Smartlockr Blog: E-mail- en databeveiliging

Hoe je veilig kan mailen in de Cloud

Geschreven door Smartlockr | 29-10-20 10:54

Het is één van de eerste dingen die we doen wanneer we de dag starten: het checken van onze inbox. En dat is eigenlijk niet gek ook: veel communicatie verloopt nu eenmaal via e-mail. En het beste? Het is altijd beschikbaar. De tijd dat we werk gerelateerde e-mails alleen op kantoor bekeken is voorbij. We zijn altijd en overal bereikbaar.  Nu thuiswerken de norm is, is dit belangrijker dan ooit.Daarom ontstaat de vraag: hoe wil je deze uitwisseling van gegevens zo optimaal mogelijk inrichten? Eén van de manieren is door het gebruik van Cloud e-mail. Door alles vanuit een centrale plek te beheren, kan er sneller en eenvoudiger worden gecommuniceerd binnen de organisatie. Hoe dit verschilt van privé e-mail, maar tegelijkertijd net zo veilig kan zijn, leggen wij uit in deze blog. 

Wat is e-mail in de Cloud?

 

De Cloud is een virtuele omgeving, waarin het makkelijk wordt gemaakt om berichten en bestanden met elkaar te delen. Alle data wordt op een externe server, op die van de leverancier, opgeslagen.  Op deze manier heb je overal ter wereld, vanaf iedere computer toegang tot deze data. Dit werkt anders dan privé e-mail, waarbij al deze data “in-house” wordt opgeslagen op de eigen server.

De voordelen hiervan zijn:

  • Locatie onafhankelijk kunnen werken
    Of je nu op kantoor, thuis of vanaf een vakantiebestemming werkt: je hebt altijd toegang tot de data die je nodig hebt. Hierdoor ben je ook niet gebonden aan de openingstijden van kantoor en is werken op elk moment mogelijk

  • Minder technische kennis nodig
    Als organisatie hoef je geen technische kennis in-house te hebben: dit wordt namelijk uitbesteed. Dit scheelt je  kennis en tijd tijdens bijvoorbeeld updates en calamiteiten, waardoor jij je kunt focussen op de core business van je organisatie.

  • Lagere kosten
    Je hoeft niet meer te investeren in eigen servers, updates en personeel. Een Cloud leverancier heeft hier een schaalvoordeel in, waardoor de kosten altijd lager liggen dan wanneer je dit zelf zou doen. 

  • Betere en efficiëntere samenwerkingen
    Collega’s kunnen sneller en efficiënter samenwerken. Door projecten op één centrale plek op te slaan, heeft iedereen hier altijd toegang tot. Dat scheelt veel tijd en is handig als meerdere mensen aan één project werken. De tijd dat documenten meerdere keren moeten worden doorgestuurd, waarbij er talloze versies van één bestand worden gemaakt, is dus voorbij: dat maakt de samenwerking niet alleen sterker, maar ook efficiënter.

Lees meer: Hoe Smartlockr data versleuteld, versleuteld verstuurt en daarna opslaat

Hoewel de Cloud populair is, is nog niet iedereen overtuigd dat deze manier ook veilig kan zijn. Want met het delen en opslaan van alle informatie op één centrale plek, moeten er vast veiligheidsrisico's zijn? We geven toe, werken in de Cloud heeft ook z’n nadelen:

  • De data opslag ligt buiten de organisatie
    Werken in de Cloud betekent dat een derde partij je data opslaat. Hiermee geef je de data uit handen en moet je vertrouwen op de veilige opslag van de data bij je leverancier.

  • Juridische impact
    Veel Clouddiensten bevinden zich buiten Europa en zijn voornamelijk in Amerikaanse handen. Hier is de Cloud Act van kracht: als het vanuit de autoriteiten is gewenst, hebben zij het recht om je opgeslagen data in te zien. Dit gaat tegen de AVG in, waarmee niemand het recht heeft om je data te bekijken.

  • Veilig online werken
    Als online de enige manier is om te werken, dan moet  je ervoor zorgen dat de verbindingen zowel snel als veilig zijn. Met meerdere mensen die binnen een omgeving werken, kan dit een uitdaging zijn. Maar het is wel een pre: regel je dit niet in, dan is de kans groot dat ook bijvoorbeeld cybercriminelen toegang kunnen krijgen tot deze omgeving die volstaat met je (privacygevoelige) data.

