Smartlockr Blog: E-mail- en databeveiliging

E-mailbeveiliging: de must-haves voor je informatieveiligheid

Geschreven door Smartlockr | 30-10-20 13:26

Je staat op het punt om een veilige e-mailoplossing te kiezen. Mooi, maar waar let je precies op? Wat is belangrijk als het gaat om de beveiliging van persoonsgegevens en andere gevoelige data? Met de Meldplicht datalekken wil je natuurlijk niet de volgende organisatie zijn die hier een melding van moet maken.

Daarom hebben wij een lijst opgesteld met de 10 must haves die je niet mag missen:

 

1. Notificaties van gevoelige inhoud tijdens het opstellen van een bericht

Wat als je tijdens het mailen bewust kan worden gemaakt van de gevoelige gegevens die je verwerkt? Dat zou achteraf veel gedoe schelen. Je weet namelijk direct dat je (voor je organisatie) gevoelige data verwerkt en je kan hier de passende beveiliging op toepassen.

En dat is belangrijk. Je zorgt er dan voor dat gevoelige data niet onopgemerkt de organisatie verlaat. En misschien belangrijker nog: dat gevoelige data niet onbewust met de verkeerde persoon wordt gedeeld.

2. Instellen van contentfilters

Met contentfilters kan je zelf bepalen welke informatie extra beveiliging nodig heeft. Een voorbeeld: een organisatie in de financiële sector zal financiële gegevens, zoals een rekeningnummer of creditcardgegevens, extra willen beveiligen. Dit kan je doen met woorden (“rekeningnummer”) of reguliere expressies (“3243-2340-2342-5530") op te nemen in de contentfilter. Als deze content wordt verwerkt in een e-mail, krijgt de gebruiker hier een melding van.


3. Twee-factor Authenticatie (2FA)

Data-uitwisseling tussen personen, moet alleen tussen deze personen blijven. Het laatste wat je wil is dat onbevoegden toegang krijgen tot je data. Met 2FA zorg je ervoor dat alleen degene voor wie de data bedoeld is, deze kan inzien. Met een extra authenticatie-stap, zoals een SMS per telefoon, verklein je de kans dat iedereen zomaar bij je data kan.

4. Zero-Knowledge end-to-end encryptie

Bij het versturen van gevoelige data hoort dataversleuteling. Als je hier geen gebruik van maakt, is de kans groot dat je data bij onderschepping op straat kan komt te liggen.

Om dit te voorkomen, is het belangrijk om alle data end-to-end versleuteld te versturen . Je data wordt versleuteld en vervolgens versleuteld verstuurd naar de ontvanger, die alle data vervolgens kan ontsleutelen met de meegestuurde sleutel. Op deze manier kan geen enkele tussenpersoon bij je verstuurde data, zelfs niet de leverancier van de veilig e-mailoplossing. Hier komt de zero-knowledgem bij kijken.

5. Bevestig ontvanger(s) en bestand(en) voor verzending

De grootste oorzaak van datalekken is het versturen van gegevens naar de verkeerde persoon. Hoe kan je dit voorkomen? Door als verzender de ontvanger(s) en eventueel meegestuurde bestand(en) te bevestigen voor verzending. Zo voorkom je dat je bijvoorbeeld financiële gegevens verstuurt naar een klant Sarah, in plaats van je collega Sarah.

6. Blokkeer e-mails, ontvanger(s) of bestand

Heb je alsnog iets verkeerd verstuurd? Dan zou het fijn zijn als je verkeerd verstuurde informatie alsnog kan blokkeren. Hiermee voorkom je dat gegevens kunnen worden ingezien door de verkeerde persoon, met een datalek als gevolg.

7. Retentieperiode

Stel, je wil een privacygevoelig bestand met iemand delen. Het enige wat je wil is dat deze persoon de data direct ziet. Daarna kan de data vernietigd worden. Door een retentieperiode in te stellen, kan je bestanden voor een bepaalde periode beschikbaar maken. Hiermee voorkom je dat gevoelige data te lang beschikbaar blijft binnen verschillende inboxen. Zo controleer je beter wie welke informatie heeft en verklein je de kans op onderschepping van data.

8. Integraties door een API of SMTP Relay Service

Binnen je organisatie werk je met talloze systemen en programma’s. Het laatste wat je wil is dat je werknemers worden opgezadeld met ingewikkelde (werk)processen. Door veilig e-mailen eenvoudig te integreren binnen het bestaande werkproces, kan je als organisatie efficiënt blijven werken.

Door een oplossing eenvoudig te integreren die ook eenvoudig integreert met derde partijen, kan je hier veel business voordeel uit halen. Denk aan een API voor de integratie met bijvoorbeeld je EPD- of DMS-systeem of een SMTP Relay Service die e-mails op de achtergrond kan beveiligen.

9. Maak gebruik van een uploadrequest

Ontvang je vaak bestanden? Kijk dan eens naar het gebruik van een uploadrequest. Als verzender verstuur je deze eenvoudig, waarna de ontvanger eenvoudig en veilig de aangevraagde bestanden kan terugsturen.

Het voordeel? Je ontvangt direct de juiste bestanden en je zorgt ervoor dat de juiste personen binnen de organisatie een melding krijgen van inkomende bestanden en tot slot kan je de bestanden eenvoudig bij de juiste afdeling(en) of personen laten bezorgen.

10. Automatische activatie van de oplossing

Fouten worden gemaakt door een gebrek aan bewustwording. Daarom is het belangrijk dat het de verzender altijd makkelijk wordt gemaakt, zeker bij veilig mailen.

Welke functionaliteiten belangrijk zijn, hangt natuurlijk af van de wensen binnen je organisatie. Het is daarom goed om te kijken wat er per leverancier wordt aangeboden.

Om je hierbij te helpen, hebben wij een whitepaper die je kan helpen bij het maken van een keuze. Download vandaag nog je exemplaar en zorg dat je weer een stap dichter bij je keuze bent!