Smartlockr Blog: E-mail- en databeveiliging

De beste features voor jouw security verlanglijstje

Geschreven door Smartlockr | 14-12-22 9:43

Het einde van het jaar is in zicht! Dat betekent weer de nodige pakjes die je hopelijk onder de kerstboom vindt (wanneer Sinterklaas je heeft overgeslagen bijvoorbeeld). Wie de boot bij de Sint is misgelopen kan onderstaand lijstje misschien nog bij de Kerstman indienen. Wie weet laat die al je wensen in vervulling gaan.

Hieronder vind je de zes items die niet mogen ontbreken op jouw verlanglijstje als je de veiligheid van jouw data en je mensen op 1 hebt staan!

  1. Veilig mailen - Hoeveel e-mails verzend jij elke dag?
  2. Gebruiksvriendelijk -  Hoe zorg je ervoor dat je collega's echt de veiligheidsregels volgen?
  3. De menselijke fout voorkomen -  De dreiging komt van binnen
  4. Single Sign-on - Minder is meer
  5. Twee-factor autenticatie - Een virtueel slot
  6. Beveiliging op maat - Data beveiliging zoals JIJ het wilt 

 

1. E-mailveiligheid - Hoeveel e-mails verzend jij elke dag?

Onveilig e-mailen is je grootste zwakte als het gaat om datalekken. Daarom staat e-mailbeveiliging bovenaan ons verlanglijstje.

Elke dag worden er wereldwijd meer dan 347 miljard e-mails verzonden. Het is dan ook geen verrassing dat veel van deze e-mails gevoelige informatie bevatten.

Wat als 'gevoelig' wordt beschouwd, hangt natuurlijk af van de organisatie. Als je met persoonsgegevens werkt, moet je volgens de AVG deze informatie met de juiste versleuteling verzenden. Maar zelfs als je niet regelmatig met persoonsgegevens werkt, weten we zeker dat jouw organisatie informatie heeft waarvan je niet wilt dat die in verkeerde handen terechtkomt. Contracten, klantenlijsten, prijzen en marges, gepatenteerde informatie - de lijst is lang.

Uit een rapport van Verizon blijkt dat 82% van de datalekken wordt veroorzaakt door menselijke fouten. Op het gebied van e-mail kan de "menselijke fout" veel verschillende oorzaken hebben: Per ongeluk gevoelige gegevens in een e-mail zetten, gevoelige gegevens naar de verkeerde persoon verzenden of wat dacht je van de mogelijke gevolgen van het klikken op een phishing-link?

Phishing is de snelst groeiende vorm van fraude.

De meeste datalekken uit het Verizon-rapport waren veroorzaakt door een menselijke fout waar phishing-aanvallen de hoofdmoot van de oorzaken was. Ondanks dat slechts 2,9% van de werknemers op phishing-links klikt, is dat nog steeds genoeg om het voor cybercriminelen lonend te maken. Ze schieten met hagel, en dat heeft succes. Om het even in perspectief te zetten: Volgens Verizon zijn er in totaal 1.154.259.736 persoonlijke accounts ten prooi gevallen aan datalekken. 2,9% van dit aantal lijkt niet veel, maar is toch nog 33.473.532!

Met de juiste oplossing voor beveiligd e-mailen kun je de belangrijkste gegevens beschermen volgens de eisen van de AVG. En ondertussen minimaliseer je meteen het risico op phishing-aanvallen.

Benieuwd hoe e-mailbeveiliging werkt? Lees hier in minder dan 500 woorden hoe je veilig kan mailen.

