Smartlockr Blog: E-mail- en databeveiliging

Feature Friday: Excluded domains

Geschreven door Smartlockr | 10-7-20 12:14

Om je op de hoogte te houden van alle ontwikkelingen rondom Smartlockr, delen we elke vrijdag een nieuwe of vernieuwde feature in onze “Feature Friday”. Vandaag hebben we een een functionaliteit waarmee de gebruiksvriendelijkheid binnen de organisatie wordt verhoogd: het uitsluiten van domeinen, oftewel excluded domains.  Hoe dat precies werkt, leggen wij graag uit.

 

Wat zijn excluded domains?

Berichten en bestanden die met Smartlockr worden verzonden, krijgen een bepaalde mate van veiligheid mee. Dat hangt af van het soort bericht dat je hebt gekozen en de beveiliging die daarbij hoort. De ontvanger kan daarbij worden gevraagd zich te authentiseren met twee-factor-authenticatie. Ontvangen bestanden kan je downloaden vanuit een beveiligd Smartlockr portaal, via een link in een e-mail.

Soms wil je dat niet, omdat je bijvoorbeeld vaak met een bepaalde relatie communiceert. Of er zijn bepaalde domeinen en/of e-mailadressen die binnen de organisatie worden vertrouwd, waardoor daar geen extra beveiliging van Smartlockr voor nodig is.

In dit geval is excluded domains de oplossing. Hiermee kan je deze e-mailadressen en domeinen uitsluiten, waardoor berichten naar deze adressen als gewone e-mail worden verzonden.

 

Wanneer is het handig om excluded domains in te stellen?

  • Om te beginnen verhoogt het de gebruiksvriendelijkheid van de ontvanger. Ontvangers hoeven namelijk geen extra handelingen te verrichten als ze van je organisatie vertrouwelijke informatie ontvangen. Dat werkt wel zo fijn, als er bijvoorbeeld vaak wordt gecommuniceerd tussen je organisatie en bepaalde ontvangers.

    Daarnaast kan het handig zijn als je communiceert met ontvangers, die vanuit hun organisatie geen e-mails mogen openen die verzonden zijn door een derde partij. Dit geldt o.a. voor banken, waar werknemers bijvoorbeeld niet op links in e-mails mogen klikken.
  • Ook kan de ontvanger e-mails ontvangen via een systeem, wat het gebruik van Smartlockr niet ondersteunt. Hierdoor kunnen er problemen ontstaan bij het openen van een bericht dat is verzonden met Smartlockr. Door deze specifieke domeinen uit te sluiten, zullen de e-mails als normale e-mails worden verzonden.
  • Tot slot geldt dit ook voor interne communicatie: het zijn nou eenmaal je eigen werknemers waar informatie mee wordt gedeeld. Het is begrijpelijk dat hier geen extra beveiliging voor nodig is.

Hoe je deze excluded domains instelt, bepaal jijzelf, Je kan zelf bepalen in hoeverre je het durft om met bepaalde ontvangers onbeveiligd te mailen.

 

Hoe excluded domains in Smartlockr werken

Het uitsluiten van een domein kan alleen worden gedaan door de beheerder binnen de organisatie.
Dit gebeurt eenvoudig vanuit het beheerdersportaal. In het menu aan de linkerkant, onder gebruikers, vind je de optie ontvangersbeleid. Dit is de plek waar zowel domeinen als de specifieke e-mailadressen kunnen worden toegevoegd.

Als je klikt op uitgesloten domein toevoegen, zie je in het onderstaand scherm waar je de uitsluitingen kan toevoegen: