Een veilige digitale werkplek met Smartlockr en Workspace 365
Een veilige digitale werkplek, dat is waar de samenwerking tussen Workspace 365 en Smartlockr voor staat. Je leest het hier.
"Beveiligen met multi-factor authenticatie" of “compliant zijn aan NTA 7516”: als het aankomt op databeveiliging zijn er genoeg vaktermen. Wat voor een IT-specialist logisch klinkt, kan voor een ander minder helder zijn. Daarom hebben wij een A-Z blogserie gecreëerd, waarin wij de komende tijd vaktermen zullen uitleggen die je helpen bij het voorkomen van datalekken.
Woordenlijst databeveiliging
Algemene Verordening Gegevensbescherming (AVG)
De AVG is een Europese Privacywetgeving die regels opstelt voor de verwerking van persoonsgegevens en is op 25 mei 2018 van kracht gegaan. Met deze regelgeving staan personen meer in hun recht, waardoor organisaties rekening met ze moeten houden bij bijvoorbeeld het opslaan en doorsturen van persoonlijke data.
Om te voldoen aan de AVG, moet je als organisatie verschillende maatregelen nemen. Het is daarbij belangrijk om bij je databeveiligingsstrategie gebruik te maken van een oplossing waarmee je volledig aan de AVG voldoet.
Datalek
Een datalek ontstaat wanneer vertrouwelijke data per ongeluk of opzettelijk bij onbevoegden terechtkomt. Het afgelopen jaar nog werden er 21.151 datalekken gemeld bij de Autoriteit Persoonsgegevens.
74% van de inbreuken op de cyberbeveiliging wordt veroorzaakt door menselijke fouten. Moet je hier altijd een melding van maken? Alleen als er gevoelige informatie is gedeeld met onbevoegden, waarbij de kans bestaat dat zij de informatie ook daadwerkelijk kunnen inzien.
Datalekken kun je eenvoudig voorkomen, mits je de juiste functionaliteiten hebt waarmee je veilig persoonsgegevens kan delen. Met de optie voor het traceren en blokkeren van een e-mail, kun je zien of iemand je e-mail heeft gelezen en/of een bestand heeft gedownload. Zo kun je verzonden mails intrekken, om een eventueel datalek te voorkomen.
Data Loss Prevention (DLP)
DLP helpt je begrijpen wanneer gevoelige informatie je organisatie verlaat. Dit verzekert de bescherming van persoonsgegevens, intellectueel eigendom en zorgt voor zichtbaarheid van je data. Doordat je de gevoelige data monitort, kan je kwetsbaarheden opsporen en een datalek voorkomen.
Wij hebben in ons systeem Data Loss Prevention verwerkt in drie lagen. Op deze manier kan je bijhouden wat er wanneer naar wie wordt verstuurd. Met deze monitoring ben je cybercriminelen een stap voor.
Multi-factor authentication (MFA)
Middels deze vorm van authenticatie moet de ontvanger zich op twee manieren identificeren, voordat er toegang wordt verleend tot de e-mail. Door de meerdere verificaties is de e-mail ontoegankelijk voor derden. Het gebruik van verschillende factoren, zorgt voor een veiliger systeem dat minder kwetsbaar is voor cyberaanvallen of toegang van derden.
Door middel van extra beveiligingslagen is de geautoriseerde ontvanger de enige die de e-mail kan inzien. Dit maakt veilige communicatie binnen je organisatie mogelijk.
NTA 7516
Dit is een NEN-norm die gaat over de veilige communicatie van gezondheidsinformatie per e-mail of chatapplicaties. De norm is van toepassing op zorgorganisaties en gemeenten en bestaat uit uitgangspunten waar aan moet worden voldaan om gezondheidsgegevens per e-mail of chat uit te wisselen. Niet alleen wordt het veilig delen van patiëntgegevens mogelijk gemaakt, je voldoet als organisatie ook aan deze strenge Nederlandse norm.
Smartlockr is één van de weinige leveranciers die NTA 7516 compliant is en die nauw betrokken is geweest bij de ontwikkeling van de norm.
Als je vragen hebt over NTA 7516 of wil weten hoe je organisatie NTA 7516 compliant wordt, kan je hier onze checklist bekijken:
Phishing
Phishing is een vorm van internetfraude waarbij het slachtoffer door middel van een link in een e-mail naar een nep website wordt gestuurd. Het doel is om via deze website persoonsgegevens/inloggegevens te bemachtigen, die vervolgens kunnen leiden tot bijvoorbeeld identiteitsfraude. Het afgelopen jaar is het aantal cyberaanvallen met 88% toegenomen.
Phishing is tegen te gaan door aandacht voor het onderwerp te genereren en oplossingen te beschrijven. In onze blogs delen wij mogelijkheden zoals Awareness Trainingen, zodat iedereen phishing e-mails kan herkennen, geven wij de mogelijkheid om afzenders te verifiëren en helpen wij iedereen om nooit zomaar links te openen.
SMTP Relay Service
Met de SMTP Relay Service krijgen e-mails de juiste beveiliging mee. De Relay Service beoordeelt e-mails op inhoud. Vervolgens wordt de e-mail of als gewone e-mail doorgestuurd of krijgt hij extra beveiliging mee.
De Smartlockr Relay Service bekijkt een e-mailbericht en zal aan de hand van vooraf ingestelde instellingen bekijken wat er moet worden gedaan. Hierdoor kunnen e-mails op de juiste manier worden verzonden en worden ze veilig afgeleverd bij de ontvanger. Dit maakt veilig mailen mogelijk op elk apparaat vanaf elke locatie.
Single Sign-On (SSO)
Met deze methode krijg je toegang tot meerdere websites en applicaties door middel van één credential set – je gebruikersnaam en wachtwoord. Door eenmalig in te loggen ben je geautoriseerd in deze omgevingen. Dit scheelt tijd, moeite en is een veilige oplossing.
Wij vinden naast veiligheid ook gebruiksvriendelijkheid belangrijk. Met SSO hoeven er geen aparte e-mailaccounts te worden aangemaakt en wordt de gebruiker tijdens het mailen niet gehinderd. Dit maakt het mailen sneller, makkelijker en veiliger. Daarnaast kan de beheerder, als dit wenselijk is voor de organisatie, instellen voor welke periode SSO geldt. Dit betekent dat de gebruiker regelmatig inlogt, waarna SSO voor de ingestelde periode zal gelden.
Zero knowledge end-to-end encryptie
Met end-to-end encryptie verstuur je berichten op een veilige, versleutelde manier. De verzender versleutelt gevoelige informatie, waardoor alleen de geautoriseerde ontvanger het bericht kan bekijken. Mocht het bericht worden onderschept, is deze dus niet leesbaar. Door zero-knowledge eraan toe te voegen, is de data ook in rust niet toegankelijk voor bijvoorbeeld de leverancier.
Zodra de data wordt versleuteld, heeft niemand er toegang tot behalve de verzender en geautoriseer de ontvanger(s). Ook wij kunnen de data niet inzien. Wij voegen slechts een extra beveiligingslaag toe, zonder toegang te hebben tot het bericht. De inhoud is alleen zichtbaar voor bevoegden.
