Smartlockr Blog: E-mail- en databeveiliging

Anne-Marie Eklund Löwinder: Hoe voorkomen we de menselijke fout?

Geschreven door Smartlockr | 24-2-22 9:33

Op woensdag 9 februari was het eindelijk zover: de webinar met IT-securityexpert Anne-Marie Eklund Löwinder over de menselijke factor in cybersecurity. We kunnen met trots zeggen dat het een enorm succes was! 

Anne-Marie bood ons inzicht in veilige digitale communicatie en hoe deze wordt beïnvloed door die kleine menselijke foutjes die iedereen kan overkomen. Kon je de webinar niet bijwonen óf spreek je geen Zweeds? Geen zorgen! Hieronder hebben we de belangrijkste punten voor je samengevat.


 

De menselijke fout – de grootste veroorzaker van datalekken

Met zoveel e-mailverkeer is het geen wonder dat menselijke fouten de grootste oorzaak van datalekken zijn. Toch is Anne-Marie van mening dat dit soort datalekken niet aan de gebruikers te wijten valt.

"Gebruikers willen hun werk goed doen en het is makkelijk om afgeleid te raken. Je verveelt je misschien een beetje, zit achter je computer te wiebelen of kijkt op je telefoon terwijl je ergens op wacht. 

Je krijgt de hele dag een constante stroom van berichten mee. Via e-mail, via sms, via chat, Twitter, Facebook, Instagram, noem maar op. Dan, terwijl je afgeleid bent, reageer je op een bericht. Je bent niet meer voorzichtig, verstuurt dan misschien die ene e-mail met gevoelige informatie, en je bent klaar."

Tijdens het webinar noemde Anne-Marie o.a. het rapport van IMY over datalekken die in 2020 hebben plaatsgevonden. Ook daar wordt de menselijke factor als belangrijkste oorzaak van datalekken genoemd. Dit onderstreept alleen maar het belang van security management binnen bedrijven. Technische veiligheidsmaatregelen moeten worden aangevuld met training om de kennis en het bewustzijn van de werknemers te vergroten. 

 

Het is makkelijker om een persoon te hacken dan een computersysteem

Het is momenteel makkelijker om een mens te hacken dan een computersysteem. Anne-Marie zegt dat we tegenwoordig goed en behendig zijn geworden in het beschermen van onze technologie. Gebruikers manipuleren is daarom makkelijker. Een hacker kan misbruik maken van onze neiging om anderen te vertrouwen bijvoorbeeld, in plaats van de techniek te kraken. Anne-Marie geeft ons daarom de volgende tip:

”Jezelf beschermen vereist een behoorlijke mate van wantrouwen. Sleutel dus ook aan jouw mentale firewall!”

 

Hoe voorkomen we menselijke fouten?

Bij het verzenden van beveiligde e-mail is het belangrijk gebruik te maken van bestaande normen die onze gegevens beschermen. De verzending van e-mail gebeurt meestal in platte tekst en wordt daarom meestal vergeleken met ansichtkaarten.

Sinds enkele jaren bestaat er echter een norm voor het verzenden van e-mails met transitbeveiliging. Stel je verstuurt je ansichtkaart, maar de postwagen wordt tijdens het vervoer op slot gezet. Als iemand onderweg tussen postkantoren probeert deze brieven te onderscheppen, kan diegene niet inzien wat er wordt verzonden. Dit staat bekend als STARTTLS en het is nu beschikbaar op moderne mailservers.

DANE is een andere standaard die het mogelijk maakt de door een e-mailserver gebruikte certificaten in de DNS te publiceren, zodat de verzendende server weet dat STARTTLS zal werken en geen e-mail onversleuteld verstuurt.

 

Snelle tips om menselijke fouten te voorkomen

 

1. Gebruiksvriendelijkheid:

Gebruikersvriendelijkheid verkleint het risico van menselijke fouten. Als je namelijk zeer strenge veiligheidsregels instelt, loop je het risico dat jouw gebruikers het zichzelf makkelijk willen maken. 

Het is erg makkelijk om te denken, "Oh, ik stuur deze e-mail even snel door naar mijn persoonlijke e-mailadres zodat ik het thuis verder af kan maken, want de VPN werkt enorm slecht." En voor je het weet is er gevoelige informatie gelekt. Kies daarom oplossingen die makkelijk te gebruiken zijn.

”We moeten leren dat gebruikers andere zorgen aan hun hoofd hebben dan security. Hoe makkelijker het voor gebruikers is om het goed te doen, hoe beter.


2. Training:

Als niemand je uitlegt waarom een regel bestaat, en wat de consequenties zijn als je die regel breekt, dan kan je je moeilijk aangesproken voelen om die regel te volgen. In plaats daarvan probeer je het jezelf juist makkelijker te maken. 

Anne-Marie gelooft dat werkgevers een verantwoordelijkheid hebben om kwalitatieve en relevante trainingen aan te bieden om er zo voor te zorgen dat de veiligheidsmaatregelen niet teveel zijn voor hun werknemers. Kijk bijvoorbeeld naar veilige digitale communicatie: het is ontzettend belangrijk om bijvoorbeeld de e-mail etiquette van het bedrijf onder de loep te nemen. Kunnen we bijvoorbeeld op 'allen beantwoorden' drukken of niet? 

”Elk bedrijf zou twee keer zoveel tijd aan training moeten besteden als aan het ontwikkelen van technische maatregelen.”

3. Awareness:

Awareness en training zijn met elkaar verweven. Natuurlijk moet je je medewerkers op de hoogte brengen van de risico's, maar je kan daarnaast ook investeren in oplossingen die awareness creëren en "de mentale firewall af te breken", zo stelt Anne-Marie.

Smartlockr attendeert de gebruiker op verschillende risico's met notificaties. Als je bijvoorbeeld een e-mail verstuurt naar iemand van buiten jouw organisatie, wanneer er gevoelige informatie in de e-mail opgepikt wordt, etc.

Daarnaast kun je ook doorsturen en allen beantwoorden blokkeren. Als je deze functies wel wilt gebruiken, zal Smartlockr je vragen alle ontvangers te bevestigen voordat je de e-mail verstuurt. Dit geeft je de tijd om te checken of alles klopt. 

”Ik hou van notificaties waarin je twee keer moet nadenken. Dat is namelijk wat er vaak nodig is."

 

Wil je meer weten over hoe je de juiste e-mailbeveiliging moet kiezen? Download ons gratis e-book via de knop hieronder.