SmartLockr - okt 30, 2020

E-mailbeveiliging: de must-haves voor jouw informatieveiligheid

E-mailbeveiliging: de must-haves voor jouw informatieveiligheid

Je staat op het punt om een veilige e-mailoplossing te kiezen. Mooi, maar waar let je precies op? Wat is belangrijk als het gaat om de beveiliging van persoonsgegevens en andere gevoelige data? Met de Meldplicht datalekken wil je natuurlijk niet de volgende organisatie zijn die hier een melding van moet plaatsen.

Daarom hebben wij een lijst opgesteld met de 10 must haves die je niet kunt missen:

 

1. Notificaties van gevoelige inhoud bij het opstellen van een bericht

Wat als je tijdens het mailen bewust kan worden gemaakt van de gevoelige gegevens die je verwerkt? Dat zou achteraf veel gedoe schelen. Je weet namelijk direct dat je (voor jouw organisatie) gevoelige data verwerkt en kunt hier de passende beveiligingsopties op toepassen.

En dat is belangrijk. Je zorgt er dan voor dat gevoelige data niet onopgemerkt de organisatie verlaat. En misschien belangrijker nog: dat gevoelige data niet overhoopt met de verkeerde persoon wordt gedeeld.

2. Instellen van contentfilters

Met contentfilters kun je zelf bepalen welke informatie extra beveiliging nodig heeft. Een voorbeeld: een organisatie in de financiële sector zal financiële gegevens, zoals een rekeningnummer of creditcardgegevens extra willen beveiligen. Dit kan worden gedaan door woorden (“rekeningnummer”) of reguliere expressies (“3243-2340-2342-5530") op te nemen in de contentfilter. Als deze content wordt verwerkt in een e-mail, dan krijgt de gebruiker hier een melding van.


3. Twee-factor Authenticatie (2FA)

Data-uitwisseling tussen personen, moet alleen tussen deze personen blijven. Het laatste wat je wilt is dat onbevoegden toegang krijgen tot jouw data. Met 2FA zorg je ervoor dat alleen diegene voor wie de data bedoeld is, deze kan inzien. Met een extra authenticatie-stap, zoals een SMS per telefoon, ver klein je de kans dat iedereen zomaar bij jouw data kan.

4. Zero-Knowledge end-to-end encryptie

Bij het verzenden van gevoelige data hoort dataversleuteling. Als je hier geen gebruik van maakt, dan is de kans groot dat jouw data bij onderschepping op straat kan komen te liggen.

Om dit te voorkomen is het belangrijk om alle data end-to-end versleuteld te versturen . Jouw data wordt versleuteld en vervolgens versleuteld verstuurd naar de ontvanger, die alle data vervolgens kan ontsleutelen met de meegestuurde sleutel. Op deze manier kan geen enkele tussenpersoon bij jouw verstuurde data, zelfs niet de leverancier van de veilig e-mailoplossing. Hier komt de zero-knowledge in versleuteling bij kijken.

5. Bevestig ontvanger(s) en bestand(en) voor verzending

Het grootste type datalek is het versturen van gegevens naar de verkeerde persoon. Hoe kun je dit voorkomen? Door als verzender de ontvanger(s) en eventueel meegestuurde bestand(en) te bevestigen voor verzending. Zo voorkom je dat je bijvoorbeeld financiële gegevens verstuurt naar een klant Sarah, in plaats van je collega Sarah.

6. Blokkeer e-mails, ontvanger(s) of bestand

Heb je alsnog iets verkeerd verstuurd? Dan zou het fijn zijn als je verkeerd verstuurde informatie alsnog kunt blokkeren. Hiermee voorkom je dat gegevens kunnen worden ingezien door de verkeerde persoon, met een datalek als gevolg.

7. Retentieperiode

Stel, je wilt een zeer privacygevoelig bestand met iemand delen. Het enige wat je wilt is dat deze persoon de data direct ziet. Daarna kan de data vernietigd worden. Door een retentieperiode in te stellen, kun je bestanden voor een bepaalde periode toegankelijk laten. Hiermee voorkom je dat gevoelige data te lang beschikbaar blijft binnen verschillende inboxen, als dat niet meer nodig is. Zo beheer je beter wie welke informatie heeft en verklein je de kans op onderschepping van data.

8. Integraties door een API of SMTP Relay Service

Binnen jouw organisatie werk je met talloze systemen en programma’s. Het laatste wat je wilt is dat jouw werknemers worden opgezadeld met ingewikkeld (werk)processen. Door veilig e-mailen eenvoudig te integreren binnen het bestaande werkproces, kun je als organisatie efficiënt blijven werken.

Door eenvoudig te kunnen integreren met een oplossing, die ook eenvoudig integreert met derde partijen, kun je hier veel business voordeel uit halen. Denk aan een API voor de integratie met bijvoorbeeld jouw EPD- of DMS-systeem of een SMTP Relay Service die e-mails op de achtergrond kan beveiligen.

9. Maak gebruik van een uploadrequest

Ontvang je vaak bestanden? Kijk dan eens naar het gebruik van een uploadrequest. Als verzender verstuur je deze eenvoudig, waarna de ontvanger eenvoudig en veilig de opgevraagde bestanden kan terugsturen.

Het voordeel? Je ontvangt direct de juiste bestanden, kunt ervoor zorgen dat de juiste personen binnen de organisatie een melding krijgen van inkomende bestanden en kan de bestanden eenvoudig bij de juiste afdeling(en) of personen laten bezorgen.

10. Automatische activatie van de oplossing

Fouten worden gemaakt door het gebrek aan bewustwording. Daarom is het belangrijk dat het de verzender altijd makkelijk wordt gemaakt, als het gaat om veilig mailen.

Welke functionaliteiten belangrijk zijn, hangt natuurlijk af van de wensen binnen jouw organisatie. Het is daarom goed om te kijken wat er per leverancier wordt aangeboden.

Om je hierbij te helpen, hebben wij een whitepaper die jou kan helpen bij het maken van een keuze. Download vandaag nog jouw exemplaar en zorg dat je weer een stap dichter bij jouw keuze bent!

Hoe kies je de juiste e-mailbeveiliging

Written by SmartLockr