IKT Håndbok: E-post


avskjed

Knytt virksomhetens e-postadresser til eget domene.

For å sikre at virksomheten bevarer sin identitet på Internett, MÅ virksomhetens e-postadresser knyttes til virksomhetens domene. Kun da er det mulig for kunder og samarbeidspartnere å huske virksomhetens e-postadresse og fremstå som en seriøs aktør. Ikke bruk gratistjenestene Gmail, Outlook e.l., med mindre du da knytter din Gmail adresse opp mot ditt domene. En mulighet som bl.a. Gmail gir sine brukere.

En virksomhet som har en e-postadresse som slutter på @gmail,com eller @yahoo.no virker lite seriøs. Alle vet at dette er gratiskontoer. Fremstå som seriøs og gjør det enklest mulig for folk å huske virksomheten. Knytt derfor alltid dine e-postadresser til virksomhetens domene.

Ikke invester i en egen mailserver

Å kjøp og drifte en egen mailserver er kostbart og krever at virksomheten har en ansatt nærmest 24/7 som overvåker mailserveren. At vedkommende i tillegg må ha kompetanse om konfigurasjon og drift av så vel nettverk, navnetjenere, backupløsninger og e-postserveren for at mailserveren alltid skal virke, gjør ikke situasjonen bedre.

For små og mellomstore bedrifter er dette lite hensiktsmessig, med mindre e-postserveren inngår som et kritisk element i virksomhetens verdikjede.

Løsningen for majoriteten av virksomheter med under 50 ansatte, er å leie en hosting pakke fra en av de mange hosting leverandørene som finnes i Norge. De tilbyr alle de e-posttjenestene virksomheten trenger, og kostnaden for dette ligger normalt mellom kr. 11 – 99 per måned. Prisen inkluderer da alle tjenestene virksomheten trenger til sitt domene, hjemmesider og e-posttjenester.

Gi alle ansatte en egen e-postadresse

Ekstra kostnaden med å ha 20 epostkontoer istedenfor bare 2 epostkontoer er mikroskopiske, så det er ikke penger å spare på å ikke gi alle ansatte en egen epostkonto. Tvert i mot.  Kan en ansatt motta og svare på en viktig e-post via sin mobiltelefon, nettbrett eller laptop når de ikke sitter på plassen sin på jobben, har investeringen med å gi den ansatte en egen epostkonto vært en god investering. Det koster ikke mer enn mellom kr. 5 – 10 per år å ha en epostkonto, så det skal ikke så mye til før den blir en lønnsom investering for virksomheten. Bare å sende en ansatt et vanlig brev koster mer enn å gi dem en epostkonto i ett år.

Velg en plattform uavhengig e-postklient

For at e-post skal være et effektivt kommunikasjons verktøy forutsetter dette at alle kan bruke det samme e-postsystemet. Spesielt hvis virksomheten har investert i en Exchange server e.l. for å kunne dele adressebøker, kalendere o.l.

Er virksomheten liten og lite komplisert, har virksomheten sannsynligvis ikke slike e-postsystemer. Det er da relativt enkelt å finne en plattform uavhengig e-postklient som fungerer like godt på en PC, Mac, nettbrett og smarttelefon. Har virksomheten låst seg til et avansert e-postsystem, f.eks. Exchange, må du ta kontakt med din systemleverandør og høre med dem hvilke plattform uavhengige e-postklienter de tilbyr.

WebMail, som er et webgrensesnitt for å lese og sende e-post, fungerer på alle plattformer som kan koble seg på Internett. Dette er ofte løsningen for små bedrifter som ikke har investert i et avansert e-postsystem for å dele informasjon av typen adressebøker, maler og kalendere mellom brukerne. Alle som leier et webhotell til sine hjemmesider og eposttjenester har WebMail inkludert gratis i webhotell pakken. Ta kontakt med din hostingleverandør og spør etter URL til din webmail og sjekk ut hvilke muligheter denne WebMailen har. Kanskje detter WebMail grensesnittet alle dine behov, og da trenger du ikke å tenke på andre e-postklienter som er plattform uavhengige.

Ikke tillat bruk av POP3 – hold dere til til IMAP standarden

For å unngå at bedriftsinformasjon skal komme på avveie, bør virksomheten ikke tillate at brukerne setter opp sin e-postkonto som en POP3 konto på sin private datamaskin, nettbrett, mobiltelefon eller firmatelefon hvis de har dette.

