Blogi

Lähtevä sähköposti - Riski?

Kirjoittaja Mikko Levälä

Etätyössä sähköpostiliikenne lisääntyy ja etätyön häiriötekijät kasvattavat riskin todennäköisyyttä. On syytä tunnustaa, että päivittäinen viestivälineemme on riskialttiimpi kuin tulemme ajatelleeksi, kirjoittaa myyntipäällikkömme Mikko Levälä.

Tiesitkö, että
  • 93% organisaatioista oli joutunut sähköposti tietovuodon kohteeksi viimeisimmän 12 kuukauden aikana.
  • 94% organisaatioissa lähtevän sähköpostin määrä koronapandemian aikana kasvoi selvästi.
  • 37% tietovuodoista johtui stressaantuneiden, kiireisten ja väsyneiden työntekijöiden virheistä.

Luvut ovat tuloksia Egress Software Technologies Ltd:n tilaamasta tutkimuksesta. Egress on brittiläinen tietoturvalliseen viestintään keskittyvä yritys. Egressin tilaama tutkimus on kiinnostava, sillä se on tehty käyttäjälähtöisesti ilman raskasta teknologista nippelitietoa. Mielenkiintoa lisää tutkimuksen tuoreus ja se että mukaan on saatu näkökulmaa COVID19-taudin leviämisen ajalta. Seuraavassa omia havaintojani tutkimukseen liittyen.

Lisääntynyt sähköpostiliikenne: enemmän postia, enemmän riskejä

Sähköpostitse tapahtuvat tietovuodot eivät ole harvinaisia. Jokainen työntekijä, jolla on pääsy sähköpostiin, voi aiheuttaa ikävän tietovuodon. Lisääntyneen etätyön aikana sähköposti on monissa organisaatiossa yleisin tapa viestiä työtovereiden, asiakkaiden ja yhteistyökumppaneiden välillä. Riskin todennäköisyys kasvaa, kun sähköpostin määrä lisääntyy etätyön myötä. Sähköpostiliikenteen määrä etätyön aikana on Egressin tutkimien yritysten osalta kasvanut 25-75 prosenttia.

Inhimilliset tekijät: väsymys ja kiire ovat riski

Kasvaneen sähköpostiliikenteen määrän ohella toinen riskitekijä ovat inhimilliset virheet. Tutkimuksen mukaan suurin yksittäinen syy vakavimpiin vuotoihin (37% tapauksista) oli työntekijän väsymys, kiire ja stressi. Inhimillisistä tekijöistä johtuvien virheiden vähentämiseen ei ole yksinkertaista, yleispätevää ratkaisua.

Etätyö kasvattaa tätäkin riskiä entisestään. Kokemattomat, uudet työntekijät eivät pysty seuraamaan vakiintuneiden kollegojensa esimerkkiä. Useimmilla on häiriötekijöitä kotona, jotka katkaisevat keskittymisen.

Sähköpostin helppous ja yleisyys hämärtävät todellisen riskin vakavuutta kun julkisuudessa puhutaan tietovuodoista, usein viitataan huomiota herättäviin ja monimutkaisiin teknisiin tietomurtoihin. Näillä dramaattisilla tarinoilla pyritään saamaan huomiota. Sähköpostin lähettämisen aiheuttamat tietovuodot ovat arkisempia, mutta seuraukset voivat olla vähintäänkin yhtä vakavia.

Yleisimmät erehdykset sähköpostin lähettämisessä ovat:

  • Viestin lähettäminen väärälle vastaanottajalle
  • Väärän liitetiedoston lähettäminen
  • Väärät vastaanottajatiedot sähköpostin kopio ja piilokopio -kentissä

Jo pelkästään salassa pidettävän sopimuksen tai pöytäkirjan lähettäminen väärälle taholle voi olla lähes mittaamaton mainehaitta.

Mitä tutkimus antaa suomalaisille yrityksille

Vaikka tutkimuksen otos on maailmanlaajuisesti pienehkö, uskon että tulokset ovat yleispäteviä. Egressin tutkimuksen kohteena olevilla toimialoilla Suomessa salattu sähköposti on kohtalaisen laajasti käytössä. Toimialakohtaisia eroja on melkoisesti.

Keskustelin kevään ja alkukesän aikana suomalaisten teollisuusyritysten päättäjien kanssa turvallisen sähköpostin käytöstä heidän organisaatioissaan. Teollisuustoimialalla salatun sähköpostin käyttö on melko vähäistä. IT päättäjille oli selvää mitä hyötyä heille olisi salatusta sähköpostista, jossa sähköpostin vastaanottaja voidaan luotettavasti tunnistaa. Huolestuttavaa oli, että IT-päättäjien mielestä varsinaisen liiketoiminnan edustajat eivät tunnu näkevän suurta tarvetta turvalliselle sähköpostiratkaisulle.

Yleisen tietosuoja-asetuksen (GDPR) voimaantulon jälkeen yritykset ovat huomioineet hyvin henkilötietojen käsittelyn sähköpostiliikenteessä. Sen sijaan monet muut liiketoimintaan liittyvät tiedot kuten suunnitelmat, sopimukset ja tarjoukset kulkevat yhä perinteisen suojaamattoman sähköpostin välityksellä. Sähköpostin rinnalla saatetaan käyttää ilmaisia tai kaupallisia tiedostojen jakosovelluksia. Näidenkään tietoturva ei ole aina täysin aukoton eikä käyttäjän varmistettavissa.

Miten vähennät riskejä

  • Suunnittele ja toteuta tiedon luokittelu
  • Tutki mitä välineitä on käytössä ja karsi "Varjo-IT:n" ratkaisut
  • Tarjoa asianmukaiset välineet kaikille
  • Tee valitun välineen käytöstä tapa

Tutustu sähköpostin salausratkaisuumme >>

OTA YHTEYTTÄ:

Mikko Levälä
Myyntipäällikkö
Puh. +358 400 806 146
mikko.levala@erillisverkot.fi

Miten ostan


Mikko Levälä

Myyntipäällikkö, puh. +358 400 806 146

Millainen on Deltagonin ratkaisu?

Tilaa esite turvallisesta sähköisestä allekirjoituksesta sähköpostiisi.

Keskustele asiantuntijan kanssa

Etsitkö työkalua sähköiseen allekirjoitukseen? Täytä lomake, niin asiantuntijamme ottaa sinuun yhteyttä. Selvitetään tarpeenne ja katsotaan yhdessä, miten organisaationne sähköinen viestintä saadaan turvattua.