SmartLockr - mei 12, 2020

Hoe e-mailbeveiliging uw leven als CISO makkelijker kan maken

Hoe e-mailbeveiliging uw leven als CISO makkelijker kan maken

Cyber crime begon als een hobby. Nu is het een georganiseerde business waarvan de gevolgen vaak niet te overzien zijn. Niet alleen hebben we het hier over boetes en imagoschade, maar ook kostenverlies door de nasleep van een eventueel datalek. Of het wegblijven van nieuwe klanten, omdat het vertrouwen in de organisatie is verdwenen.

Aan u als CISO de taak om alle veiligheidsrisico´s in kaart te brengen. Want hoe kunnen deze risico's worden beperkt en hoe zorgt u ervoor dat de veiligheidsnormen binnen de organisatie breed worden nageleefd.

En dat is nog niet alles, want uw medewerkers zitten niet stil. Nee, dagelijks komen er communicatiestromen op gang waarbij veel informatie wordt uitgewisseld. En juist hier zit een groot risico: de menselijke factor bij het verwerken van (gevoelige) informatie. Feit blijft dat de menselijke fout de grootste veroorzaker van datalekken is. Het verzenden van informatie naar de verkeerde persoon is in 67% van de gevallen de aanleiding geweest van een datalek.

Het is daarom ook goed om e-mailbeveiliging onder de loep te nemen. Als risico’s op dit vlak kunnen worden beperkt, dan is dit één struikelblok waar u als databeveiligingsautoriteit geen omkijken meer naar heeft. Maar, waar u precies op letten? Wij hebben 5 tips voor u:

CISO Veilig mailen

1. Dataverlies door onveilig mailen


Het verliezen van gevoelige data is niet perse iets wat van buitenaf komt. In veel gevallen betreft het geen cyberaanval of phishing attack met malware. Zoals aangegeven, is de menselijke fout de grootste factor wanneer het aankomt op dataverlies. Het verzenden van informatie naar de verkeerde persoon is in 67% van de gevallen de aanleiding geweest van een datalek.

Het verkeerd verzenden van informatie door eigen werknemers is iets waar u met de juiste tools grip op kunt houden.

Hier gaat het fout, op het moment dat er niet bewust wordt omgegaan met deze gevoelige informatie. Het verzenden van een verkeerd bestand of het selecteren van de verkeerde ontvanger kan hierbij al funest zijn. Wat als een werknemer deze fout heeft gemaakt? Welke stappen kunnen er dan worden ondernomen?

De juiste e-mailoplossing zorgt ervoor dat de gebruiker informatie op de juiste manier verwerkt.

alleen zo is een gebruiker zich bewust van het veilig mailen en kunnen risico’s worden beperkt.

 

2. Beheer en monitor toegang tot data


Is een werknemer niet meer in dienst? Blokkeer dan alle inloggegevens, om te voorkomen dat iemand zelfs na uitdiensttreding bij alle gevoelige informatie kan komen. Het lijkt vanzelfsprekend, maar het komt geregeld voor dat ex-werknemers nog altijd toegang hebben tot de inbox van de werk e-mail.

Vanuit een beheerdersportaal zou u eenvoudig moeten kunnen bijhouden wat er de organisatie verlaat, vanaf welk e-mailaccount en wat er precies is gedeeld. Dat niet alleen: voor volledige controle is het belangrijk dat u als beheerder ook de mogelijkheid heeft om accounts en handelingen te blokkeren.

Is er informatie de organisatie uit gegaan? Dan moet het mogelijk zijn om deze informatie te blokkeren.

 

3. Integreer het gemak van veilig mailen in de werkprocessen en creëer hiermee een breder draagvlak


Als u alle risico’s eenmaal in kaart heeft gebracht, inzichten heeft verzameld en weet waar alle data naartoe gaat, is het belangrijk om hier overzicht in te krijgen. De juiste programma’s hebben is één ding, maar zorgen dat deze ook naar behoren werken en gebruikt worden is het tweede. U wilt natuurlijk geen software aanschaffen, want uiteindelijk niet op de juiste manier gebruikt wordt.

Wanneer het op e-mailbeveiliging aankomt, dan moeten alle eindgebruikers het programma kunnen gebruiken. Zonder gedoe, weerstand of verstoring van het werkproces. Het gaat hier namelijk om één doel: een veilig werkproces implementeren waarbij in- en uitgaande data veilig wordt bewaakt.

Een e-mailoplossing moet daarom naast ook gebruiksvriendelijk zijn. Is de e-mailomgeving praktisch ingericht? Is veilig mailen slechts één druk op de knop, in plaats van een omslachtige handeling? Uw werknemers zullen zich gemakkelijk aanpassen aan de situatie, als deze duidelijk een simpel is.

 

4. Classificeren van data


Niet alle data is even waardevol. Er is een verschil tussen het verwerken van klantdata via de e-mail of het bespreken van de locatie voor het volgende personeelsfeest. Maar, hoe krijgt u grip op welk soort data wanneer wordt verwerkt? Als organisatie is het belangrijk om hier onderscheid in te maken, om te kunnen inventariseren hoe en welke data wordt verwerkt.

Wanneer het aankomt op e-mail, geeft de mogelijkheid tot het classificeren van content u deze mogelijkheid. Werkt u bijvoorbeeld bij een zorgorganisatie? Dan is het goed om te kijken naar mogelijkheden waarin gevoelige gezondheidsinformatie, op de juiste manier (c.q. de normen van de NTA 7516) wordt verwerkt. Dit kan gaan om de uitwisseling van patiëntendossiers of statusoverzichten van patiënten.

Een e-mailoplossing die hier invulling aan geeft met een contentbeleid, zal hier de juiste beveiliging voor kunnen aanbieden. Het herkennen van gevoelige informatie, helpt de gebruiker namelijk in het e-mailproces. U als beheerder, kan dit namelijk instellen, waardoor de informatie die u als gevoelige classificeert, altijd wordt verzonden met de juiste mate van veiligheid.

 

5. Maak SSO (Single Sign On) de standaard binnen de organisatie


Wie nog geen gebruik maakt van SSO, laat vele deuren open voor cybercriminelen. Elke keer wanneer een gebruiker moet inloggen binnen een systeem, is er het risico van onderschepping van data. Tel daarbij de risico’s die liggen bij elke stap om tot data te komen. Waarom zouden we het kwaadwillenden makkelijk willen maken?

SSO (Single Sign On) in e-mailbeveiliging is zowel gemakkelijker voor de gebruiker, als ook veiliger. De voordelen? Het gemak ligt bij de gebruiker. Inloggen en werken op diverse systemen gebeurt op een zeer gebruiksvriendelijke manier én scheelt veel tijd bij het inloggen. Veiligheid staat voorop.

Hoe minder inlogpogingen er zijn, des te minder kans er is voor onbevoegden om toegang te krijgen tot de systemen.

 

 

Hoe SmartLockr hierbij kan helpen


Dit zijn slechts 5 tips die helpen bij het vinden van de juiste e-mailbeveiliging. Maar, er is meer. Wilt u weten welke functionaliteiten uw organisatie kunnen helpen? Kijk dan in slechts 30 minuten mee met één van onze collega’s en ontdek hoe de juiste e-mailbeveiliging het risico op datalekken kan verkleinen.

voorkom datalekken met SmartLockr

 

Written by SmartLockr