Vi människor är fantastiskt duktiga på att följa minsta motståndets lag. Vi är inte lika bra på att se de långsiktiga konsekvenserna av kortsiktiga vinster.
Rollen som e-posten fyller i vår vardag är ett ypperligt bevis på det. E-posten gör många arbetsuppgifter lite för lätta för att vi ska leta efter bättre alternativ. Nu är det dock hög tid att göra det, för e-postsystemet dras inte bara med säkerhetsbrister. E-posten gör också att vi förlorar kontrollen över informationen.
Att den nya dataskyddsförordningen (GDPR) infördes den 25 maj lär få ha missat. Våra e-postinkorgar har fullkomligen svämmat över av mejl som ber oss godkänna nya policyer. Låt dessa mejl bli en tankeställare för hur vi hanterar e-post i största allmänhet. Tänk på incidenten hos Stockholm stads trafikkontor den sjunde maj. De skulle skicka ut ett informationsmejl om GDPR till alla som hade beställt en API-nyckel. Tyvärr råkade de lägga allas e-postadresser i till-fältet och läckte på så sätt samtliga e-postadresser. Media rapporterade om denna incident på grund av det tragikomiska i situationen, men mejl som läcker e-postadresser är långtifrån en ovanlig företeelse.
Hur ofta händer det inte att någon svarar på ett mejl till en hel grupp i stället för till endast den avsedda avsändaren?
Vi som läser mejlen är lika slarviga i vår hantering. Hur ofta händer det inte att någon svarar på ett mejl till en hel grupp i stället för till endast den avsedda avsändaren? Detta slarv leder inte enbart till roliga pinsamheter. Det leder också till att våra inkorgar fylls med mejl som stjäl vår uppmärksamhet och att våra viktiga mejl drunknar i en flod av oväsentligheter.
Detta övermäktiga flöde av e-post är i sig bidragande till att vi ofta hör frågan ”Fick du mitt mejl?”. Rent tekniskt är leveranssäkerheten för e-post skrämmande dålig, och den blir inte bättre av att vi människor också missar att läsa viktiga mejl.
Behåll kontrollen över informationen
Grupplistor, svara alla-knappar och mottagarfält för flera mottagare gör att vi sprider information för brett. Det handlar inte bara om att obehöriga parter får del av information. Det handlar även om att vi delar med oss av för mycket information och att vi tappar kontrollen över informationen vi mejlar ut. Vi kan bara förutsätta och hoppas att mottagarna hanterar informationen i enlighet med våra GDPR-åtaganden.
Till råga på allt blir våra ostrukturerade mejlkorgar rena mardrömmen den dag då vi måste plocka fram eller radera personuppgifter. Det bästa är därför att undvika personuppgiftshantering via e-post. Sådana uppgifter hör ändå inte hemma där, med tanke på att vi i alltför stor utsträckning mejlar varandra i okrypterad klartext.
Mot denna bakgrund är det dags att på allvar reducera e-postanvändandet. Låt e-posten bli en sista utväg när andra alternativ saknas. Överväg noga ifall det finns lämpligare sätt att förmedla informationen.
Det må vara enklare att sätta upp ett klassiskt mejlskickande kontaktformulär, men det blir varken säkert eller tidseffektivt
Ett ypperligt exempel på detta är alla kontaktformulär som finns på våra webbplatser. Sådana bör aldrig mejla in informationen som besökarna fyller i. Den informationen bör i stället sparas i en lätthanterbar databas eller, ännu hellre, i ett ärendehanteringssystem. Då kan alla berörda parter gå dit för att läsa och behandla den inskickade informationen. Kontaktformuläret kan självfallet skicka e-postnotiser när det finns nya ärenden att hantera, men det finns ingen anledning att inkludera den formulärsinskickade informationen i notifieringsmejlen. Det må vara enklare att sätta upp ett klassiskt mejlskickande kontaktformulär, men det blir varken säkert eller tidseffektivt i längden.
Det är enkelt!
Många gånger krävs det inte ens någon programmering, databasuppsättning eller systemutveckling för att undvika e-post. Tänk på alla de gånger som vi skickar information fram och tillbaka för att direkt därpå klistra in informationen i dokument och kalkylblad. Varje gång vi skickar ett sådant mejl bör vi överväga om det inte vore bättre att molntjänstdela det aktuella dokumentet eller kalkylbladet med den tänkta e-postmottagaren. Då undviker vi e-posthanteringen och behåller kontrollen över var informationen finns.
Så snälla, sluta mejla om det inte absolut behövs. Fundera varje gång på om det finns lämpligare alternativ i form av ärendehanteringssystem, molntjänstutdelning, samarbetsplattformar eller bara Slack- och Teams-kanaler. Det kommer att underlätta på sikt, både för dig och för dina kollegor.
Av Karl Emil Nikka
Författare/föreläsare vid Nikka Systems
Den tryckta upplagan av Datormagazin rymmer mycket, till exempel säkerhetskrönikor. Den du kan läsa här publicerades i nummer 7-2018 (nummer 8-2018 finns i butik men kan även köpas på https://shop.datormagazin.se).
