SmartLockr - okt 29, 2020

Hoe je veilig kunt mailen in de Cloud

Hoe je veilig kunt mailen in de Cloud

Het is één van de eerste dingen die we doen wanneer we de dag starten: het checken van onze inbox. En dat is eigenlijk niet gek ook: veel communicatie verloopt nu eenmaal via e-mail. En het beste? Het is altijd voorhanden. De tijd dat we werk gerelateerde e-mails alleen op kantoor bekijken is voorbij. We zijn altijd en overal bereikbaar.  Nu thuiswerken de norm is, is juist dit belangrijker dan ooit.Maar, dan rijst er de vraag: hoe wil je deze uitwisseling van gegevens zo optimaal mogelijk inrichten? Eén van de manieren is door het gebruik van Cloud e-mail. Door alles vanuit een centrale plek te beheren, kan er sneller en eenvoudiger worden gecommuniceerd binnen de organisatie. Hoe dit verschilt van privé e-mail, maar tegelijkertijd net zo veilig kan zijn, leggen wij uit in deze blog. 

Wat is e-mail in de Cloud?

 

De Cloud is een virtuele omgeving, waarin het makkelijk wordt gemaakt om berichten en bestanden met elkaar te delen. Alle data wordt op een externe server, op die van de leverancier, opgeslagen.  Op deze manier heb je overal ter wereld, vanaf iedere computer toegang tot deze data. Dit werkt anders dan privé e-mail, waarbij al deze data “in-house” wordt opgeslagen op de eigen server.

De voordelen hiervan zijn:

  • Locatie onafhankelijk kunnen werken
    Of je nu op kantoor werkt, thuis of vanaf een vakantiebestemming: je hebt altijd toegang tot de data die je nodig hebt. Hierdoor ben je ook niet gebonden aan de openingstijden van kantoor en is werken op elk moment mogelijk

  • Minder technische kennis nodig
    Als organisatie hoef je geen technische kennis in-house te hebben: dit wordt namelijk uitbesteed. Dit scheelt jou zowel kennis en tijd bij bijvoorbeeld updates en calamiteiten, waardoor jij je kunt focussen op de core business van jouw organisatie.

  • Lagere kosten
    Er hoeft niet meer te worden geïnvesteerd in eigen servers, updates en personeel. Een Cloud leverancier heeft hier een schaalvoordeel in, waardoor de kosten altijd lager liggen dan wanneer jedit zelf zou doen. 

  • Betere en efficiëntere samenwerkingen
    Collega’s kunnen sneller en efficiënter samenwerken. Door projecten op één centrale plek op te slaan, heeft iedereen hier altijd toegang tot. Dat scheelt veel tijd en is handig als meerdere mensen aan één project werken. De tijd dat documenten meerdere malen moeten worden doorgestuurd, waarbij er talloze versies van één bestand worden gecreëerd is dus voorbij: dat maakt de samenwerking niet alleen sterker, maar ook efficiënter.

Lees meer: Hoe SmartLockr data versleuteld, versleuteld verstuurt en daarna opslaat

Hoewel de Cloud aan populariteit wint, is nog niet iedereen overtuigd dat deze manier ook veilig kan zijn. Want met het delen en opslaan van alle informatie op één centrale plek, moeten er vast veiligheidsrisico's zijn? Toegegeven, werken in de Cloud heeft ook z’n nadelen:

  • De data opslag ligt buiten de organisatie
    Werken in de Cloud betekent dat je een derde partij jouw data laat opslaan. Hiermee geef je de data uit handen en moet je vertrouwen op de veilige opslag van de data bij jouw leverancier.

  • Juridische impact
    Veel Clouddiensten bevinden zich buiten Europa en zijn voornamelijk in Amerikaanse handen. Hier is de Cloud Act van kracht: als het vanuit de autoriteiten is gewenst, dan hebben zij het recht om jouw opgeslagen data in te zien. Dit werkt tegen de AVG in, waarbij niemand het recht heeft om uw data te bekijken.

  • Veilig online werken
    Als online de enige manier is om te werken, dan moet  je ervoor zorgen dat de verbindingen zowel snel als veilig zijn. Met meerdere mensen die binnen een omgeving werken, kan dit een uitdaging zijn. Maar het is wel een pre: regel je dit niet in, dan is de kans groot dat ook bijvoorbeeld cybercriminelen toegang kunnen krijgen tot deze omgeving die vol staat met jouww (privacygevoelige) data.

Toch is het mogelijk, mits je als organisatie kan inspelen op verschillende veiligheidsrisico's.



Zo werkt u veilig met Cloud e-mail

Efficiënt en eenvoudig werken hoeft gelukkig niet ten koste te gaan van veilig werken. Dat geldt alleen als je hier de juiste maatregelen voor neemt. Zelfs als je besluit jouw data op te laten slaan door een derde partij, dan kun je ervan uitgaan dat deze ook veilig wordt verwerkt en opgeslagen.

Om er zeker van te zijn dat je ook in de Cloud veilig kunt werken, houd je rekening met het volgende:

  • Zero-knowledge end-to-end encryptie

    Bij het uitwisselen van data wil je dat alleen de verzender en geauthentiseerde ontvanger(s) toegang hebben tot de data. Voor een ieder ander moet deze data afgeschermd zijn. Dit geldt voor uw leverancier en al helemaal voor cybercriminelen. Een manier om dat te doen is om alle data beveiligd te verzenden, met zero-knowledge.  Hierbij worden de gegevens versleuteld,  vervolgens versleuteld verstuurd en versleuteld opgeslagen. Hiermee heeft zelfs de leverancier, die zorgt voor de verzending en opslag, geen toegang tot de data.

    Helaas maken veel leveranciers geen gebruik van zero-knowledge: ze versleutelen de data wel, maar als het nodig is dan kunnen autoriteiten de data opvragen (Cloud Act). Hiermee wordt de data wel versleuteld, maar blijft het niet beschermd tegen inkijk door onbevoegden.

    En het ontsleutelen van een bericht? De naam end-to-end encryptie zegt het eigenlijk al: de versleutelde data kan alleen aan het eind worden opgevraagd. Hier is de juiste sleutel voor nodig, die alleen de geauthentiseerde ontvanger krijgt toegestuurd. Zonder deze sleutel, blijft de data onleesbaar, zelfs als de data onderweg wordt onderschept. 

  • Twee-factor authenticatie

    De tijd dat data beschermd blijft met slechts een wachtwoord is voorbij. Sterker nog: zelfs met een uitermate sterk wachtwoord, weten cybercriminelen manieren te vinden om tot de data te komen.

    Bij het verzenden van gevoelige data is het gebruik van Twee-factor authenticatie (2FA) dan ook aan te raden. Dat betekent dat er voor toegang tot de data, meer nodig is dan alleen een inlognaam en wachtwoord. Er wordt gevraagd om extra authenticatie, wat bijvoorbeeld een SMS via de telefoon kan zijn. Alleen met deze extra stap krijg je toegang. Dat is zeker met het versturen van privacygevoelige informatie handig. Stel: iemand heeft toegang gekregen tot jouw inbox. Als je een bericht hebt ontvangen wat is versleuteld met 2FA, dan kan deze persoon dit bericht niet lezen. Tenzij deze toegang heeft tot de code die per SMS is verstuurd naar jouw telefoon. 


  • Instellen van een retentieperiode

    Verstuurde data hoeft niet altijd beschikbaar te blijven. Dit geldt zeker niet voor privacygevoelige data, waarvan je het risico op onderschepping wilt verkleinen Hiermee kun je voorkomen dat data onnodig “rondzweeft”, als dit niet meer nodig is.

    Om een maximale periode van beschikbaarheid te koppelen aan een bestand, is het belangrijk om een retentieperiode in te kunnen stellen. Zo kun je bijvoorbeeld instellen om uiterst gevoelige bestanden, maar voor één dag beschikbaar te laten. Hiermee kun je voorkomen dat data onnodig “rondzweeft”, als dit niet meer nodig is.

Werken in de Cloud kan de efficiëntie binnen de organisatie dus bevorderen. Het is daarbij wel belangrijk om hier belangrijke stappen in te zetten als het aankomt op de veiligheid van jouw data. Wordt bovenstaande mogelijk gemaakt, terwijl jouw team ook gebruiksvriendelijk kan blijven werken? Word jouw data veilig opgeslagen, zonder dat anderen hier toegang tot hebben?

Als je op zoek bent naar een Cloud leverancier, dan komen er waarschijnlijk veel vragen naar boven. Om het je makkelijk te maken hebben wij een whitepaper, die je daarbij kan helpen.
Hoe kies je de juiste e-mailbeveiliging

Written by SmartLockr