 

2. Gebruiksvriendelijkheid -  Hoe zorg je ervoor dat je collega's echt de veiligheidsregels volgen?

Als je eenmaal een oplossing voor gegevensbeveiliging gebruikt, dan wil je dat deze zo eenvoudig mogelijk is. Uit een studie van Harvard Business Review blijkt dat 67% van de deelnemers zich op enig moment niet aan het cyberbeveiligingsbeleid van de eigen organisatie heeft gehouden. Op de vraag waarom, kwamen steeds drie antwoorden terug:

  • Om taken voor hun werk beter uit te voeren
  • Om iets te krijgen wat ze nodig hadden
  • Om anderen te helpen hun werk gedaan te krijgen
Bij slechts 3% van de lekken wilden de dader de organisatie daadwerkelijk schade berokkenen. Dat betekent dat het 28 keer waarschijnlijker is dat je collega's een datalek veroorzaken om hun werk gedaan te krijgen en niet omdat ze kwade bedoelingen hebben. Daarom moet het voor iedereen in een organisatie zo eenvoudig mogelijk zijn om het cyberbeveiligingsbeleid te volgen.


Dit doe je door een beleid op te stellen dat eenvoudig en begrijpelijk is, aangevuld met gebruiksvriendelijke hulpmiddelen. Daarnaast kun je ook bewustwording creëren bij je collega's zodat ze weten waarom ze cyberbeveiligingsprocedures moeten volgen. De kans is veel groter dat iemand zich aan het beleid houdt als ze weten waarom en wat de gevolgen kunnen zijn als ze dat niet doen.

Kortom: Zet gebruiksvriendelijkheid hoog op je verlanglijstje!

 

3. Menselijke fouten: De dreiging komt van binnenuit

Zoals je al hebt kunnen lezen in het Verizon-rapport wordt een ongelooflijke 82% van alle datalekken veroorzaakt door een menselijke fout. En dat is niet vreemd als je bedenkt dat iets al een datalek is als iemand een de e-mail verzendt naar de verkeerde persoon.

Daarom is het belangrijk om niet alleen naar externe bedreigingen te kijken. De kans is veel groter dat je organisatie wordt geconfronteerd met een datalek doordat iemand op de verkeerde knop klikt. 

Om dit te voorkomen moet je investeren in beveiligingsoplossingen die gericht zijn op het minimaliseren van menselijke fouten. Bij e-mailbeveiliging is het een kwestie van mensen bewust maken: Aan wie verzend je de e-mail? Is je e-mail gericht aan iemand van buiten de organisatie? En mag diegene die info wel zien? 


Een kleine 'oeps' kan enorme gevolgen hebben.

Een manier om de kans op fouten te verkleinen, is door de verzender zowel het bestand als de ontvanger te laten bevestigen voordat het bericht wordt verzonden. En als het dan toch eens mis gaat, dan is het ook handig om te weten dat je verzonden e-mails en bijlages kunt blokkeren, ook als ze al verzonden zijn. Bij Smartlockr vind je al dat gemak in één eenvoudig pakket.

Lees Meer: Werknemers grootste risico databeveiliging: 5 tips die je helpen

 

4. Single sign-on: Minder is meer

Met Single Sign-On (SSO) kun je met één keer kunnen inloggen, toegang hebben tot verschillende toepassingen en systemen. Geen talloze wachtwoorden meer dus! Maar SSO heeft meer voordelen.

Het onthouden van goede wachtwoorden is lastig, vooral sterke wachtwoorden. Een wachtwoordmanager kan hierbij helpen, maar met single sign-on geniet je van vergelijkbare voordelen op een nog eenvoudigere manier.

Wanneer werknemers voor elke toepassing aparte logins hebben, gebruiken ze meestal voor alles hetzelfde wachtwoord.  Dit betekent dat als een hacker toegang krijgt via één slecht beveiligde systeem of phishing-mail, die nu toegang heeft tot meer bedrijfssystemen.

