Veilig mailen uitgelegd in minder dan 500 woorden
Veilig mailen hoeft geen struikelblok te zijn, als je weet waar je op moet letten. In deze blog van minder dan 500 woorden leggen wij het uit.
Cybercrime begon als een hobby. Nu is het een georganiseerde business waarvan de gevolgen vaak niet te overzien zijn. We hebben het niet over boetes en imagoschade, maar ook kostenverlies door de nasleep van een datalek. Of het wegblijven van nieuwe klanten, omdat het vertrouwen in de organisatie is verdwenen.
Aan jou als CISO de taak om alle veiligheidsrisico´s in kaart te brengen. Want hoe kunnen deze risico's worden beperkt en hoe zorg je ervoor dat de veiligheidsnormen binnen de organisatie worden nageleefd.
En dat is nog niet alles, want je medewerkers zitten niet stil. Nee, dagelijks komen er communicatiestromen op gang waarbij veel informatie wordt uitgewisseld. En juist hier zit een groot risico: de menselijke factor bij het verwerken van (gevoelige) informatie. Feit blijft dat de menselijke fout de grootste veroorzaker van datalekken is. Het versturen van informatie naar de verkeerde persoon is in 74% van de gevallen de oorzaak van een datalek.
Het is daarom ook goed om e-mailbeveiliging onder de loep te nemen. Als risico’s op dit gebied kunnen worden beperkt, is dit één struikelblok waar je als databeveiligingsautoriteit niet meer naar hoeft om te kijken. Maar, waar moet je precies op letten? Wij hebben 5 tips:
1. Dataverlies door onveilig mailen
Het verliezen van gevoelige data is niet perse iets wat van buitenaf komt. In veel gevallen komt het niet door een cyberaanval of phishing attack met malware. Zoals we al zeiden, is de menselijke fout de grootste oorzaak van dataverlies. Het versturen van informatie naar de verkeerde persoon is in 74% van de gevallen de aanleiding geweest van een datalek.
Het verkeerd versturen van informatie door eigen werknemers is iets waar je met de juiste tools grip op kan houden.
Hier gaat het fout, op het moment dat er niet bewust wordt omgegaan met deze gevoelige informatie. Het versturen van een verkeerd bestand of het selecteren van de verkeerde ontvanger kan al genoeg zijn. Wat als een werknemer deze fout heeft gemaakt? Hoe kan je dit oplossen?
De juiste e-mailoplossing zorgt ervoor dat de gebruiker informatie op de juiste manier verwerkt.
- Door meldingen te geven wanneer gevoelige content wordt verwerkt,
- een controle op bestanden en ontvangers, en
- het achteraf kunnen blokkeren van e-mails -
alleen zo is een gebruiker zich bewust van het veilig mailen en kunnen risico’s worden beperkt.
2. Beheer en monitor toegang tot data
Is een werknemer niet meer in dienst? Blokkeer dan alle inloggegevens, om te voorkomen dat iemand zelfs na vertrek bij alle gevoelige informatie kan komen. Het lijkt vanzelfsprekend, maar het komt geregeld voor dat ex-werknemers nog altijd toegang hebben tot de inbox van de werk e-mail.
Vanuit een beheerdersportaal kan je eenvoudig bijhouden wat de organisatie verlaat, vanaf welk e-mailaccount en wat er precies is gedeeld. Dat niet alleen: voor volledige controle is het belangrijk dat je als beheerder ook de mogelijkheid hebt om accounts en handelingen te blokkeren.
Is er informatie de organisatie uitgegaan? Dan moet het mogelijk zijn om deze informatie te blokkeren.
3. Integreer veilig mailen in de werkprocessen en creëer een breder draagvlak
Als je alle risico’s eenmaal in kaart hebt gebracht, inzichten hebt verzameld en weet waar alle data naartoe gaat, is het belangrijk om hier overzicht in te krijgen. De juiste programma’s hebben is één ding, maar zorgen dat deze ook goed werken en gebruikt worden is het tweede. Je wil natuurlijk geen software kopen, die uiteindelijk niet op de juiste manier gebruikt wordt.
Alle eindgebruikers moeten het programma kunnen gebruiken. Zonder gedoe, weerstand of verstoring van het werkproces. Het gaat hier namelijk om één doel: een veilig werkproces implementeren waarbij in- en uitgaande data veilig wordt bewaakt.
Een e-mailoplossing moet daarom naast ook gebruiksvriendelijk zijn. Is de e-mailomgeving praktisch ingericht? Kan veilig mailen met één druk op de knop, in plaats van een omslachtige handeling? Je werknemers zullen zich makkelijk aanpassen aan de situatie, als deze duidelijk een simpel is.
4. Rangschikken van data
Niet alle data is even waardevol. Er is een verschil tussen het verwerken van klantdata via de e-mail of het bespreken van de locatie voor het volgende personeelsfeest. Maar, hoe krijg je grip op welk soort data wanneer wordt verwerkt? Als organisatie is het belangrijk om hier onderscheid tussen te maken, om te kunnen inventariseren hoe en welke data wordt verwerkt.
Het rangschikken van content geeft je deze mogelijkheid. Werk je bijvoorbeeld bij een zorgorganisatie? Dan is het goed om te kijken naar mogelijkheden waarin gevoelige gezondheidsinformatie, op de juiste manier (c.q. de normen van NTA 7516) wordt verwerkt. Dit kan gaan om de uitwisseling van patiëntendossiers of statusoverzichten van patiënten.
Een e-mailoplossing die hier invulling aan geeft met een contentbeleid, biedt hier de juiste beveiliging voor. Het herkennen van gevoelige informatie, helpt de gebruiker in het e-mailproces. Jij als beheerder, kan dit namelijk instellen, waardoor de informatie die je als gevoelig rangschikt, altijd wordt verzonden met de juiste beveiliging.
5. Maak SSO (Single Sign On) de standaard binnen de organisatie
Wie nog geen gebruik maakt van SSO, laat deuren open voor cybercriminelen. Elke keer dat een gebruiker inlogt in een systeem, kan data onderschept worden. Waarom zouden we het kwaadwillenden makkelijk maken?
SSO (Single Sign On) in e-mailbeveiliging is makkelijker en veiliger voor de gebruiker. De voordelen? Het gemak ligt bij de gebruiker. Inloggen en werken op meerdere systemen gebeurt op een gebruiksvriendelijke manier én scheelt veel tijd. Veiligheid staat voorop.
Hoe minder inlogpogingen er zijn, hoe kleiner de kans voor onbevoegden om toegang te krijgen tot de systemen.
