This is the Trace Id: c6c79938531d04d5ace361f00386e07a
Gå til hovedindholdet Hvorfor Microsoft Security Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Samlet SecOps Nul tillid Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra-agent-id Microsoft Entra eksternt id Microsoft Entra ID-håndtering Microsoft Entra ID-beskyttelse Microsoft Entra-interadgang Microsoft Entra-privatadgang Microsoft Entra Tilladelsesstyring Microsoft Entra Bekræftet id Microsoft Entra arbejdsbelastnings-id Microsoft Entra-domæneservices Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security administration af eksponering Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Microsoft Defender Threat Intelligence Microsoft Defender Suite til Business Premium Microsoft Defender for Cloud Microsoft Defender Administration af sikkerhedsniveau i skyen Ekstern angrebsoverfladeadministration til Microsoft Defender Azure Firewall Firewall til Azure-webapp Azure DDoS Protection Avanceret GitHub-sikkerhed Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender til virksomheder Kernefunktionaliteter i Microsoft Intune Microsoft Defender for IoT Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune håndtering af slutpunktsprivilegier Microsoft Intune-administration af apps for virksomheder Ekstern hjælp til Microsoft Intune Microsoft Cloud PKI Microsoft Purview Kommunikationsoverholdelse Microsoft Purview Overholdelsesstyring Administration af Microsoft Purview-datalivscyklus Microsoft Purview eDiscovery Microsoft Purview-gennemgang Microsoft Priva Risikostyring Microsoft Priva Anmodninger om den registreredes rettigheder Microsoft Purview Datastyring Microsoft Purview Suite til Business Premium Funktionaliteter til datasikkerhed i Microsoft Purview Prisfastsættelse Tjenester Partnere Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Bæredygtighed Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Marketplace Rewards Softwareudviklingsfirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted

Hvad er mailsikkerhed?

Mailsikkerhed giver beskyttelse mod trusler såsom kompromittering af og phishing på virksomhedsmail. Find ud af, hvordan du sikrer din mail og dit miljø.

Definition af mailsikkerhed

Mailsikkerhed er det at beskytte mailkonti og -kommunikation mod uautoriseret adgang, tab eller kompromittering. Organisationer kan forbedre deres sikkerhedsniveau for mail ved at etablere politikker og bruge værktøjer til at beskytte mod skadelige trusler, f.eks. malware, spam og phishingangreb. Cyberkriminelle målretter mod mail, fordi det er et let indgangspunkt til andre konti og enheder – og det hviler i stor grad på menneskelige fejl. Det kræver blot ét forkert klik at medføre en sikkerhedskrise for en hel organisation.

Hvorfor er mailsikkerhed vigtigt?

Mail har i mere end to årtier været et primært kommunikationsværktøj på arbejdspladsen. Der sendes hver dag mere end 333 milliarder mails jorden over – og medarbejdere modtager i gennemsnit 120 mails om dagen. Dette åbner muligheder for cyberkriminelle, der bruger angreb med kompromittering af virksomhedsmail, malware, phishingkampagner og en række andre metoder til at stjæle værdifulde oplysninger fra virksomheder. De fleste cyberangreb – 94 procent – begynder med ondsindet mail. Cyberkriminalitet kostede i 2020 mere end 4,1 milliarder USD, hvor kompromittering af virksomhedsmail medførte det meste af skaden, ifølge FBI’s Internet Crime Complaint Center (IC3). Konsekvenserne kan være alvorlige og føre til betydelige finansielle tab, datatab og omdømmetab.

Fordelene ved mailsikkerhed

Virksomheder af alle størrelser erkender vigtigheden af at prioritere mailsikkerhed. En løsning til mailsikkerhed, der sikrer medarbejderkommunikation og reducerer cybertrusler, er vigtig, fordi den hjælper med følgende:

  • Beskyttelse af en virksomheds mærke, omdømme og bundlinje. Mailtrusler kan føre til ødelæggende omkostninger, driftsforstyrrelser og andre alvorlige konsekvenser.
  • Forbedret produktivitet. Når virksomheder har en robust løsning for mailsikkerhed, kan de reducere potentielle driftsforstyrrelser og nedetid som følge af et cyberangreb. En effektiv løsning hjælper sikkerhedsteams med at strømline responsen og være på forkant med stadigt mere sofistikerede trusler.
  • Sørger for overensstemmelse med databeskyttelseslove, f.eks. den generelle forordning om databeskyttelse (GDPR) og hjælper med at omgå de mange omkostninger ved et cyberangreb , som kan være svære at vurdere, f.eks. en forretningsforstyrrelse, juridiske vederlag og regulatoriske bøder.

Bedste praksisser for mailsikkerhed

Store virksomheder har som svar på det hurtigt skiftende trusselslandskab for mail etableret bedste praksisser for mailsikkerhed for at understøtte kommunikation og beskytte mod trusler. De bedste praksisser for mailsikkerhed inkluderer:

  • Undervis medarbejderne med periodisk træning for at minimere risikoen for menneskelige fejl og sikre at medarbejderne – der ofte anses for at være en virksomheds første forsvarslinje – forstår vigtigheden af mailsikkerhed.
  • Invester i træning af brugernes årvågenhed, så brugerne kan lære, hvordan de genkender tegn på et phishingangreb og andre indikatorer på ondsindede hensigter.
  • Opgrader til en mailsikkerhedsløsning, der giver avanceret trusselsbeskyttelse.
  • Implementer multifaktorgodkendelse (MFA) for at forhindre, at konti kompromitteres. At bede brugerne om at give mere end én måde at logge på konti er en nem metode til at hjælpe med at sikre organisationsdata.
  • Gennemgå beskyttelser mod angreb, der kompromitterer virksomhedsmail via metoder såsom fup og efterligning.
  • Flyt højrisikoprocesser og -transaktioner til systemer med højere godkendelse.

Typer af mailtrusler

Organisationer møder en række komplekse mailtrusler fra kontoovertagelse ogkompromittering af virksomhedsmail til spydphishing og vishing. Mailtrusler falder generelt ind under disse gruppetyper:

Dataudtrækning
Dataudtrækning er den uautoriserede overførsel af data fra en organisation, enten manuelt eller via skadelig programmering. Mailgateways hjælper med at sikre, at virksomheder undgår at sende følsomme data uden autorisation, hvilket let kunne føre til at dyrt databrud

Malware
Malware er en sammentrækning af "malicious software" (skadelig software), og dets primære mål er at beskadige eller forstyrre computere og computersystemer. De almindelige typer af malware inkluderer vira, orme, ransomwareog spyware.

Spam
Spam er en uønsket meddelelse, der sendes til mange og uden modtagerens samtykke. Virksomheder bruger spammail til kommercielle formål. Bedragere bruger spam til at sprede malware, snyde modtagere til at afsløre følsomme oplysninger eller afpresse for penge.

 

 

 

Efterligning
Efterligning finder sted, når cyberkriminelle udgiver sig for at være en betroet person eller organisation for at sikre sig penge eller data via mail. Kompromittering af virksomhedsmail er et eksempel, hvor en bedrager udgiver sig for at være en medarbejder for at stjæle fra virksomheden eller dens kunder og partnere.

Phishing
Phishing er det at udgive sig for at være en betroet person eller organisation for at snyde ofrene til at afsløre værdifulde oplysninger, f.eks. logonoplysninger og andre typer følsomme data. De forskellige typer phishing inkluderer spydphishing, vishing og whaling.

 

 

 

Typer af mailsikkerhedstjenester

Mailsikkerhedstjenester hjælper virksomheder med at beskytte mailkonti og -kommunikation mod cybertrusler. Den bedste måde, hvorpå virksomheder kan implementere mailsikkerhed, er at oprette og opretholde en politik for brug af mail og dele den med medarbejderne, så de kender til de bedste praksisser for mailsikkerhed. De almindelige mailsikkerhedstjenester, der er tilgængelige for enkeltpersoner, skoler, fællesskaber og organisationer, inkluderer:

  • Destinationsfunktionaliteter, der scanner indgående, udgående og intern mail for skadelige links og vedhæftede filer.
  • Datakryptering, som sikrer mailkommunikation mod at blive opfanget af cyberkriminelle.
  • Billed- og indholdskontrolfunktionaliteter, som scanner vedhæftede eller integrerede billeder og indhold for malware og blokerer dem fra at blive downloadet.
  • Spamfiltre, der bortfiltrerer uønsket mail, f.eks. masse- og spammeddelelser.
  • Godkendelsessystemer til at evaluerer afsenderes gyldighed.

