<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-T9KZHQ3" height="0" width="0" style="display:none;visibility:hidden">
SmartLockr - jun 9, 2020

E-mailbeveiliging: de 10 meestgestelde vragen

E-mailbeveiliging: de 10 meestgestelde vragen

E-mailbeveiliging blijft een actueel onderwerp. En dat is niet voor niks: het verzenden van gegevens naar de verkeerde persoon komt nog steeds veel voor. Daarom hebben wij vandaag de 10 veelgestelde vragen op een rijtje gezet. 

 

Dit wilt u weten over e-mailbeveiliging


 

1. Waarom e-mailbeveiliging?


E-mailbeveiliging helpt uw organisatie om gegevens op een veilige manier uit te wisselen. Met de AVG, die inmiddels 2 jaar van kracht is, en bijvoorbeeld de NTA 7516 wordt er van organisaties verwacht dat dit ook gebeurt.

Met e-mailbeveiliging wordt het uw organisatie makkelijk gemaakt om veilig te communiceren, gedurende het gehele e-mailproces. Daarbij kijken we niet alleen naar de veiligheid die komt kijken bij het veilig verzenden van een e-mail – dat wil zeggen van inbox naar inbox, waarbij met inloggegevens toegang kan worden verkregen tot het bericht. Nee, het gaat veel verder. Tijdens het opstellen van een bericht, gedurende verzending en bij ontvangst zijn er gevaren die ervoor kunnen zorgen dat informatie bij de verkeerde persoon terechtkomt.  En dat kan worden voorkomen met e-mailbeveiliging, waardoor u als organisatie het minst risico loopt op een datalek.

 

2. Wat is het verschil tussen standaard e-mail en beveiligde e-mail?


Met standaard e-mail wordt er alleen gezorgd dat het bericht in de beveiligde inbox van de ontvanger terechtkomt. Er zijn geen extra beveiligingsopties voor gevoelige gegevens. Daarnaast wordt er niet ingespeeld op bewustwording, waardoor menselijke fouten eenvoudig kunnen worden gemaakt. Denk hierbij:

  • aan het verzenden van uiterst gevoelige gegevens, zonder dat hier de juiste beveiliging voor kan worden gekozen;
  • het selecteren van de  verkeerde ontvangers of bijlagen, of
  • verkeerd verzonden e-mails
Met beveiligde e-mail krijgt de gebruiker de middelen om menselijke fouten te beperken. Zo kan er gewezen worden op de verwerking van gevoelige gegevens, zijn er aangepaste beveiligingsopties en kunnen verkeerd verzonden e-mails, bestanden en ontvangers achteraf nog worden geblokkeerd. Met e-mailbeveiliging zijn er meer mogelijkheden om fouten te voorkomen of eventueel terug te draaien.

 

 

3. Hoeveel moeite kost het om veilig mailen te introduceren?


Niet meer dan u al gewend bent van e-mail, aangezien e-mail deel uitmaakt van uw dagelijkse bezigheden. E-mailbeveiliging zit geïntegreerd in uw e-mailomgeving. Of u nu gebruikt maakt van software wat te gebruiken is als plug-in binnen uw e-mailomgeving of veilig mailen integreert met een API of SMTP Relay Service: in alle gevallen kan er worden gewerkt zonder dat werkprocessen worden verstoord.



4. Hoe helpt veilig mailen te voldoen aan reguleringen zoals de AVG, NTA 7516 en Wvggz?


Veilig mailen is onderdeel van veilige communicatie en valt daarom ook onder regelgevingen die hierop inspelen. Met de AVG, NTA 7516 en Wvggz wordt er verwacht dat organisaties de juiste maatregelen nemen om persoons-/gezondheidsgegevens op de juiste manier te verwerken. Met e-mailbeveiliging betekent dit dat gebruikers de mogelijkheden moeten hebben om hier op aan te kunnen sluiten.

SmartLockr maakt dit bijvoorbeeld mogelijk door gebruik te maken van zero-knowledge end-to-end encryptie,  twee-factor authenticatie en logging. Hierdoor is er altijd zicht op wat er gebeurt met gegevens, hoe deze worden verzonden en verwerkt.



