Undgå at sende e-mails til den forkerte person
Har du oplevet at sende en e-mail til den forkerte person? Det kan du nu undgå med DPG Mail Guard. Et praktisk add-in til DPG-løsningen, der sikrer og verificerer eksterne modtagere før en e-mail sendes afsted. Det giver sikkerhed for, at du ikke sender og deler følsom information med forkerte personer.
Auto-complete er ofte synderen
Brugen af auto-complete funktionen i e-mails har ført til mange datakompromitteringer over de seneste år.
Auto-complete hjælper brugere af Outlook med at udfylde en mailadresse på baggrund af de første tastede tegn i adressefeltet. Outlook viser kendte adresser, som passer bedst, og brugeren kan klikke ”Enter” eller vælge den ønskede modtager.
Desværre resulterer Auto-complete ofte i, at brugeren vælger en forkert modtager. Du skal fx sende en intern mail til Anders fra økonomi, men i stedet ryger mailen til Anders fra fodboldklubben.
Hvad siger datatilsynet om Auto-complete?
Det er Datatilsynets opfattelse, at kravet i databeskyttelsesforordningens artikel 32 om passende sikkerhed indebærer, at alle dataansvarlige – både i den private og i den offentlige sektor – der anvender funktionen ”Auto-complete” i e-mailprogrammer, har pligt til at gennemføre passende sikkerhedsforanstaltninger for at mindske risikoen for, at oplysninger om registrerede, herunder særligt fortrolige og/eller følsomme oplysninger, kommer til uvedkommendes kendskab.
Dataansvarlige, der i et vist systematisk omfang anvender e-mails til at sende fortrolige og/eller følsomme personoplysninger, kan efter Datatilsynets opfattelse ikke nøjes med at gennemføre organisatoriske sikkerhedsforanstaltninger, f.eks. i form af retningslinjer om kommunikation og awareness. Disse dataansvarlige skal altså også gennemføre en eller flere tekniske foranstaltninger for at mindske risikoen for fejlforsendelse, hvis funktionen auto-complete er aktiveret i e-mailprogrammet. Hvis det alene er dele af organisationen, der i et vist systematisk omfang anvender e-mails til at sende fortrolige og/eller følsomme personoplysninger, kan de tekniske foranstaltninger eventuelt begrænses til at gælde for dem.
Ovenstående er et uddrag af Datatilsynets beskrivelse. Se den fulde beskrivelse HER.
Sådan virker DPG Mail Guard
Når DPG ser en ekstern modtageradresse, aktiveres DPG Mail Guard, og brugeren skal tage stilling til, om det er den rigtige adresse. Uanset om brugeren har valgt DPG minimal GUI eller DPG fuld GUI, vises de adresser, som brugeren skal tage stilling til. Interne adresser skal ikke godkendes, og derfor aktiveres systemet heller ikke, hvis der udelukkende sendes til interne modtagere.
Administrator kan vælge, om brugerne skal godkende samtlige adresser med ét klik, eller om man skal tage stilling til hver enkelt adresse.
Når alle eksterne modtagere er godkendt af brugeren, kan mailen sendes på normal vis.
Sådan får du DPG Mail Guard
DPG Mail Guard kræver at du har en DPG licens. Mail Guard er et ekstra modul til DPG Outlook add-in, som installeres sammen med DPG sikker mail og Digital Post løsningen.
Kontakt os for nærmere information, hvis du vil høre mere om, hvordan DPG Mail Guard mindsker sandsynligheden for at sende data til forkerte modtagere.