Simpel kontrol hjælper med auto-complete problematikken

Sørg for at sende sikkert og have ekstra kontrol af modtagere

Det kan være vanskeligt at blive fuldstændig klog på, hvordan man kan komme de potentielle databrud til livs. Mange overvejer at stoppe muligheden for at bruge auto-complete, men det giver typisk store udfordringer for brugerne og koster meget tid i det daglige arbejde.

Virksomheden Timengo DPG arbejder til dagligt med e-mail sikkerhed og digital kommunikation, og de kender alt til problemerne med auto-complete. ”Vores kunder skal følge datatilsynets krav om at have tekniske foranstaltninger på plads, for mindske risiko for fejl i forbindelse med auto-complete,” fortæller CEO Martin Lundsgaard.

Timengo DPG anbefaler deres kunder at have en baseline beskyttelse, som består i både at kunne kryptere e-mails og have minimum én anden kanal til sikker digital kommunikation. Men også at indføre en kontrol med eksterne modtagere.

”I samarbejde med vores kunder, er vi kommet frem til en ret simpel løsning, hvor et system holder øje med, hvem brugerne sender mails til og beder brugeren om en ekstra validering, inden der trykkes send” forklarer Martin Lundsgaard. CEO’en ved godt, at løsningen ikke stopper alle de fejl, der kan opstå. ”Men det vigtigste er, at man kommer i gang med at gøre noget og indfører nogle tekniske foranstaltninger,” afslutter Lundsgaard.

Auto-complete er tit synderen

Det er særligt auto-complete funktionen i Outlook og andre e-mailklientprogrammer, der skaber problemer med databrud. Auto-complete hjælper brugere af Outlook med at udfylde en mailadresse på baggrund af de første tegn, brugeren indtaster i adressefeltet.

Et eksempel kunne være, at du skal sende en intern mail til Anders fra Socialforvaltningen. Du skriver Anders i adressefeltet, og Outlook foreslår de kendte adresser, som passer bedst, og giver dig mulighed for at klikke ”Enter” og slippe for at skrive hele e-mailadressen ind. Desværre var Outlooks første bud ikke Anders fra Socialforvaltningen – men Anders fra fodboldklubben. Skaden er sket, og potentielt fortrolige og følsomme data er landet i de forkerte hænder.

Et stigende problem med store konsekvenser 

Især for virksomheder, der arbejder med fortrolige data og følsomme persondata, kan forsendelse til forkerte modtagere skabe databrud og indberetninger.

Mange virksomheder og myndigheder har efterhånden lagt et stort arbejde i organisatoriske foranstaltninger med uddannelse af medarbejderne, løbende phishing-test og lignende der skal forhindre databrud grundet auto-correct. Men tallene taler deres tydelige sprog, og derfor har Datatilsynet også påtalt brugen af auto-complete og siden hen også skærpet, hvilken praksis virksomheder og myndigheder bør have omkring brugen af auto-complete. (læs om skærpelsen fra Datatilsynet HER)

Det er selvfølgelig langt fra altid, at det har nævneværdige konsekvenser, når der sendes data til de forkerte. Men det kan have store konsekvenser for de berørte, hvis data omhandler fortrolige emner.

Både myndigheder og virksomheder bør derfor vurdere risikoen og de potentielle konsekvenser for utilsigtede databrud i deres risikovurdering og tilsigte at have det korrekte sikkerhedsniveau på plads.