POP3 standarden vil si at all mail blir lastet ned fra mailserveren og til den lokale enheten som åpner e-post meldingen. Når dette er gjort forsvinner e-postmeldingen fra mailserveren og blir kun liggende på den ansattes private maskin eller telefon. Dette gjør at virksomheten mister kontroll over hvilke e-postmeldinger som blir sendt og mottatt, samtidig som virksomheten ikke lenger har kontroll over hvor informasjonen ligger lagret.

For å unngå dette bør virksomheten kun tillate bruk av IMAP standarden. Denne standarden gjør at e-postmeldingene aldri blir lastet ned til datamaskinen eller mobiltelefonen som åpner mailen. Alle e-postmeldinger blir liggende på mailserveren. Når brukeren åpner meldingen for å lese den, blir den fortsatt liggende på mailserveren og ikke lastet ned til maskinen eller telefonen, slik tilfelle er med POP3. Alle meldinger som blir sendt blir dessuten liggende på mailserveren i utboksen.

Ikke bare sikrer IMAP standarden at virksomheten alltid har full kontroll på hvor all e-post befinner seg, men dine ansatte får også alltid tilgang til alle meldinger de har liggende i sin innboks. Det eneste de trenger er å gjøre er å logge seg på sin WebMail e.l. med sitt brukernavn og passord, og de vil få opp alle meldinger de har liggende i sin innboks på jobben. På samme måte finner de alle mailer de har sendt når de kommer tilbake på jobben til sin jobb maskin igjen.

IMAP er også den eneste standarden som gjør det mulig å ta en sentral sikkerhetskopi av all e-post som er sendt til og fra virksomheten. Laster brukerne ned e-posten via POP3 standarden, må IT-ansvarlig ta backup av alle maskiner og private enheter (datamaskiner, nettbrett og mobiltelefoner) til de ansatte for å få en backup av alle e-postmeldinger som ligger på deres maskiner og private utstyr. Bruker de ansatte private enheter til å åpne firma e-post via IMAP, ligger alt fortsatt på mailserveren slik at man kan ta en daglig backup av alle e-postmeldinger som tilhører virksomheten.

Sørg for at all e-postkommunikasjon skjer via SSL

SSL er en forkortelse for «Secure Socet Layer», og er et sikkerhetssertifikat som installeres på serveren for å sikre en sikker kommunikasjon mellom to punkter. I dette tilfelle mellom mailserveren og eieren av e-postkontoen som skal lese og sende e-post. SSL gjør det umulig for hackere å sette opp «lytteposter» som snapper opp ukryptert informasjon som sendes over Internett.

Sendes og leses e-post over en vanlig internett linje, overføres alle data i klartekst over Internett. Alle som har kompetanse til å sette opp en lyttepost (portlytting), kan da svært enkelt snappe opp en kopi av alle e-postmeldinger som sendes til og fra denne e-postkontoen. Tillates dette har virksomheten i praksis ingen beskyttelse mot at ingen andre leser de ansattes e-post.

Et SSL-sertifikat koster fra $ 10 per år, og er normalt noe din hostingleverandør tilbyr sine kunder gratis. Om du logger deg på din WebMail konto via en SSL-tilkobling kan du enkelt sjekke ved å se på hvilken URL som brukes til innlogging siden, Starter adressen med https:// er dette en SSL-tilkobling. Starter adressen med http:// er dette en vanlig klartekst tilkobling.

Valg av anti-spam filtre på server og klient nivå

8 av 10 epostmeldinger som sendes er spam. Spam er dermed et stort problem for alle som har en e-postkonto. Den beste måten å beskytte seg på er å ha et skikkelig anti-spam filter som stopper spam, virus, trojanere og annen malware som spres via e-post.

Siden du sjelden leier mailserveren selv, har du normalt liten innflytelse på hvilket anti-spam filtre som mailserveren benytter. Ta imidlertid kontakt med din hosting leverandør og hør med dem hvilket anti-spam filter de benytter og hvilke konfigurasjonsmuligheter du selv har som sluttbruker av deres mailtjenester.

