Wie is verantwoordelijk voor een datalek? Dit zegt deze opiniepeiling
Datalekken komen nog steeds veel voor. Wie is hier verantwoordelijk voor? Wij vroegen hiernaar in een opiniepeiling: het antwoord vind je hier.
E-mailbeveiliging blijft een actueel onderwerp. En dat is niet voor niks: het verzenden van gegevens naar de verkeerde persoon komt nog steeds veel voor. Daarom hebben wij de 10 meestgestelde vragen op een rijtje gezet.
Dit wil je weten over e-mailbeveiliging
- 1. Waarom e-mailbeveiliging?
- 2. Wat is het verschil tussen standaard e-mail en beveiligde e-mail?
- 3. Hoeveel moeite kost het om veilig mailen te introduceren?
- 4. Hoe helpt veilig mailen te voldoen aan reguleringen zoals de AVG, NTA 7516 en Wvggz?
- 5. Hoe kunnen phishing e-mails worden tegengehouden met e-mailbeveiliging?
- 6. Moet iedereen met wie ik veilig wil mailen hetzelfde programma gebruiken?
- 7. Wat is de ROI van e-mailbeveiliging?
- 8. Als standaard e-mail niet veilig is, maakt dat e-mail in het algemeen niet onveilig?
- 9. Waar moet ik op letten bij het kiezen van een veilige e-mailoplossing?
- 10. Wat zijn momenteel de grootste e-mailgevaren en hoe kan ik daar als organisatie op inspelen?
1. Waarom e-mailbeveiliging?
E-mailbeveiliging helpt je organisatie om gegevens op een veilige manier uit te wisselen. Met wetgevingen zoals de AVG, die inmiddels bijna 3 jaar van kracht is, en NTA 7516 wordt er van organisaties verwacht dat dit ook gebeurt.
Met e-mailbeveiliging wordt het je organisatie makkelijk gemaakt om veilig te communiceren, tijdens het hele e-mailproces. Daarbij kijken we niet alleen naar de veiligheid – dat wil zeggen van inbox naar inbox, waarbij met inloggegevens toegang kan worden verkregen tot het bericht. Nee, het gaat veel verder. Voor, tijdens en na verzending kan een datalek worden veroorzaakt. Dat kan worden voorkomen met e-mailbeveiliging. Hiermee loop je als organisatie minder risico op een datalek.
2. Wat is het verschil tussen standaard e-mail en beveiligde e-mail?
Met standaard e-mail wordt er alleen voor gezorgd dat het bericht in de beveiligde inbox van de ontvanger terechtkomt. Er zijn geen extra beveiligingsopties voor gevoelige gegevens. Daarnaast wordt er niet ingespeeld op bewustwording, waardoor menselijke fouten eenvoudig kunnen worden gemaakt. Denk hierbij:
- aan het verzenden van gevoelige gegevens, zonder dat hier de juiste beveiliging voor kan worden gekozen;
- het selecteren van de verkeerde ontvangers of bijlagen, of
- verkeerd verzonden e-mails
3. Hoeveel moeite kost het om veilig mailen te introduceren?
Niet meer dan je al gewend bent van e-mail, aangezien e-mail deel uitmaakt van je dagelijkse bezigheden. E-mailbeveiliging zit geïntegreerd in je-mailomgeving. Of je nu gebruik maakt van software die te gebruiken is als plug-in binnen je e-mailomgeving of veilig mailen integreert met een API of SMTP Relay Service: in alle gevallen kan er worden gewerkt zonder dat werkprocessen worden verstoord.
4. Hoe helpt veilig mailen je voldoen aan normen zoals de AVG, NTA 7516 en Wvggz?
Veilig mailen is onderdeel van veilige communicatie en valt daarom ook onder regelgevingen. Met de AVG, NTA 7516 en Wvggz wordt er verwacht dat organisaties de juiste maatregelen nemen om persoons-/gezondheidsgegevens op de juiste manier te verwerken. Ook voor e-mailbeveiliging betekent dit dat gebruikers de mogelijkheden moeten hebben om hier op aan te kunnen sluiten.