5. Hoe kunnen phishing e-mails worden tegengehouden met e-mailbeveiliging?


Bij phishing e-mails gaat het om het herkennen van afwijkingen en vreemde zaken. E-mailbeveiliging maakt iedere gebruiker bewust van het gebruik van e-mail: door medewerkers te trainen kunnen afwijkingen worden herkend en kan het gedrag voor veilig mailen worden gestimuleerd. Phishing e-mails zijn externe factoren die ongevraagd intrede doen, maar waar wel op de juiste manier moet worden geanticipeerd. 

 

6. Moet iedereen met wie ik veilig wil mailen hetzelfde programma gebruiken?


Nee, gelukkig kunnen  verschillende systemen tegenwoordig goed met elkaar communiceren. In dit geval betekent het dat niet iedereen gebruik hoeft te maken van hetzelfde e-mailprogramma.  SmartLockr is bijvoorbeeld interoperabel. Dat betekent dat zowel de gebruiker van SmartLockr veilig communiceert als ook de ontvanger die communiceert met iemand die SmartLockr wel gebruikt.



7. Wat is de ROI van e-mailbeveiliging?


De werkelijke ROI hangt van verschillende dingen af: het gekozen pakket, het aantal licenties en de duur van een contract. Maar, waar geen twijfel over mogelijk is, is dat de kosten van een eventueel datalek vele malen hoger zullen liggen dan de investering in e-mailbeveiliging:

  • De gemiddelde kosten van een datalek liggen rond de €3,5 miljoen;
  • De financiële nasleep van een datalek kan lang duren, waardoor u als organisatie veel geld zal mislopen.



8. Als standaard e-mail niet veilig is, maakt dat e-mail in het algemeen niet onveilig?


E-mail is en blijft een populair zakelijk communicatiemiddel. Het is laagdrempelig, bespaart tijd bij het uitwisselen van gegevens/bestanden en is gemakkelijk in gebruik. In een tijd waarin veel digitaal gebeurt, moet communicatie hier ook op worden aangepast door de juiste beveiliging aan te bieden. Het verzenden van gevoelige gegevens moet hierdoor ook mogelijk worden gemaakt, omdat deze gegevens dagelijks worden uitgewisseld. En dat willen we snel, veilig en zo efficiënt mogelijk. Dus het gaat niet om het laten liggen van een oplossing omdat deze niet veilig zou zijn, maar een veilige oplossing bieden om het uitwisselen wél veilig te laten verlopen.



9. Waar moet ik op letten bij het kiezen van een veilige e-mailoplossing?


Allereerst staat veiligheid voorop: een oplossing die bewezen effectiviteit heeft zal ook uw data veilig kunnen houden. Daarnaast zijn er nog enkele dingen die daarbij belangrijk zijn:

Het is belangrijk dat de oplossing de grootste oorzaak aanpakt: de menselijke fout. 



10. Wat zijn momenteel de grootste e-mailgevaren en hoe kan ik daar als organisatie op inspelen?


Er zijn verschillende gevaren, waarbij er een onderscheid kan worden gemaakt tussen interne en externe factoren. Phishing e-mails en cyberaanvallen zijn gevaren van buitenaf, die iedere organisatie kunnen overkomen. Door gebruik te maken van een systeem wat data veilig verwerkt, verzendt en opslaat, kunnen de nare gevolgen van externe factoren worden beperkt. Dat hangt o.a. af van de aard van de aanval en de systemen en kennis die hierbij worden ingezet.

Als we het van dichtbij bekijken, dan zien we dat het grootste e-mailgevaar van binnen de organisatie komt. Het zijn namelijk werknemers die de zwakste schakel vormen en een verhoogd risico vormen op het lekken van data, bedoeld of onbedoeld. Door menselijke fouten te beperken, kunt u er als organisatie ook voor zorgen dat uw data zo goed mogelijk veilig blijft.

 

 

Leer wat e-mailbeveiliging met SmartLockr betekent


Veilig communiceren met SmartLockr is zowel veilig als gebruiksvriendelijk. Kan dat? Jazeker, en dat zullen wij u ook vertellen bij de eerstvolgende webinar. Schrijf u daarom in en ontdek hoe eenvoudig veilig mailen kan zijn

Webinar veiligheid vs gebruiksvriendelijkheid

Written by SmartLockr