Smartlockr Blog: E-mail- en databeveiliging

Een beveiligde mail, wanneer verstuur ik dit?

Geschreven door Smartlockr | 16-10-20 13:04

Het is een veelgestelde vraag, want “ik mail elke dag toch al veilig?”. Dat is wat velen denken en waar het vaak mis dreigt te gaan. Want, wat wordt er verstaan onder veilig mailen binnen de organisatie en hoe wordt hiermee omgegaan? Hebben we het alleen over een sterk wachtwoord of gaat het verder dan dat? Wat mensen onder veilig mailen verstaan, hangt af van hoe bewust iemand is van de gevaren van  e-mailen.

Wat maakt e-mail onveilig?

Tussen verzending en ontvangst kunnen er dingen misgaan. Deze gevaren houd je niet buiten de deur door je wachtwoord te veranderen van “abc123456” naar “AbC!@34%”. Het houdt cybercriminelen misschien even op afstand, maar helaas vormen externe factoren niet meer de grootste dreiging voor databeveiliging. Het zijn de menselijke fouten die ervoor zorgen dat e-mail een vergroot risico vormt bij de uitwisseling van data:

  • Het gebruik van een openbaar netwerk voor het verzenden van e-mails;
  • Het verzenden van gevoelige informatie zonder hier de juiste beveiliging op toe te passen;
  • Het verzenden van een bijlage naar de verkeerde persoon;
  • Het selecteren van de verkeerde ontvanger;
  • Het gebrek aan de juiste authenticatiemiddelen zoals twee-factor authenticatie.


Door meer bewustwording te creëeren tijdens het hele e-mailproces, wordt de kans op fouten verkleind. Toch zijn we er dan nog niet. Niet alle data hoeft op dezelfde manier te worden verzonden: het hangt namelijk nog af van het soort gegeven. Het maakt uit of je mailt dat de taart klaarligt in de lobby of dat je een collega de creditcardgegevens doormailt om de taart te betalen.

Welke gegevens moet je veilig mailen?

Laten we kijken naar de wet- en regelgevingen. Zowel de AVG en NTA 7516 richten zich op de veilige uitwisseling van persoonsgegevens. NTA 7516 gaat specifiek over de veilige uitwisseling van gezondheidsinformatie. Gebeurt dit niet, dan zijn de consequenties voor je organisatie. Denk hierbij aan:

  • Datalekken, hier hangen de gevolgen af van het lek/het soort informatie dat is gelekt en het aantal gedupeerden;
  • Financiële gevolgen die wel kunnen oplopen tot 4% van de wereldwijde jaaromzet
  • Reputatieschade en het verlies van klanten.


Voor dit soort gegevens is het dus belangrijk om gevaren tegen te kunnen gaan. Toch zijn er zijn meer gegevens die beveiligd moeten worden verzonden. Kort gezegd, kunnen we het indelen in twee groepen:

  • Persoonsgegevens, dus alle gegevens waarmee een persoon geïdentificeerd kan worden, en
  • Vertrouwelijke bedrijfsdata die de kern van de business vormen.

 

We leggen het met een aantal voorbeelden:

Situatie 

Wel of niet beveiligd mailen? 

Verzend je  een   e-mail met   persoonsgegevens ,   zoals   een   voor - en   achternaam ,   een   e- mailadres   en BSN- nummer ?  

Ja,   dit   zijn   gegevens   die   onder   de AVG   beveiligd   moeten   worden   verzonden .  

Verzend je   vertrouwelijke   bedrijfsdata ,   zoals   wachtwoorden   voor   systemen   en   afspraken / protocollen   die   niet   openbaar   zijn ?   

Ja,   dit   zijn   vertrouwelijke   gegevens   die   niet   in   verkeerde   handen   mogen   vallen .  

Wil je al je collega’s   informeren   over het   volgende   bedrijfsuitje ?  

Nee,  het gaat hier om  interne ontvangers  waarvan namen   en e- mailadressen   niet   afgeschermd   hoeven   te   zijn .  

Verzend je gezondheidsgegevens   naar   een   externe   relatie ?  

Ja, NTA 7516   vereist de   veilige   uitwisseling   van   deze   gegevens.

Word gevraagd   om   cliënten / patiënten / klantendossiers   door   te   sturen ?  

Ja,   dit   soort   dossiers   staan  vol met gevoelige informatie   die niet   door   iedereen  mag  worden   ingezien.

Stuur je bestanden   door die   openbaar   te   verkrijgen   zijn?   

Nee,   als   ze   openbaar   zijn is extra   beveiliging   niet   nodig .   

Maar let op:   voeg je vertrouwelijke   ( persoons ) gegevens   toe, dan   moet   het   bericht   wél   beveiligd   worden   verzonden  

 

Of een e-mail wel of niet beveiligd moet worden verzonden, hangt af van de informatie die erin staat. Dus:

  • Gaat het om persoonsgegevens die te herleiden zijn naar één persoon, en
  • Bevat de e-mail vertrouwelijke bedrijfsinformatie die met externe relaties wordt gedeeld?

Dan is het verstandig om een beveiligde mail te versturen.