Hoe je veilig kunt mailen in de Cloud

Het is één van de eerste dingen die we doen wanneer we de dag starten: het checken van onze inbox. En dat is eigenlijk niet gek ook: veel communicatie verloopt nu eenmaal via e-mail. En het beste? Het is altijd voorhanden. De tijd dat we werk gerelateerde e-mails alleen op kantoor bekijken is voorbij. We zijn altijd en overal bereikbaar. Nu thuiswerken de norm is, is juist dit belangrijker dan ooit.Maar, dan rijst er de vraag: hoe wil je deze uitwisseling van gegevens zo optimaal mogelijk inrichten? Eén van de manieren is door het gebruik van Cloud e-mail. Door alles vanuit een centrale plek te beheren, kan er sneller en eenvoudiger worden gecommuniceerd binnen de organisatie. Hoe dit verschilt van privé e-mail, maar tegelijkertijd net zo veilig kan zijn, leggen wij uit in deze blog.
Wat is e-mail in de Cloud?
De Cloud is een virtuele omgeving, waarin het makkelijk wordt gemaakt om berichten en bestanden met elkaar te delen. Alle data wordt op een externe server, op die van de leverancier, opgeslagen. Op deze manier heb je overal ter wereld, vanaf iedere computer toegang tot deze data. Dit werkt anders dan privé e-mail, waarbij al deze data “in-house” wordt opgeslagen op de eigen server.
De voordelen hiervan zijn:
- Locatie onafhankelijk kunnen werken
Of je nu op kantoor werkt, thuis of vanaf een vakantiebestemming: je hebt altijd toegang tot de data die je nodig hebt. Hierdoor ben je ook niet gebonden aan de openingstijden van kantoor en is werken op elk moment mogelijk - Minder technische kennis nodig
Als organisatie hoef je geen technische kennis in-house te hebben: dit wordt namelijk uitbesteed. Dit scheelt jou zowel kennis en tijd bij bijvoorbeeld updates en calamiteiten, waardoor jij je kunt focussen op de core business van jouw organisatie. - Lagere kosten
Er hoeft niet meer te worden geïnvesteerd in eigen servers, updates en personeel. Een Cloud leverancier heeft hier een schaalvoordeel in, waardoor de kosten altijd lager liggen dan wanneer jedit zelf zou doen. - Betere en efficiëntere samenwerkingen
Collega’s kunnen sneller en efficiënter samenwerken. Door projecten op één centrale plek op te slaan, heeft iedereen hier altijd toegang tot. Dat scheelt veel tijd en is handig als meerdere mensen aan één project werken. De tijd dat documenten meerdere malen moeten worden doorgestuurd, waarbij er talloze versies van één bestand worden gecreëerd is dus voorbij: dat maakt de samenwerking niet alleen sterker, maar ook efficiënter.
Lees meer: Hoe SmartLockr data versleuteld, versleuteld verstuurt en daarna opslaat
Hoewel de Cloud aan populariteit wint, is nog niet iedereen overtuigd dat deze manier ook veilig kan zijn. Want met het delen en opslaan van alle informatie op één centrale plek, moeten er vast veiligheidsrisico's zijn? Toegegeven, werken in de Cloud heeft ook z’n nadelen:
- De data opslag ligt buiten de organisatie
Werken in de Cloud betekent dat je een derde partij jouw data laat opslaan. Hiermee geef je de data uit handen en moet je vertrouwen op de veilige opslag van de data bij jouw leverancier. - Juridische impact
Veel Clouddiensten bevinden zich buiten Europa en zijn voornamelijk in Amerikaanse handen. Hier is de Cloud Act van kracht: als het vanuit de autoriteiten is gewenst, dan hebben zij het recht om jouw opgeslagen data in te zien. Dit werkt tegen de AVG in, waarbij niemand het recht heeft om uw data te bekijken. - Veilig online werken
Als online de enige manier is om te werken, dan moet je ervoor zorgen dat de verbindingen zowel snel als veilig zijn. Met meerdere mensen die binnen een omgeving werken, kan dit een uitdaging zijn. Maar het is wel een pre: regel je dit niet in, dan is de kans groot dat ook bijvoorbeeld cybercriminelen toegang kunnen krijgen tot deze omgeving die vol staat met jouww (privacygevoelige) data.