Hvis du ikke er fornøyd med deres anti-spam filter kan du kjøpe en e-post brannmur som sjekker all inngående mail for spam før den blir levert til mailserveren. Her finnes det mange systemer å velge mellom. Prisen varierer også enormt – fra kr. 19 per måned til kr. 10.000 per måned, avhengig av antall brukere og system. IKTnytt.no foreslår Barracuda Spamfirewall fra OnNet AS. Denne brannmuren stopper dokumentert minimum 80% av all spam som sendes i verden, samt minst 99% av alle virus og malware som spres gjennom mail. Løsningen koster kun kr. 19 per måned og gjelder da et ubegrenset antall e-postkontoer. Det eneste som du må gjøre for å ta løsningen i bruk er å endre MX-recorden i sonefilen til ditt domene. MX-recorden forteller dem som sender mail, hvor mail til et domene skal leveres.

Minst like viktig som anti-spam filteret på servernivå er valg av anti-spam filter på klient nivå. Alle datamaskiner, så vel stasjonære som bærbare, må utstyres med et anti-virus program som sjekker alle data som lastes inn til datamaskinen for virus, trojanere og annen malware. De fleste anti-virus programmer inneholder også et spamfilter som du selv kan konfigurere. Sørg for å velg et anti-virus program som har et godt spamfilter innbygd for å fange opp de spam meldingene som slipper igjennom på servernivå. Denne programvaren krever imidlertid jevnlig oppdatering, så sørg for å deliger ansvaret for dette til en IT-ansvarlig og lag gode rutiner for oppdatering av all programvare i virksomheten.

Sjekk hvilke RBL-filtre som benyttes og sett opp en SPF-record

RBL-filtrenes oppgave er å blokkere SPAM og Malware fra kjente spammere. For å unngå at virksomheten blir bombardert med spam som stjeler de ansattes tid og øker faren for infeksjon av trojanere, spyware, virus og annen malware, bør du derfor ta kontakt med din hosting leverandør og høre med dem hvilke RBL-filtre de er satt opp med. Benytter leverandøren ikke de RBL-filtrene vi anbefaler i vår artikkel om RBL-filtre, bør du bytte e-postleverandør (hostingleverandør). Dette fordi du garantert vil bli plaget med spam, virus og malware så snart spammerne blir klar over din eksistens.

Sett deretter opp en SPF-record som forteller navnetjenerne i verden hvilke IP-adresser som skal ha lov til å sende mail fra domene ditt. Dette for å unngå at svindlere sender ut e-post fra din e-postadresse i forsøk på å lure noen til å tro at det er du som sender dem denne mailen. Teknikken med å sende e-post fra en annen adresse tilhørende ditt domene til din e-postadresse er dessuten en svært kjent spam teknikk som spammere bruker for å prøve å lure anti-spam programmene og RBL-filtrene på mailserveren. Dette unngår du med å sette opp en SPF-record i sonefilen til ditt domene. Kontakt din hosting leverandør hvis du er usikker på hvordan du setter opp din SPF-record. De vil kunne hjelpe deg med dette. Normalt vederlagsfritt.

Sørg for gode backup rutiner for virksomhetens e-post

E-post er i dag den viktigste kommunikasjonskanalen for de fleste virksomheter. Det er derfor essensielt viktig å sørge for at virksomheten ikke mister disse e-postmeldingene. Gode backup rutiner som sikrer daglig backup av all inn- og utgående e-post til virksomheten er derfor nødvendig.

Ta kontakt med din hosting leverandør og hør hvilke backup rutiner de har for e-postkontoene på mailserveren, og spør dem om:

  • hvor ofte tas en sikkerhetskopi av alle e-postkontoer med alle meldinger
  • hvor lenge oppbevares disse sikkerhetskopiene
  • hvordan oppbevares disse sikkerhetskopiene
  • hvordan kan du selv få kjørt tilbake en sikkerhetsbackup hvis du trenger den og hva vil det eventuelt koste virksomheten?
  • hvilke muligheter har du selv til å ta en sikkerhetskopi av alle dine e-postkontoer med alle e-postmeldinger? Mange kontrollpanel for webhotellet du leier av din hosting leverandør gir brukerne selv muligheten til å ta en sikkerhetskopi av hele sitt webhotell, med både hjemmesider, databaser og e-post i en og samme backup. Dette er å foretrekke, da dette gir deg mulighetene til å lage egne backup rutiner for virksomhetens e-post.

Lag et reglement for bruk av e-post i jobbsammenheng

For å sørge for at e-postsystemet blir brukt på en effektiv måte i jobbsammenheng, og for å unngå konflikter og misbruk fra de ansatte, bør det utvikles et reglement for bruken av virksomhetens e-postsystem i jobbsammenheng. Dette reglementet bør minimum omhandle:

Privat bruk av virksomhetens e-postadresse

Skal det være tillatt for de ansatte å bruke e-postadressen de har fått av virksomheten privat? Ulike firmaer har ulike syn på dette. Uansett hvilket syn virksomheten har på dette er det viktig at dette defineres skriftlig, slik at alle er klar over reglene og ikke kan påberope seg at de ikke viste om dette.

Overvåkning og åpning av ansattes e-post og private dokumenter

Det er i utgangspunktet ikke lov for andre enn den ansatte selv å åpne en e-post som er sendt til vedkommendes e-postadresse. Datatilsynet og i personopplysningsforskriften kapittel 9 gir imidlertid enkelte unntak for denne reglen som det er viktig å sette seg inn i, og nedfelle i e-post reglementet til virksomheten.

Reglene på dette område finner du redegjort for i artikkelen «Kan sjefen lese ansattes private e-poster og filer?»

Passordregler

Den vanligste måten hackere får tak i sensitiv informasjon som lagres i en e-postkonto er gjennom å tippe eller snappe opp brukerens passord til e-postkontoen. Det samme gjelder spammere som prøver å bryte seg inn for å sende ut spam fra den ansattes e-postkonto og -adresse.

For å sikre de ansattes e-postkontoer mot datainnbrudd, er det påkrevd at det lages gode passordregler som nedfelles i e-post reglementet og som følges opp av en IT-ansvarlig som sørger for at dette skjer i praksis. En mulighet er å sette på en funksjon på e-postkontoene som gjør at passordet må byttes hver 3- eller 6 måned. Sett i så fall på funksjonen som krever at brukeren oppgir et «komplisert passord». Det vil si et passord bestående av minst 8 tegn, med en kombinasjon av store og små bokstaver, tall og spesialtegn.

Start med å lese vår artikkel om hvordan du lager et sikkert passord. Fell deretter ned disse passordreglene i virksomhetens e-post reglement for å sikre at alle har et forsvarlig passord på sin e-postkonto og andre tjenester de logger seg på i jobbsammenheng.

Surferegler for e-post

Selv om alle ovenstående punkter er ment å beskytte virksomhetens e-postkontoer og innholdet i dem, vil det alltid finnes sikkerhetshull som hackere og spammere kan klare å utnytte. For å unngå datainnbrudd og trojanere, ormer og virus som stjeler informasjon fra maskinen eller telefonen, kreves det også bruk av «sunn fornuft» når man åpner, leser og sender e-post med en av virksomhetens e-postkontoer. Det samme gjelder for spredningen av e-postadressen, og annen sensitiv informasjon som kan utnyttes av andre.

Sett derfor opp et «nettvett» reglement som en del av e-post reglementet. For å hjelpe deg på vei har vi skrevet en artikkel om «e-postsikkerhet» som trekker opp de nettvett reglene for e-post som vi finner relevante som en del av dette dokumentet.

Hva skjer med e-postkontoen når den ansatte slutter?

Til slutt bør du inkludere noen ord om hvilke rutiner virksomheten vil følge når den ansatte slutter, slik at begge parter er inneforstått med dette. Hvilke regler som gjelder på dette området har vi redegjort for i artikkelen «Hva skjer med din epostkonto og filer etter at du slutter i jobben?» Les denne og inkluder deretter virksomhetens policy på dette området i e-postreglementet.

IKT HåndbokDenne artikkelen er en del av IKTnytt.no sin IKT-Håndbok for små- og mellomstore bedrifter som ønsker å lære hvordan de kan benytte moderne IT-teknologi til å forbedre sin lønnsomhet og konkurransekraft.

Gå til IKT-håndboken

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden – innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

– Kunnskapssenteret.com
– Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.

Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter – små og store – fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.

Fyll ut skjemaet under for å tipse oss om en nyhet.





Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift («emne»), med nærmere informasjon («melding»).

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 

Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: