Ben je eigenaar of CEO van een MKB, dan heb je vast duizend-en-een dingen om mee bezig te zijn. Cybersecurity is daar misschien wel een van, maar de kans dat dit onderwerp de aandacht krijgt die het nodig heeft, is klein. Helemaal begrijpelijk, maar ook riskant: de mogelijke gevolgen van dataverlies zijn niet te overzien, van juridische problemen en reputatieschade tot financiële verliezen. In dit artikel overlopen we de specifieke uitdagingen waarmee MKB’s te maken krijgen op het vlak van e-mailbeveiliging. We bekijken vijf onmisbare elementen om datalekken te voorkomen, en stellen een eenvoudige, allesomvattende oplossing voor op maat van jouw bedrijf.
Datalekken: het gebeurt vaker dan je denkt
Cybersecurity in het MKB is voor veel zaakvoerders een lastige kwestie. Enerzijds weet je vast wel dat het belangrijk is om je bedrijf te beschermen tegen zaken als phishing, identiteitsdiefstal en fraude. Anderzijds heb je mogelijk niet de technische kennis – noch het budget – om echt proactief met deze gevaren om te springen. Misschien ga je er gewoon van uit dat je mailprogramma zelf wel genoeg bescherming biedt, dat verdachte berichten door de spamfilter opgevangen worden, en dat je medewerkers voldoende bij de pinken zijn om niet op onbetrouwbare links te klikken.
Nou willen we je niet ontmoedigen, maar wist je dat menselijke fouten de belangrijkste oorzaak zijn van datalekken? Ja, meer nog dan aanvallen van buitenaf. Onderzoek van de ICO toont aan dat zaken als het vergeten te gebruiken van de Bcc-functie, e-mails verzenden naar de verkeerde ontvanger of gewoon gevoelige gegevens niet redigeren voor het verzenden, het vaakst leiden tot dataverlies. Dat lijkt misschien minder ernstig dan gehackt worden door cybercriminelen, maar dat is het niet. Ook ‘kleine’ foutjes kunnen grote gevolgen met zich meebrengen.
De vraag is dan hoe je zowel menselijke fouten voorkomt als de gepaste maatregelen neemt tegen externe dreigingen die via je zakelijke e-mail binnenkomen, en dat met de middelen van een MKB. Je hebt waarschijnlijk niet het budget of de tijd voor uitgebreide training van je personeel of kostbare beveiligingssoftware, en al helemaal niet om een medewerker aan te nemen die hier specifiek mee bezig is. Hieronder overlopen we daarom wat de belangrijkste onderdelen zijn van zakelijke e-mailbeveiliging, en we suggereren een oplossing die eenvoudig en betaalbaar is maar toch met alle elementen rekening houdt.
De 5 onmisbare onderdelen van goede zakelijke e-mailbeveiliging
Er zijn hoofdzakelijk vijf elementen die belangrijk zijn om de beveiliging van je zakelijke e-mail te verzekeren:
- Encryptie
- Veilige bestandsoverdracht
- Voorkomen van menselijke fouten
- E-mail terughalen
- Veiligheidsbewustzijn
We bekijken deze vijf onderwerpen van naderbij en suggereren hoe je ze kan integreren in het MKB.
1. Encryptie en 2FA
Mensen gaan er vaak – verkeerdelijk – van uit dat de bekende e-mailprogramma’s zoals M365 en Outlook inherent veilig zijn. Helaas bevatten deze programma’s in werkelijkheid niet voldoende veiligheidsmaatregelen om gevoelige gegevens te beschermen tegen toegang door derden. Ze gebruiken vaak TLS-encryptie. TLS staat voor Transport Layer Security, een opportunistische vorm van encryptie: als de server van de ontvanger geen TLS ondersteunt, dan wordt de e-mail toch zonder encryptie verzonden.
Wil je echt zeker zijn dat een mail niet onderschept en gelezen kan worden, zelfs wanneer die mail al is aangekomen bij de ontvanger, dan is afgedwongen encryptie noodzakelijk. Daarnaast kan tweefactorauthenticatie zorgen voor extra veiligheid. Jammer genoeg vereist dat vaak het gebruik van onhandige externe platformen die zowel voor je medewerkers als je klanten en andere correspondenten vervelend in gebruik zijn. Maar geen zorg, we vertellen je zo over een betere oplossing.
2. Grote bestanden verzenden
Datalekken komen niet alleen voort uit e-mails zelf, maar ook uit hun bijlagen. Als je e-mailprogramma encryptie voorziet voor bijlagen, dan is dit meestal beperkt tot kleine bestanden. Wil je een groter bestand verzenden, dan moet je daarvoor externe platformen gebruiken die niet altijd erg transparant zijn over hun beveiliging. Als je vaak grote bestanden verzendt, is een geïntegreerde oplossing met afgedwongen encryptie essentieel om de veiligheid te garanderen.