Toch is het mogelijk, als je als organisatie kan inspelen op verschillende veiligheidsrisico's.



Zo werk je veilig met Cloud e-mail

Efficiënt en eenvoudig werken hoeft gelukkig niet ten koste te gaan van veilig werken. Dat geldt alleen als je hier de juiste maatregelen voor neemt. Zelfs als je besluit je data op te laten slaan door een derde partij, kan je ervan uitgaan dat deze ook veilig wordt verwerkt en opgeslagen.

Om er zeker van te zijn dat je ook in de Cloud veilig kan werken, moet je rekening houden met het volgende:

  • Zero-knowledge end-to-end encryptie

    Bij het uitwisselen van data wil je dat alleen de verzender en geauthentiseerde ontvanger(s) toegang hebben tot de data. Voor anderen moet deze data afgeschermd zijn. Dit geldt voor je leverancier en al helemaal voor cybercriminelen. Een manier om dat te doen is door alle data beveiligd te versturen, met zero-knowledge.  Hiermee worden de gegevens versleuteld, vervolgens versleuteld verstuurd en versleuteld opgeslagen. Hierdoor heeft zelfs de leverancier, die zorgt voor de verzending en opslag, geen toegang tot de data.

    Helaas maken veel leveranciers geen gebruik van zero-knowledge: ze versleutelen de data wel, maar als het nodig is kunnen autoriteiten de data opvragen (Cloud Act). Hiermee wordt de data wel versleuteld, maar blijft het niet beschermd tegen onbevoegden.

    En het ontsleutelen van een bericht? De naam end-to-end encryptie zegt het eigenlijk al: de versleutelde data kan alleen aan het einde worden opgevraagd. Hier is de juiste sleutel voor nodig, die alleen de geauthentiseerde ontvanger krijgt toegestuurd. Zonder deze sleutel, blijft de data onleesbaar, zelfs als de data onderweg wordt onderschept. 

  • Twee-factor authenticatie

    De tijd dat je data kon beschermen met slechts een wachtwoord is voorbij. Sterker nog: zelfs met een heel sterk wachtwoord, weten cybercriminelen manieren te vinden om aan je data te komen.

    Tijdens het versturen van gevoelige data is het gebruik van Twee-factor authenticatie (2FA) dan ook aan te raden. Dat betekent dat er voor toegang tot de data, meer nodig is dan alleen een inlognaam en wachtwoord. Er wordt gevraagd om extra authenticatie, wat bijvoorbeeld een SMS via de telefoon kan zijn. Alleen met deze extra stap krijg je toegang. Dat is zeker handig tijdens het versturen van privacygevoelige informatie. Stel: iemand heeft toegang gekregen tot je inbox. Als je een bericht hebt ontvangen dat is versleuteld met 2FA, kan deze persoon dit bericht niet lezen. Tenzij deze toegang heeft tot de code die per SMS is verstuurd naar jouw telefoon. 

    --> Lees meer: Waarom 2FA & SSO niet mogen ontbreken in je beveiligingsstrategie 2021


  • Instellen van een retentieperiode

    Verstuurde data hoeft niet altijd beschikbaar te blijven. Dit geldt zeker niet voor privacygevoelige data, waarvan je het risico op onderschepping wil verkleinen Hiermee kan je voorkomen dat data onnodig “rondzweeft”.

    Om een maximale periode van beschikbaarheid te koppelen aan een bestand, is het belangrijk om een retentieperiode in te stellen. Zo kan je bijvoorbeeld instellen om heel gevoelige bestanden, maar voor één dag beschikbaar te laten. Hiermee kan je voorkomen dat data onnodig “rondzweeft”.

Werken in de Cloud kan de efficiëntie van je organisatie dus verhogen. Het is belangrijk om hierbij de databeveiliging te waarborgen. Gebeurt dit, terwijl je team ook gebruiksvriendelijk kan blijven werken? Wordt je data veilig opgeslagen, zonder dat anderen hier toegang tot hebben?

Als je op zoek bent naar een Cloud leverancier, komen er waarschijnlijk veel vragen naar boven. Om het je makkelijk te maken hebben wij een whitepaper, die je daarbij kan helpen.