Mailbeskyttelse

Mailtrusler er blevet stadigt mere sofistikerede, og de kræver, at organisationer implementerer robuste mailsikkerhedssystermer for at beskytte deres data, deres omdømme og deres bundlinje. Virksomheder bør overveje en mailsikkerhedsløsning, der tilbyder indbygget trusselsbeskyttelse på tværs af apps, enheder, mail, identiteter, data og arbejdsbelastninger i skyen.

Få mere at vide om mailsikkerhed

Trusselsbeskyttelse

Opdag, hvordan du beskytter hele din organisation mod moderne angreb.

Få mere at vide om mailsikkerhed

Mailbeskyttelse

Beskyt dig mod avancerede trusler, f.eks. kompromittering af virksomhedsmail og phishingangreb.

Få mere at vide om mailbeskyttelse

Nul tillid

Anvend en proaktiv tilgang til cybersikkerhed med en Nul tillid-ramme for at få dybdegående beskyttelse.

Få mere at vide om Nul tillid

Ofte stillede spørgsmål

  • Alle, der bruger mail, har brug for mailsikkerhed. Enkeltpersoner, organisationer og virksomheder, der bruger mail, er alle potentielle mål for cyberangreb. Uden en mailsikkerhedsplan og et system for mailsikkerhed er mailbrugere sårbare over for trusler såsom dataudtrækning, malware, phishing og spam.

  • Mailangreb koster virksomheder milliarder af dollars hvert år. De mest alvorlige mailtrusler inkluderer dataudtrækning, efterligning, malware, phishing og spam, fordi de kan have en betydelig indvirkning på en organisation, afhængigt af deres omfang og alvorsgrad.

  • Når en mail er blevet sendt, rejser den gennem en række servere, før den ankommer på sin destination. En server er et computersystem med mailserversoftware og protokoller, der lader computere oprette forbindelse til netværk og navigere på internettet.

    Sikre mailservere er nødvendige for virksomheder, fordi mailbaserede trusler udvikler sig hele tiden. Her er nogle få måder, hvorpå du kan styrke din mailservers sikkerhed:

    • Konfigurer protokollen DomainKeys Identified Mail (DKIM), som lader modtagerne bekræfte, om en autoriseret domæneejer sendte en mail.
    • Angiv mailrelæindstillingen, så det ikke er et åbent relæ, som lukker spam og andre trusler ind. Konfigurer mailrelæet, så det kun lader brugerne sende til bestemte adresser og domæner.
    • Indstil SPF (Sender Policy Framework) til at definere, hvilke IP-adresser, der kan sende mails fra dit domæne.
    • Brug Domain Name System Block list (DNSBL eller DNS-sortlister) til at blokere skadelige mails og domæner.
    • Implementer domænebaseret rapportering af og overensstemmelse for &meddelelsesgodkendelse (DMARC) for at overvåge dit domæne.

  • Mailkryptering er processen, hvor følsomme data i en mail beskyttes ved at konvertere den fra almindelig tekst, der er let at læse, til tekst der ændret med kryptering og kun kan læses af modtagere, der har en nøgle.

  • Her er fem spørgsmål, som hjælper med at teste din mailsikkerhed:

    1. Bruger du en stærk mailadgangskode, der indeholder både store og små bogstaver, tal og specialtegn?

    2. Bruger du kryptering til at sende følsomme oplysninger?

    3. Har du aktiveret tofaktorgodkendelse , som kræver, at der indtastes to forskellige godkendelsesfaktorer (en adgangskode eller en mobilgenereret kode)?

    4. Har du installeret et antivirusprogram på dine enheder?

    5. Stopper du op og tjekker vedhæftede filer og links, før du åbner eller klikker på dem?

Følg Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer Bæredygtighed
Dansk (Danmark)
Ikonet for dine valg for fravalg af beskyttelse af personlige oplysninger Dine valg om beskyttelse af personlige oplysninger
Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs