Uitgaande e-mails vormen de basis van de communicatie van de meeste bedrijven. En als je in de financiële sector werkt, bevatten de e-mails die je verzendt regelmatig creditcardnummers, adressen en andere persoonlijk identificeerbare informatie (PII) - gegevens die je echt niet in verkeerde handen wilt laten vallen.
Toch hebben veel financiële dienstverleners ofwel 1) moeite om datalekken te voorkomen met de e-mailbeveiligingsoplossingen die ze hebben, of 2) hebben helemaal geen maatregelen die efficiënt genoeg zijn. Volgens een VMware-rapport hebben, ondanks dat 81% van de organisaties in de afgelopen 12 maanden te maken hebben gehad met een datalek, slechts twee op de vijf C-suite-professionals hun beveiligingsbeleid en -maatregelen als gevolg daarvan bijgewerkt.
Het is duidelijk dat bestaande methoden voor het voorkomen van gegevensverlies niet voldoende zijn - er moet een extra beveiligingslaag worden toegevoegd om datalekken en de financiële en reputatieschade die ze in deze sector kunnen aanrichten, te voorkomen. Maar om dit te doen, is het van cruciaal belang dat bedrijven de hoofdoorzaak van gegevensverlies herkennen - het is geen malware of stroomstoring, maar interne bedreigingen.
Uiteindelijk zijn we allemaal mensen en maken we allemaal fouten. Als het om e-mails gaat, kunnen deze fouten de vorm aannemen van het toevoegen van de verkeerde ontvanger, het toevoegen van het verkeerde bestand of het vergeten om gegevens uit documenten of een grotere e-mail te verwijderen. Soms is dit onschuldig, maar soms kan het leiden tot een datalek dat kan leiden tot een verloren klant, een rechtszaak of mogelijk miljoenen euro’s aan boetes.
Volgens de trends op het gebied van gegevensbeveiligingsincidenten voor het vierde kwartaal van 2020-21, gepubliceerd door de ICO, was 'gegevens per e-mail naar een onjuiste ontvanger' de belangrijkste oorzaak van niet-cybergerelateerde beveiligingsincidenten voor bedrijven in de financiële, verzekerings- en kredietsector, met 46 van de gemelde 159 incidenten in deze categorie (bijna 1 op 3).
Dus waarom zijn bestaande DLP-oplossingen niet goed genoeg?
Om het antwoord op deze vraag te vinden, kijken we naar Office 365 (O365) - het grootste platform voor productiviteit op de werkplek met 240 miljoen actieve gebruikers en de thuisbasis van Outlook, een van de meest populaire e-mailproviders ter wereld. Als het echter om e-mailbeveiliging gaat, vult de ingebouwde preventie van gegevensverlies (DLP) van Office 365 niet alle gaten waar gegevenslekken kunnen ontstaan.
Waarom is dit? Gebruikers kunnen immers DLP-regels instellen die e-mails scannen op gevoelige informatie, configureerbaar IT-beleid toepassen en vervolgens het bericht filteren of e-mailafzenders informeren dat ze op het punt staan de regels te overtreden - dus waarom ervaren gebruikers van O365 relatief vaker datalekken dan degenen die dat niet doen?
Het lijkt misschien efficiënt, maar in werkelijkheid weerspiegelen deze regels niet hoe e-mails worden verzonden, de manier waarop menselijk gedrag verandert en het feit dat zelfs de meest pedante werknemer vatbaar kan zijn voor fouten - vooral als ze moe, gestrest of te druk zijn om een e-mail dubbel te controleren voordat ze op verzenden drukken.
Onlangs deed Zivver onderzoek om de belangrijkste hiaten in het O365-aanbod in kaart te brengen. We ontdekten dat het niet de functionaliteit heeft om veelvoorkomende (maar kostbare) fouten te elimineren die kunnen optreden bij het verzenden. Het doet niet genoeg om het onderscheppen van e-mailgegevens te voorkomen, ontvangers na levering te verifiëren of de gebruiker te dwingen de mogelijke impact van een fout over e-mail te begrijpen.
Je kunt niet eens garanderen dat de leverancier en andere derde partijen geen toegang hebben tot de decoderingssleutels die worden gebruikt om jouw gegevens te ontgrendelen, wat in alle opzichten betekent dat ze toegang kunnen krijgen tot gegevens en deze kunnen doorgeven zonder onze tussenkomst.
Het is duidelijk dat leiders in de financiële dienstverlening zich niet zomaar aan dezelfde oude beveiligingsconventies kunnen houden die niet langer geschikt zijn voor hun doel. Nu bedrijven meer permanente verschuivingen maken naar hybride/externe manieren van werken, blijft het aantal datalekken binnen organisaties toenemen. Ze moeten begrijpen dat bestaande methoden voor gegevenspreventie niet voldoende zijn, en dat bedrijven die voortdurend omgaan met gevoelige en persoonlijke gegevens - zoals vermogensbeheer en verzekeringsmaatschappijen - maatregelen moeten onderzoeken die hun uitgaande e-mailbeveiliging versterken en beschermen tegen het menselijke element.
Zivver voegt een extra beveiligingslaag toe aan je zakelijke e-mails
Naarmate cyberdreigingen evolueren, veranderen ook de cyberbeveiligingsregels die worden opgelegd aan financiële dienstverleners. GDPR is een bekend voorbeeld, waarbij van bedrijven wordt verwacht dat ze nieuwe controles implementeren om datalekken te voorkomen.
Zoals we weten, kan het niet naleven van de regelgeving leiden tot hoge boetes, waardoor ze voor financiële dienstverleners net zo schadelijk zijn als een DDOS- of ransomware-aanval. Daarom moeten bedrijven beoordelen welke invloed veranderingen in de regelgeving op hen zullen hebben en moeten ze zich afvragen hoe voorbereid ze zijn om aan nieuwe regels te voldoen.
Mogelijk ben je al op de hoogte van bedreigingen van binnenuit. Misschien heb je beleid om ervoor te zorgen dat medewerkers op de hoogte zijn van de gevolgen van het per ongeluk (of opzettelijk) lekken van gegevens via e-mail. Mogelijk heb je in het verleden zelfs een vorm van e-mailbeveiliging ingevoerd. Kun je echter garanderen dat jouw medewerkers nooit een fout maken die kan leiden tot een catastrofaal datalek? Het zou ons verbazen als je dat kon.
Dat is waar Zivvers sterk versleutelde e-mailbeveiligingsoplossing een cruciale leemte opvult die door de meeste e-mailproviders wordt achtergelaten - het stuurt realtime waarschuwingen wanneer een e-mail eruitziet alsof deze een datalek kan veroorzaken, of dat nu te wijten is aan het toevoegen van een verkeerde ontvanger, een verkeerd document wordt bijgevoegd of gegevens niet worden verwijderd uit een doorgestuurde conversatie. En hier is het probleem: Zivver integreert eenvoudig met Outlook en Gmail en voegt een extra beveiligingslaag toe aan je bestaande e-mailsysteem zonder dat iedereen naar een nieuw platform hoeft over te stappen.
Onze oplossing geeft IT-beveiligingsleiders een compleet overzicht van hun e-mailbeveiliging, zodat ze ongelukkige fouten via e-mail kunnen voorkomen, AVG-compliant blijven en datalekken voorkomen voordat ze plaatsvinden.