Enkele voordelen van single sign-on

  • Productiviteit neemt toe omdat werknemers niet telkens hoeven in te loggen als ze van systeem wisselen.
  • De veiligheid wordt verhoogd omdat slechts één wachtwoord hoeft te worden onthouden. Hierdoor is het voor medewerkers makkelijker om ervoor te zorgen dat ze een sterk wachtwoord gebruiken.
  • De werklast van de IT-afdeling wordt verlicht als we het de eindgebruiker gemakkelijk maken. Met single sign-on verminder je bijvoorbeeld het aantal verzoeken via de knop "Ik ben mijn wachtwoord vergeten". Dat betekent dat er minder tijd wordt besteed aan het behandelen en oplossen van zo'n situatie.

Single sign-on is een geschenk waar zowel uw IT-team als de eindgebruikers blij van worden, terwijl het tegelijkertijd de gegevens beschermt van iedereen. t.


5. Twee-factor authenticatie: Een virtueel slot 

Twee-factor authenticatie geeft je een extra beschermingslaag die ongeautoriseerde toegang tot je informatie voorkomt.

Dit betekent dat je jezelf authenticeert met een extra stap. Dit doe je met informatie waar alleen jij toegang toe hebt. Dit kan een sms-code zijn die naar je mobiele telefoon wordt verzonden, biologische gegevens zoals een vingerafdruk of een andere vorm van (digitale) identificatie.


Twee-factor autheicatie beschermt je extra goed tegen ongenode gasten in je accounts.

Twee-factor authenticatie houdt cybercriminelen tegen en voorkomt mogelijke datalekken. Stel dat een hacker de inloggegevens heeft gekregen van jouw e-mail. Als je de toegang niet beveiligd hebt met meer dan je login, dan kan je ongenode gast meteen inloggen en al je e-mails zien.
Als je jouw e-mail hebt beveiligd met twee-factor authenticatie, dan heeft de hacker ook de tweede toegangscode nodig voordat hij daadwerkelijk je e-mails kan lezen. Dus zelfs als je je inloggegevens buit zijn gemaakt is jouw e-mail inbox nog veilig!

Als je het nog niet doet, ga dan komend jaar zeker twee-factor authenticatie gebruiken!

 

6. Beveiliging op maat - Databeveiliging waarbij JIJ bepaalt

We krijgen vaak de vraag: "Werken jullie met zichtbare e-mailbeveiliging of draait Smartlockr op de achtergrond?". Ons antwoord is altijd: "Wat heeft je voorkeur?"

Beide opties bieden voordelen. Zichtbare e-mailbeveiliging geeft de eindgebruiker meer inzicht en verhoogt daarmee het bewustzijn over veilig werken. Maar de beveiliging op de achtergrond laten draaien, kan handiger en tijdsefficiënter zijn. Met onze oplossing voor e-mailbeveiliging kun je zelf kiezen welke optie jouw voorkeur heeft.

Hoe doe je dat? Zo dus: De beste manier om je data te beveiligen...bepaal jezelf!

 

Bescherm je data

We hebben één simpel doel bij Smartlockr: het voorkomen van datalekken. Dit doen we door ons te concentreren op factoren waarvan is aangetoond dat die de meeste datalekken veroorzaken: de menselijke factor en onveilig e-mailen/gegevens delen.

We bieden je een gebruiksvriendelijke, geïntegreerde oplossing voor zowel Outlook, Gmail en alle andere e-mailprogramma's. Daarnaast kan je Smartlockr op elk apparaat gebruiken, waar je ook bent. Je logt je gewoon in op je e-mail en kan zó e-mails versturen, met of zonder bestand. Smartlockr detecteert namelijk automatisch of je gevoelige informatie verstuurt en neemt vervolgens de nodige veiligheidsmaatregelen.

Met andere woorden: Smartlockr is een gebruiksvriendelijke oplossing voor veilig mailen, met single sign-on en twee-factor authenticatie, die de menselijke fout voorkomt én jou laat besluiten hoe zichtbaar deze oplossing is. Dat maakt ons verlanglijstje compleet, of niet?

Meer weten over veilig e-mailen? Download dan onze whitepaper om te ontdekken waar je op moet letten als je een e-mailoplossing kiest die past bij jouw bedrijf.