Zo werkt u veilig met Cloud e-mail
Efficiënt en eenvoudig werken hoeft gelukkig niet ten koste te gaan van veilig werken. Dat geldt alleen als je hier de juiste maatregelen voor neemt. Zelfs als je besluit jouw data op te laten slaan door een derde partij, dan kun je ervan uitgaan dat deze ook veilig wordt verwerkt en opgeslagen.Om er zeker van te zijn dat je ook in de Cloud veilig kunt werken, houd je rekening met het volgende:
-
Zero-knowledge end-to-end encryptie
Bij het uitwisselen van data wil je dat alleen de verzender en geauthentiseerde ontvanger(s) toegang hebben tot de data. Voor een ieder ander moet deze data afgeschermd zijn. Dit geldt voor uw leverancier en al helemaal voor cybercriminelen. Een manier om dat te doen is om alle data beveiligd te verzenden, met zero-knowledge. Hierbij worden de gegevens versleuteld, vervolgens versleuteld verstuurd en versleuteld opgeslagen. Hiermee heeft zelfs de leverancier, die zorgt voor de verzending en opslag, geen toegang tot de data.
Helaas maken veel leveranciers geen gebruik van zero-knowledge: ze versleutelen de data wel, maar als het nodig is dan kunnen autoriteiten de data opvragen (Cloud Act). Hiermee wordt de data wel versleuteld, maar blijft het niet beschermd tegen inkijk door onbevoegden.
En het ontsleutelen van een bericht? De naam end-to-end encryptie zegt het eigenlijk al: de versleutelde data kan alleen aan het eind worden opgevraagd. Hier is de juiste sleutel voor nodig, die alleen de geauthentiseerde ontvanger krijgt toegestuurd. Zonder deze sleutel, blijft de data onleesbaar, zelfs als de data onderweg wordt onderschept.
-
Twee-factor authenticatie
De tijd dat data beschermd blijft met slechts een wachtwoord is voorbij. Sterker nog: zelfs met een uitermate sterk wachtwoord, weten cybercriminelen manieren te vinden om tot de data te komen.
Bij het verzenden van gevoelige data is het gebruik van Twee-factor authenticatie (2FA) dan ook aan te raden. Dat betekent dat er voor toegang tot de data, meer nodig is dan alleen een inlognaam en wachtwoord. Er wordt gevraagd om extra authenticatie, wat bijvoorbeeld een SMS via de telefoon kan zijn. Alleen met deze extra stap krijg je toegang. Dat is zeker met het versturen van privacygevoelige informatie handig. Stel: iemand heeft toegang gekregen tot jouw inbox. Als je een bericht hebt ontvangen wat is versleuteld met 2FA, dan kan deze persoon dit bericht niet lezen. Tenzij deze toegang heeft tot de code die per SMS is verstuurd naar jouw telefoon.
--> Lees meer: Waarom 2FA & SSO niet mogen ontbreken in je beveiligingsstrategie 2021 -
Instellen van een retentieperiode
Verstuurde data hoeft niet altijd beschikbaar te blijven. Dit geldt zeker niet voor privacygevoelige data, waarvan je het risico op onderschepping wilt verkleinen Hiermee kun je voorkomen dat data onnodig “rondzweeft”, als dit niet meer nodig is.
Om een maximale periode van beschikbaarheid te koppelen aan een bestand, is het belangrijk om een retentieperiode in te kunnen stellen. Zo kun je bijvoorbeeld instellen om uiterst gevoelige bestanden, maar voor één dag beschikbaar te laten. Hiermee kun je voorkomen dat data onnodig “rondzweeft”, als dit niet meer nodig is.
Als je op zoek bent naar een Cloud leverancier, dan komen er waarschijnlijk veel vragen naar boven. Om het je makkelijk te maken hebben wij een whitepaper, die je daarbij kan helpen.
