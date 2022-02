Annonse

Tro det eller ei, men i år er det faktisk 40 år siden tidenes første spam-mail ble sendt. Det var Gary Thuerk som stod bak den irriterende eposten som ble sendt til flere hundre brukere på Arpanet. Han fikk beskjed om å aldri gjøre det igjen.

Flere burde nok ha fått den samme beskjeden.

I Ciscos ferske rapport, "E-mail: Click with caution", kommer det frem at 85 prosent av all epost sendt i april 2019 var spam.

Den samme rapporten konkluderer også med at bedrifter i større grad må balansere sikkerhet opp mot forretningsrisiko og brukeropplevelse.

Kan koste dyrt

E-post er hovedkanalen for spredning av både skadelig programvare (92 prosent) og phishing (95 prosent).

Leif Sundsbø som er leder for sikkerhet i Cisco Norge, forteller at epost er en av våre viktigste kommunikasjonskanaler, og helt grunnleggende for de alle fleste bedrifter og organisasjoner i verden i dag.

Noe som også gjør det til en av våre mest sårbare kanaler hvor angrep mot bedrifter, statlige instanser og private forekommer i et enormt omfang, hver eneste dag.

– Hvorfor e-post, til tross for dette, fortsatt er en så ubeskyttet kanal i mange bedrifter er et spørsmål mange sikkerhetsansvarlige og ledere må stille seg. Faktisk ser vi en nedgang fra 2014 og til i dag på 15 prosent for organisasjoner som har implementert sikkerhetsløsninger for e-post i sine sikkerhetssystemer, noe som er en alvorlig utvikling, og som kan koste mange dyrt, sier Sundsbø i en pressemelding fra Cisco.

Svindel

Ifølge rapporten kommer det altså frem at e-post er den mest brukte kanalen, mens svindel er den mest brukte metoden – spesielt for organisert kriminalitet.

Åpne «feil» e-post, og du kan bli et offer for kryptomining, du kan få personlig data stjålet, eller du kan miste store summer penger. Skalerer man dette opp på bedriftsnivå kan dette få store konsekvenser for bedriften.

Til tross for dette er det kun 41 prosent av organisasjoner som bruker sikkerhetsløsninger for e-post i deres sikkerhetssystemer. Dette er ned fra 56 prosent i 2014.

Sundsbø mener bedrifter med stor fordel kan ta et tak for sikkerheten.

– Man løser ikke disse problemene over natten, men man kommer langt ved å gi sine ansatte opplæring, i tillegg til å ha en zero-trust policy (null-tillit-policy) internt, sier han, og fortsetter:

– Tradisjonelt vil hvem som helst på innsiden av en organisasjon betraktes som en pålitelig kilde, noe som vil si at så fort hackerne eller skadelig programvare er inne i systemet, kan de i teorien operere fritt rundt og forårsake mye trøbbel. Med en zero-trust policy vil man, i en IT-kontekst, behandle alt med en mistanke og alltid sørge for å verifisere operasjonene som utføres.