Feilsendt e-post truer sikkerheten

En av fem har mottatt e-post som var ment for en annen mottaker, viser en ny undersøkelse.

En feilsending trenger ikke alltid å få dramatiske konsekvenser. Andre ganger skulle nok avsenderen gjerne hatt e-posten usendt. Som da en politisk rådgiver i Arbeiderpartiet i siste valgkamp feilsendte en e-post med strategien for hvordan partiet skulle få Siv Jensen til å fremstå «som en surpomp».

I stedet for å avslutte adressen med smk.dep.no, skrev han smk.no. Mailen havnet dermed ikke hos statsministerens kontor som tenkt, men hos en lokal FrP-politiker som hadde kjøpt domenenavnet smk.no.

NorSIS koordinerer aktiviteter knyttet til IKT-sikkerhet i Norge og arbeider med å kartlegge det totale trusselbildet mot IKT-systemer i det norske samfunnet.

14 prosent av de 2500 spurte svarer at de selv har feilsendt e-post i løpet av det siste året. Undersøkelsen er utført av analysebyrået Perduco for Norsk Senter for Informasjonssikring, NorSIS.

– Det er tydeligvis mange som bør sjekke mottakeradressen bedre før de sender av gårde e-post, sier seniorrådgiver Tone Hoddø Bakås i NorSIS.

NorSIS koordinerer aktiviteter knyttet til IKT-sikkerhet i Norge og arbeider med å kartlegge det totale trusselbildet mot IKT-systemer i det norske samfunnet.

– Informasjon er bedriftens viktigste verdi, og det kan være kritisk hvis sensitiv informasjon kommer på avveie. Selskaper som lærer opp sine ansatte i fornuftig e-postbruk, investerer derfor også i selskapets økonomi, sier Bakås.

En gjenganger i feilsendt informasjon, er videresendte e-poster. Du faller for fristelsen å kommentere en kunde i negative ordelag, posten blir videresendt i flere ledd, og plutselig er det en som har sendt den til den omtalte kunden uten å sjekke hva som sto nederst i samtaletråden.

Kopifeltet er en annen synder. Du hadde tenkt å bare svare avsenderen, men trykker «svar alle» i stedet, sier Bakås.

I aviskretser humres det av han som ved en feil kopierte til «hele redaksjonen» da han returnerte en e-post om at det skulle komme en ny, kvinnelig forsterkning til distriktskontoret hans. Han spurte om de ikke kunne sende en ung og formfull en.

– Mange går i fella når de har Outlook innstilt slik at de får opp flere alternative navn bare ved å skrive en bokstav eller to i adressefeltet. Da er det fort gjort å ta feil hvis man er rask med send-knappen.

Et eksempel på dette er direktøren i Edda Media som sendte et styrereferat til en journalist i Aftenposten med fornavnet Ulf Petter i stedet for til sin kollega Ulf Peter. Aftenposten publiserte innholdet i det konfidensielle styrereferatet.

NorSIS anbefaler kryptert e-post dersom sensitiv informasjon skal sendes elektronisk. Det betyr at både avsender og mottaker må ha en adgangsnøkkel for å kunne lese informasjonen i e-posten.

– Veldig mye er gjort dersom du tar en ekstra titt på mottakeradressen før du sender posten av gårde. Ta også en ekstra sjekk om det vedlegget du har hengt på faktisk er det vedlegget du mente å sende, sier Bakås.

Når det gjelder datasikkerhet mer generelt, er det også viktig å aldri åpne vedlegg i e-post fra ukjente. Og dersom kjente avsendere plutselig har begynt å skrive engelsk, er det trolig også fare på ferde.

En lite brukt metode for å sikkerheten er å bruke blindkopifeltet. NorSIS oppfordrer til mer bruk av dette.

– Blindkopi kan brukes hvis du for eksempel skal sende samme e-post til flere kunder. Mottakerne får ikke tilgang på andres adresser, heller ikke om de skulle trykke ’svar alle’’ ved et uhell, sier Bakås.

Til toppen