Voor de gemeente-CISO's: 9 vragen om te checken hoe effectief je bent!
Een gemeente is een goudmijn voor hackers. Als het misgaat, is de CISO vaak de pineut. Door onze blog te lezen, ontdek je of je als CISO goed bezig...
Even een mailtje sturen. Het lijkt zo makkelijk en dat is het ook. Maar daar schuilt ook meteen het gevaar. Want als je elke dag tientallen of misschien zelfs honderden mailtjes stuurt of ontvangt, dan is een foutje zo gemaakt. Iemand die op een link klikt in een phishing-mail, een mail met privacygevoelige informatie naar de verkeerde persoon, een bijlage die niet is versleuteld of een belangrijk mailtje met gegevens dat je niet meer terug kunt vinden.
Het klinkt allemaal onschuldig, maar het zijn allemaal datalekken per e-mail en de gevolgen kunnen groot zijn voor een organisatie, het management, de CISO en soms ook voor betrokken individuen. Met de juiste e-mailbeveiliging kun je dit soort datalekken voorkomen en jezelf en je organisatie een hoop besparen. Sterker nog, met een gebruiksvriendelijke oplossing voorkom je niet alleen datalekken, je kunt zelfs kosten besparen. Je leest er alles over in deze blog.
Inhoudsopgave
Communicatie per e-mail is makkelijk, eenvoudig, snel en vaak ook betrouwbaar, maar tegelijkertijd is het wel gevoelig voor fouten. Bij e-mail ontstaat een datalek vaak door óf een menselijke fout óf door phishing. En ook in dat tweede geval is de mens eigenlijk de veroorzaker. Met 82 % van de gevallen is het versturen van een mail met privacygevoelige informatie naar de verkeerde persoon is de meest voorkomende vorm van een datalek. (bron: Verizon Data Breach Ivestigations 2022)
Het gevaar dat een datalek kan betekenen voor een organisatie is inmiddels ook doorgedrongen tot het bestuur. Uit een recent onderzoek van Gartner blijkt dat 88 % van de raden van bestuur cybersecurity als een reëel bedrijfsrisico ziet. Dat percentage was vijf jaar geleden nog 58 %. Een flinke toename, die duidelijk laat zien dat management en bestuur het risico van een datalek steeds serieuzer neemt.
Steeds meer bestuurders zijn zich bewust van de risico's van cybercriminaliteit. Met Smartlockr bescherm je je organisatie tegen datalekken op een manier waar ook je werknemers vrolijk van worden.
Maar het gevaar inzien betekent helaas nog niet dat er gekozen wordt voor een goede, gebruiksvriendelijke oplossing om datalekken te helpen voorkomen. En voorkomen is in het geval van datalekken vele malen goedkoper dan genezen. Bekijk maar eens de (financiële) gevolgen van een datalek hieronder:
Hoe je datalek ook ontstaat, het kan grote gevolgen hebben voor de hele organisatie. In eerste instantie wordt er gekeken naar de CISO en de IT-afdeling om het probleem op te lossen. Maar als er eenmaal een datalek is, kunnen zij niet meer doen dan de schade zoveel mogelijk te beperken. Maar een datalek heeft veel grotere gevolgen voor een organisatie. Allereerst is het goed om te weten dat de kosten voor een datalek enorm kunnen zijn oplopen. Een gemiddeld datalek kost een organisatie maar liefst 4,7 miljoen euro!
Naast die financiële tegenvaller lijdt organisatie ook reputatieschade. Dat kan dan ook weer leiden tot het verlies van (potentiële) klanten. En ook voor individuen die binnen een organisatie aansprakelijk zijn, kunnen de consequenties flink zijn. Want ongeacht of een datalek is ontstaan door een al dan niet kwaadwillende medewerker, een organisatie is altijd aansprakelijk voor alle (financiële) schade van een datalek! Des te meer reden voor om er als organisatie alles aan te doen om een datalek te voorkomen.
Je kunt je als organisatie wapenen tegen een datalek door de medewerkers te helpen om datalekken te voorkomen en door ze bewust te maken van hoe ze veilig kunnen communiceren. Je moet er ook voor zorgen dat de medewerkers over de juiste preventieve middelen beschikken. Schiet het management daarin tekort, door bijvoorbeeld geen of onvoldoende budget beschikbaar te maken of door te kiezen voor een gebrekkige oplossing? Dan kunnen zij ook persoonlijk verantwoordelijk worden gehouden, ook al hebben ze zelf niet direct een datalek veroorzaakt.
Met een gebruiksvriendelijke oplossing om veilig mailen voor iedereen mogelijk te maken zorg je voor tevreden werknemers.
Een ander belangrijk aandachtspunt is dat het management vaak niet beseft dat het elke dag beslissingen maakt die impact hebben op de cyberveiligheid van een bedrijf, zonder dat ze daar de CISO bij betrekken. Als daar vervolgens een datalek uit ontstaat is het management direct aansprakelijk.
En een hele goede laatste reden om er alles aan te doen om datalekken per e-mail te voorkomen zijn de hoge boetes die de Autoriteit Persoonsgegevens op kan leggen. Afhankelijk van de grootte van een datalek, de wereldwijde omzet van een bedrijf en de ernst van een lek en de mate van nalatigheid van een organisatie kunnen die boetes oplopen tot vele miljoenen.
Gelukkig kun je je wapenen tegen de grootste oorzaken van datalekken: de menselijke fout en phishing. Lees snel verder om te zien hoe veilig mailen jouw organisatie een heleboel geld en ellende kan besparen.
De kosten voor een datalek zijn vele malen hoger dan de kosten van een goede e-mailbeveiliging. Met de juiste investering kan iedere organisatie zich beschermen tegen datalekken door de menselijke fout en phishing te voorkomen. Wie bewust omgaat met de verwerking van gevoelige informatie maakt minder snel fouten. En dankzij de slimme software die de gebruiker actief of passief meehelpt worden de gebruikers in je organisatie juist je sterke kracht tegen datalekken. Hoe doet Smartlockr dat? Heel eenvoudig; door de gebruiker controle te geven.
Met Smartlockr kun je ook achteraf nog e-mails en bijlage's verwijderen en blokkeren voor elke ontvanger.
Wat zou het toch fijn zijn als je een mailtje dat je niet had moeten of mogen verzenden terug zou kunnen halen ... Wie gebruik maakt van de juiste e-mailbeveiliging kan dat doen, zelfs dagen na het versturen! Heb je iets met een verkeerde ontvanger gedeeld of is het verkeerde bestand verzonden? Dan kun je bestanden, ontvangers of zelfs het gehele bericht nog blokkeren. Daarmee geef je je medewerkers naast een goede oplossing om fouten tijdig te herstellen ook de nodige (gemoeds)rust. En dat is meer dan welkom in een tijd waarin stress op de werkvloer steeds vaker genoemd wordt als oorzaak van verzuim.
Daarnaast kun je met hightech e-mailbeveiliging het verschil maken met de concurrentie. Door gebruik te maken van de slimste manier om datalekken te voorkomen geef je je medewerkers de mogelijkheid om zich te focussen waar ze goed in zijn; hun werk!
Om de e-mailbeveiliging op het hoogste niveau te houden maakt Smartlockr gebruik van machine learning. Dat is superslimme zelflerende software die 24 uur per dag alert is op de inhoud van elke mail. Ook die ene mail die je op vrijdagmiddag voor de vrijmibo nog even verstuurt. En ook dat belangrijke rapport waar je tot laat in de nacht aan hebt gewerkt en voor het slapen de deur uit wil doen om met een gerust hart te kunnen slapen.
Als de verzender een foutje lijkt te maken, krijgt die een duidelijke melding mét de mogelijke oplossing om nog voor het verzenden de fout herstellen. Zo weet je zeker dat alleen de bedoelde ontvanger de mail krijgt en bestanden worden versleuteld als het nodig is.
Naast het onderlinge mailverkeer binnen en buiten een organisatie vormt de wereldwijde constante stroom aan phishing e-mails ook nog steeds een groot risico. “Maar iedereen herkent phishing tegenwoordig toch wel?”, denk je nu waarschijnlijk. Maar de realiteit zegt toch wat anders.
Machine Learning is de beste manier om je werknemers te beschermen tegen phishing.
Phishing wordt steeds geraffineerder, de bekende spelfouten behoren tot het verleden en met spear phishing worden slachtoffers doelgericht benaderd. Ook hier zet Smartlockr machine learning in om te zorgen voor de beste beveiliging. Door jezelf en je personeel te beschermen tegen alle vormen van phishing voorkom je dat iemand toch per ongeluk in een phishing-mail trapt. Gelukkig waarschuwt Smartlockr de gebruiker bij verdachte links en voorkomt het zo dat links per ongeluk kunnen worden geopend.
Smartlockr ontzorgt elke organisatie op alle punten van cybersecurity. De gebruiker en het gebruiksgemak staan altijd centraal. Gebruiksonvriendelijke oplossingen worden vaak niet of niet goed gebruikt, waardoor de kans op een datalek zelfs groter kan worden. Met een gebruiksvriendelijke e-mailbeveiliging zoals Smartlockr kunnen alle medewerkers zonder dat ze hun werkwijze aan hoeven passen zorgeloos mailen.
Dat geeft niet alleen de eindgebruiker rust. Ook het management en de CISO hoeven zich niet druk te maken of iedereen in een organisatie wel veilig mailt. Daardoor kan er veel efficiënter veilig worden gemaild, zonder dat daar meteen een flink prijskaartje aan hangt. Met een goede, mensvriendelijke oplossing voor veilig mailen kun je zelfs kosten besparen door de tijdswinst. En met zero-knowledge end-to-end encryptie en 2-factor authenticatie volgens de NTA 7516-norm is de beveiliging altijd in orde en kun je datalekken voorkomen.
Welke e-mailoplossing in jouw organisatie ook wordt gebruikt, Smartlockr helpt jou om de e-mailbeveiliging voor jou en alle gebruikers zo goed en gebruiksvriendelijk mogelijk te maken. Wil jij ook altijd en overal veilig mailen mogelijk maken voor jouw organisatie? Vraag een online demo aan en zie hoe Smartlockr jou helpt.
Een gemeente is een goudmijn voor hackers. Als het misgaat, is de CISO vaak de pineut. Door onze blog te lezen, ontdek je of je als CISO goed bezig...
Datalekken kom nog steeds veel voor. Gelukkig kan je de juiste maatregelen nemen om een lek te voorkomen. Wij hebben 5 tips voor je!