oplysninger, er det ekstra vigtigt, at du undlader at bruge links - hvis det er en vigtig email, kan modtageren komme til at kassere den uden det var nødvendigt. Man kan skrive sig selv på, som kontaktperson, ved tvivl eller spørgsmål, for at minimere risikoen for at stå i en situation, hvor mailen forsvinder.

Opsummering og alternative kommunikationsformer

Som nævnt, så er det altid en god idé at læse din email igennem, inden du sender den afsted. Hvis man følger awareness-træning, så kender man også hvilke metoder, en hacker typisk ville bruge i phishingmails. Derfor er det en god idé at undgå disse metoder.

Man skal f.eks. undgå at sende mails og bede medarbejdere om at svare “inden for 24 timer” på noget bestemt (i hvert fald uden at give dem en forklaring og begrundelse på hvorfor det er en begrænset periode), eller bruge sin autoritet eller stilling til at få medarbejdere til at handle på mailen.

En anden alternativ løsning, på at undgå mistake phishing eller svindel ved intern kommunikation, er, at bruge platforme såsom Slack, Microsoft Azure og Google Workspace. Dette er kommunikationsplatforme, som virker som emails, men er koblet op på medarbejdernes emails, så de nemt og hurtigt kan kommunikere internt - samt komme udenom at bruge emails til intern kommunikation.

Det er sværere for hackere at sende phishing og links ud på disse platforme, netop fordi det er personlige konti, hvor det er sværere at infiltrere beskederne, der bliver sendt. Man skal dog altid være opmærksom på, hvad man sender, såvel som hvad man modtager, så man ikke risikerer virksomhedens cybersikkerhed, ved at trykke på links og vedhæftede filer.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Sådan beskytter man privilegerede konti
hacking

Sådan beskytter man privilegerede konti

Hvad er privilegerede rettigheder og konti - og hvorfor udgør sidstnævnte en sikkerhedsrisiko? Det dykker vi ned i i denne artikel.

03-02-2023 · 6 min.
Melissa: Eksotisk dans med djævlen
case

Melissa: Eksotisk dans med djævlen

Melissa-virussen var en virus, der blev udgivet omkring den 26. marts 1999. Den var rettet mod Microsoft Word og Outlook-baserede systemer.

09-05-2022 · 4 min.
Personlige data: Hvem skal have adgang?
tips

Personlige data: Hvem skal have adgang?

Ved du, hvem der skal have adgang til personlig data, og hvornår man beder om adgang? Det er ikke lige så åbenlyst, som vi kunne tænke os, så bliv klogere her.

20-12-2023 · 7 min.