Smartlockr maakt dit mogelijk door middel van zero-knowledge end-to-end encryptie, twee-factor authenticatie en logging. Hierdoor kan je altijd zien wat er gebeurt met je gegevens.
5. Hoe kunnen phishing e-mails worden tegengehouden met e-mailbeveiliging?
Bij phishing e-mails gaat het om het herkennen van afwijkende en vreemde dingen. E-mailbeveiliging maakt iedere gebruiker bewust van de gevaren: door medewerkers te trainen kunnen afwijkingen worden herkend en wordt bewustwording gecreerd. Phishing e-mails zijn externe factoren die je onverwachts tegenkomt, maar waar je wel op moet anticiperen.
6. Moet iedereen met wie ik veilig wil mailen hetzelfde programma gebruiken?
Nee, gelukkig kunnen verschillende systemen tegenwoordig goed met elkaar communiceren. Dit betekent dat niet iedereen gebruik hoeft te maken van hetzelfde e-mailprogramma. Smartlockr is interoperabel. Dat betekent dat zowel de gebruiker van Smartlockr als de ontvanger veilig communiceert.
7. Wat is de ROI van e-mailbeveiliging?
De werkelijke ROI hangt van verschillende dingen af: het gekozen pakket, het aantal licenties en de duur van een contract. Maar, waar geen twijfel over mogelijk is, is dat de kosten van een eventueel datalek veel hoger zullen liggen dan de investering in e-mailbeveiliging:
- De gemiddelde kosten van een datalek liggen rond de €3,5 miljoen;
- De financiële nasleep van een datalek kan lang duren, waardoor je als organisatie veel geld zal mislopen.
8. Als standaard e-mail niet veilig is, maakt dat e-mail in het algemeen niet onveilig?
E-mail is en blijft een populair zakelijk communicatiemiddel. Het is laagdrempelig, bespaart tijd en is gemakkelijk in gebruik. In een tijd waarin veel digitaal gebeurt, moet communicatie hier ook op worden aangepast door de juiste beveiliging aan te bieden. Het versturen van gevoelige gegevens moet ook mogelijk worden gemaakt, omdat deze dagelijks worden uitgewisseld. En dat willen we snel, veilig en zo efficiënt mogelijk. Het doel is om een veilige oplossing bieden die het uitwisselen wél veilig te laten verlopen.
9. Waar moet ik op letten bij het kiezen van een veilige e-mailoplossing?
Allereerst staat veiligheid voorop: een oplossing die bewezen effectief is zal ook jouw data kunnen beveiligen. Daarnaast zijn er nog enkele dingen die daarbij belangrijk zijn:
- Voldoen aan regelgevingen
- Gebruiksvriendelijkheid
- Het vergroten van bewustwording
Het is belangrijk dat de oplossing de grootste oorzaak aanpakt: de menselijke fout.
10. Wat zijn op dit moment de grootste gevaren en hoe kan ik daar als organisatie op inspelen?
Er zijn verschillende gevaren, die je kan indelen in externe en interne factoren. Phishing e-mails en cyberaanvallen zijn gevaren van buitenaf, die iedere organisatie kan overkomen. Door gebruik te maken van een systeem dat data veilig verwerkt, verstuurt en opslaat, kunnen de nare gevolgen van externe factoren worden beperkt. Dat hangt o.a. af van de het soort aanval en de middelen die hiervoor worden ingezet.
Als we het van dichtbij bekijken, zien we dat het grootste e-mailgevaar van binnenuit komt. Het zijn namelijk werknemers die de zwakste schakel vormen en een verhoogd risico vormen op het lekken van data, bedoeld of onbedoeld. Door menselijke fouten te beperken, kan je er als organisatie ook voor zorgen dat je data zo veilig mogelijk blijft.
Wil je hier meer over weten? Download onze whitepaper: Hoe kies je de juiste e-mailbeveiliging?