3. Menselijke fouten voorkomen
Dat mensen fouten maken, is onvermijdelijk: iedereen heeft het weleens vreselijk druk, is afgeleid door privégebeurtenissen, heeft een slaaptekort of is gewoon verstrooid (of, nou ja, alles tegelijk). Wat technologie wél kan, is mensen attent maken op hun vergissingen voor ze op de verzendknop drukken. Zulke foutdetectie gebeurt traditioneel op basis van lijsten met keywords, maar op die manier glippen veel fouten door de mazen van het net. Er bestaan effectievere oplossingen, zoals degene aan het eind van dit artikel.
4. E-mails terughalen
Zelfs met de allerbeste tools voor het voorkomen van menselijke fouten, zal er hier en daar toch een vergissing aan detectie ontsnappen. De meeste mailprogramma’s bevatten geen manier om e-mails in te trekken eens ze verstuurd zijn: van zodra je op ‘verzenden’ geklikt hebt, is het datalek al gebeurd. Als je een tool zou hebben die e-mails terughalen mogelijk maakt én je laat zien of de mail al gelezen was of niet, kan je zelfs na de feiten nog een datalek voorkomen. Deze optie ontbreekt helaas zo goed als zeker in je huidige mailprogramma.
5. Veiligheidsbewustzijn
Een bijzonder bepalende factor in hoe waarschijnlijk datalekken zijn in je bedrijf, is hoe bewust je personeel zich is van de risico’s op – en gevolgen van – datalekken. Medewerkers die actief nadenken over beveiliging en cybersecurity zullen minder snel fouten maken. Uiteraard is training daarin een belangrijke factor, maar als je slechts één of twee keer per jaar een workshop doet rond e-mailbeveiliging, zal die kennis al snel naar de achtergrond verdwijnen. Geef je je medewerkers echter tools in handen die hen actief waarschuwen bij fouten en hen de kans geven om die fouten ook recht te zetten, dan wordt het leerproces actief geïntegreerd in het dagelijks werk.
Daarom zijn SEG’s of Security Email Gateways ook geen waterdichte oplossing voor je zakelijke e-mailbeveiliging. Veel bedrijven vertrouwen op SEG’s om hun mail te beschermen, en het klopt dat deze technische oplossing sommige van de bovenstaande punten in beschouwing neemt. Zo houden ze e-mails met specifieke keywords tegen, al resulteert dat vaak in valse positieven (en nog meer valse negatieven). Het probleem is dat SEG’s geen gebruikersinteractie bieden: medewerkers krijgen geen kans om fouten te verbeteren en weten niet altijd waarom hun e-mail niet verzonden werd. Gelukkig zijn er betere, meer accurate oplossingen om je e-mail te beveiligen.
Zivver Secure Email: Dé oplossing voor zakelijke e-mailbeveiliging in het MKB
Met zoveel zaken om rekening mee te houden, denk je misschien dat e-mailbeveiliging een kostbare, vervelende zaak wordt. Gelukkig hebben we een oplossing die alles omvat van encryptie tot e-mail recall en foutpreventie, én die direct integreert met je bestaande mailprogramma. Zo hoef je je workflow nauwelijks aan te passen.
Zivver Secure Email is gemaakt voor compliance en gegevensbescherming, maar bovenal voor gebruiksgemak. Het integreert haast onzichtbaar met je bestaande e-mailprogramma en stelt je medewerkers in staat om encryptie of 2FA te gebruiken met enkele klikken, om e-mails in te trekken of een vervaldatum in te stellen voor mails en bestanden, en om bestanden tot 5 TB geëncrypteerd te verzenden. Zivver waarschuwt hen alleen wanneer ze mogelijk een vergissing begaan, zodat ze die tijdig kunnen corrigeren. Zo blijft de balans tussen productiviteit en veiligheid bewaard.
Zivver Secure Email werkt op basis van AI en kan aangepast worden aan de behoeften van je bedrijf, zodat je zeker bent van compliance met de wetten inzake gegevensbescherming die op jou van toepassing zijn. Zivver is ook voor je ontvangers eenvoudig in gebruik: ze moeten zelfs geen account aanmaken of inloggen. Zo kan je veiligheid op de eerste plaats zetten, zonder dat je klanten daar last van hebben.
Wil je meer te weten komen? Ontdek Zivver.
Rick Goud
CIO & Founder Zivver
Geplubliceerd: 30th oktober 2024