Als het gaat om gegevensbeveiliging, zijn financiële instellingen en verzekeringsmaatschappijen een groter doelwit dan de meeste bedrijven. Bij het bepalen van een strategie voor het voorkomen van gegevensverlies in e-mail ligt de focus voor IT-leiders traditioneel echter op inkomende en kwaadaardige aanvallen, waardoor financiële organisaties blootstaan aan het meest voorkomende risico van allemaal; de menselijke fout.
Menselijk gedrag en e-mailbeveiliging
In tegenstelling tot andere aspecten van gegevensbeveiliging, is e-mailbeveiliging sterk afhankelijk van menselijk gedrag, niet alleen van technologische oplossingen. Een veilig platform is niet genoeg: e-mailgebruikers moeten weten hoe ze het correct moeten gebruiken om hun klantgegevens veilig te houden.
In de nasleep van de pandemie is e-mail een nog essentiëler hulpmiddel geworden voor bedrijven. Maar aangezien digitale communicatieverbindingen zich het afgelopen jaar snel hebben ontwikkeld, neemt ook het aantal kwetsbaarheden toe waar cybercriminelen misbruik van kunnen maken. Om deze hiaten te dichten, hebben vermogensbeheer- en verzekeringsmaatschappijen oplossingen nodig die veilige technologie combineren met waterdichte e-mailpraktijken.
Waarom e-mail tegenwoordig de grootste bedreiging is voor financiële instellingen en verzekeringsmaatschappijen
De pandemie heeft de manier waarop bedrijven advies geven en hun klanten bedienen permanent veranderd. Het heeft ook de manier waarop mensen werken veranderd: onze werkruimten zijn verplaatst van kantoren en vergaderruimtes naar een zwaardere afhankelijkheid van e-mail, instant messaging en videogesprekken voor het delen van vertrouwelijke informatie. Medewerkers hebben zich aangepast aan het thuiswerken; echter, met onze dagen drukker dan ooit, is het onvermijdelijk dat er af en toe fouten zullen optreden.
Wist je dat de meeste e-mailgebruikers ongeveer 30-40 e-mails per dag verzenden? Bedenk nu eens dat met name de vermogensbeheersector te maken heeft met uiterst vertrouwelijke, spraakmakende en/of vermogende procedures. Die 30-40 e-mails kunnen informatie bevatten over spaargeld, beleggingen, inkomsten en financiële verplichtingen van een klant.
De ontbrekende link in jouw e-mailclient
E-mail is misschien eenvoudig te gebruiken, maar de meeste medewerkers zijn niet opgeleid om uit eigen beweging gevoelige informatie op de juiste manier te beschermen. De ingebouwde beveiliging van e-mailplatforms biedt onvoldoende bescherming tegen deze 'uitgaande' beveiligingsinbreuken via e-mail, omdat traditionele e-mailsystemen geen rekening houden met menselijk gedrag. Evenzo weten veel werknemers niet hoe ze e-mails die met kwade bedoelingen zijn verzonden, moeten herkennen en actie moeten ondernemen, waardoor nieuwe kansen ontstaan voor inkomende bedreigingen die worden gemist door de schilden en filters van de platforms.
Hoogwaardige fraudepogingen via zakelijke e-mailcompromissen (BEC) blijven doorgaan via de native beveiligingsoplossingen van O365, waardoor bedrijven meer worden blootgesteld aan datalekken. Deze organisaties hebben vaak net zoveel persoonlijke informatie, bedrijfsgegevens, klantinformatie en financiële gegevens als bankinstellingen, ondanks het feit dat ze kleinere budgetten hebben of minder personeel in hun beveiligingsteams hebben om hun digitale perimeters veilig te houden. Zoals gemeld door The Financial Times, bleek uit het Boston Private-onderzoek dat slechts 31 procent van de kleinere kantoren cyberbeveiligingsmaatregelen had geïmplementeerd, tegenover 60 procent van de grotere bedrijven.
De meeste e-mailbeveiligings-oplossingen van tegenwoordig houden geen rekening met uitgaande e-mailbeveiliging
Feit is dat de meeste van de huidige beveiligingsoplossingen gericht zijn op bescherming tegen bedreigingen en zijn gebouwd om 'inkomende' risico's - malware, phishing-aanvallen en spam - op afstand te houden, aangezien deze consequent worden beschouwd als de grootste risico's voor e-mailbeveiliging. Maar als het gaat om verkeerd geadresseerde e-mails (door The ICO gerapporteerd als het belangrijkste niet-cyberbeveiligingsincident waarmee bedrijven in de financiële, verzekerings- en kredietsector worden geconfronteerd), is het duidelijk dat gegevensverlies door menselijke fouten of meer verraderlijke bedreigingen van binnenuit veiligheidsrisico's zijn die voortdurend over het hoofd worden gezien.
Het is niet genoeg om je alleen te concentreren op inkomende bedreigingen en te voorkomen dat de aanvallers binnenkomen; bedrijven moeten ervoor zorgen dat ze voorkomen dat gevoelige gegevens per ongeluk of kwaadwillig worden verzonden. Maar waarom doen bestaande e-mailbeveiligingsoplossingen dit niet?
Zoals we in een recente blog hebben besproken, kunnen populaire e-mailserviceproviders regels hebben voor het filteren van uitgaande e-mail, maar deze zijn vaak te rigide om zich aan te passen aan veranderende manieren van werken en zijn vaak sterk afhankelijk van IT-teams die deze voortdurend moeten bijwerken en configureren.
Om te voorkomen dat gegevens in verkeerde handen komen, moeten organisaties de grootste veroorzaker van datalekken aanpakken: menselijke fouten. Uitgaande e-mails die per ongeluk naar de verkeerde ontvanger worden gestuurd, met het verkeerde document bijgevoegd, met de verkeerde persoon in de cc, resulteren vaak in een datalek, resulterend in reputatieschade, boetes wegens het niet naleven van de wetgeving inzake gegevensbescherming en een financieel verlies op meer dan één manier.
Bedrijfsleiders moeten zich afvragen; beschermen hun bestaande beveiligingsoplossingen de dagelijkse communicatie tegen onvermijdelijke menselijke fouten?
Verbeter jouw uitgaande e-mailbeveiliging met Zivver
Waar traditionele e-mailbeveiliging faalt, biedt Zivver een speciaal gebouwde oplossing om de dagelijkse communicatie te beschermen waarvan financiële organisaties afhankelijk zijn. Zivver helpt de weerstand tegen zowel inkomende als uitgaande e-mailbedreigingen te vergroten. Het systeem zal niet alleen veelvoorkomende fouten automatisch detecteren en voorkomen voordat e-mails en bestanden worden verzonden, maar het zorgt er ook voor dat gegevens correct worden versleuteld met toegang met 2FA en niet kunnen worden onderschept. Eenvoudig te integreren met Outlook en Gmail, wat een betrouwbaardere oplossing biedt voor het terugroepen van e-mail indien nodig. Zivver biedt organisaties een overzicht van hun e-mailbeveiliging in vogelvlucht, zodat ze datalekken en aanvallen vanuit elke richting kunnen voorkomen.
