Houd datalekken buiten de deur
On deze pagina lees je over de 3 best practices om datalekken bij e-mailen te voorkomen.
Daarmee kun je beoordelen of je huidige werkwijze aansluit op de behoefte van je organisatie én of je wel aan de wettelijke normen voldoet.
Informatie en bestanden delen is makkelijker dan ooit tevoren. Dat kan via e-mail, social media, chats, noem maar op. Ideaal natuurlijk, maar helaas is dat niet altijd even veilig.
Hoe makkelijker iets is, hoe sneller er ook een foutje bij wordt gemaakt. En zelfs een klein foutje kan al leiden tot een datalek met enorme gevolgen, zowel financieel als voor de betrokken personen.
Om de privacy te waarborgen is er wet- en regelgeving voor hoe je met privacygevoelige gegevens om moet gaan. Denken maar aan de AVG, NTA 7516 en Wvggz.
Ondanks die regels, worden er nog steeds fouten gemaakt. Haast, tijdsdruk of gewoon even een onoplettend moment. Die factoren lijken misschien moeilijk of onmogelijke om te voorkomen, maar met het juiste gereedschap kun je zelfs die schijnbaar onvoorkombare fouten ondervangen
Zo zit het: menselijke fout veroorzaakt 74% van datalekken
21.151
Datalekmeldingen in Nederland€4,24M
Gemiddelde kosten van een datalek74%
van alle datalekken worden veroorzaakt door een menselijke foutBest practices
Datalekken komen in elke sector voor. Het is niet meer dan logisch dat juist de sectoren waar veel met privacygevoelige gegevens wordt gewerkt ook de meeste datalekken melden. Vanwege de hoge gevoeligheid van de gegevens komen de meeste datalekken voor bij de overheid en de gezondheidszorg.
Maar het maakt niet uit in welke sector je werkt, iedere organisatie moet privacygevoelige gegevens op de juiste manier uitwisselen. De onderstaande drie pijlers spelen een centrale rol in het volgens de regels uitwisselen van persoonsgegevens.
Gebruiksvriendelijkheid
Een gebruiksvriendelijk systeem zorgt voor de minste weerstand bij je gebruikers. Hoe makkelijker de oplossing werkt, hoe kleiner de kans dat mensen het niet gebruiken.
Bewustwording
Verreweg de meeste datalekken ontstaat door een menselijke fout. Door de mensen in je organisatie duidelijk te maken waarom beveiliging nodig is, creëer je begrip. En dat begrip helpt ook weer bij de aanvaarding en het uiteindelijke gebruik van de oplossing.
Controle over je data
Als je geen controle en zicht hebt op welke data met welke personen welke data is uitgewisseld, is de kans groot dat er data bij de verkeerde personen terecht kan komen.
01. Gebruiksvriendelijkheid
Hoe je werknemers een systeem gebruiken is van belangrijk in het voorkomen van datalekken. Wordt een systeem niet goed gebruikt, dan kan het zelfs averechts werken omdat er een vals gevoel van veiligheid ontstaat. Je kunt het vergelijken met hoe je je huis beveiligt. Je kunt bijvoorbeeld de beste sloten kopen, misschien met een high-end beveiligingssysteem, maar als je ze niet gebruikt, dan is het zelfs voor een slechte inbreker makkelijk om binnen te komen.
Je huis, vol persoonlijke bezittingen en talloze herinneringen samen je gezin.
Je hebt de beste sloten om te beschermen wat je dierbaar is.
Maar dan vergeet iemand in de haast de deur op slot te doen en de beveiliging aan te zetten. OF, iemand vind de beveiliging teveel gedoe of te ingewikkeld. En ze zijn toch maar 10 minuten weg ...
Oh nee... Iemand heeft in je huis ingebroken. Ondanks je dure beveiligingssysteem en je goede sloten.
Dat gebruiksvriendelijkheid belangrijk is, geldt voor alle systemen die een organisatie gebruikt. Let op dat het systeem niet alleen de beste security features heeft, maar ook gebruiksvriendelijkheid is. Elk systeem binnen een organisatie wordt moet een waardevolle toevoeging te zijn op het werkproces en mag datzelfde werkproces niet verstoren.
Veilig mailen is het makkelijkst voor iedereen in een organisatie als er voor de gebruikers zelf zo goed als niets verandert. Dan is de kans het grootst dat gevoelige informatie op de juiste manier veilig verstuurd wordt. Dat betekent géén onnodige extra stappen of ander gedoe dat de vertrouwde werkwijze vertraagd.
De gebruiksvriendelijkheid verbeteren kan op verschillende manieren.
Een aantal belangrijke features die hierbij helpen, zijn:
Eenvoudige integratie
Kun je gemakkelijk werken met een veilige
e-mailoplossing vanuit bijvoorbeeld Outlook?
Single Sign-on (SSO)
Hoeft er niet continu te worden ingelogd met (andere) accountgegevens?
Plug-and-Play
Is en blijft het systeem makkelijk te gebruiken, ook na updates?
Eenvoudig beheer
Kun de beheerder makkelijk gebruikers en instellingen aanpassen vanuit een Admin Portal?
Alle devices
Werkt de oplossing op alle apparaten van alle medewerkers, ongeacht persoonlijke voorkeuren?
02. Bewustwording
Niemand staat altijd aan: vermoeidheid, hoge werkdruk, persoonlijke omstandigheden of gewoon een slechte dag. Allemaal omstandigheden waaronder zelfs de meest cyberbewuste medewerker een foutje kan maken. Kan gebeuren, maar dat ene foutje kan de oorzaak zijn van een datalek met flinke financiële, persoonlijke en imago-schade voor de betrokkenen.
- Je wilt Marijke van Finance nog even voor het weekend belangrijke stukken toesturen van een paar grote klanten van je organisatie.
- Je stelt een e-mail op en verstuurt het bericht naar Marijke.
- Klaar, weekend!
- Totdat je maandagochtend de reply ziet van Marijke. Ze vraagt zich af waarom ze deze e-mails en bijlagen heeft gekregen.
- Dan zie je tot je grote schik dat je niet je collega Marijke hebt gemaild, maar de bloemiste Marijke waar je af en toe bestellingen plaatst.
- Oeps! Een datalek ...
Het is belangrijk om de kans op het maken van fouten te verkleinen. Dat kan door te werken met slimme systemen die gevoelige informatie herkennen en die ook inspelen op bewustwording. Als je werknemers bewuster laat omgaan met de verwerking van gevoelige informatie, verklein je de kans op fouten.
Een e-mailoplossingen die werkt met geïntegreerde bewustwording verkleint de kans op fouten.
Dit kan onder andere door te letten op deze features:
Herkennen van gevoelige informatie
Is er automatisch herkenning en melding van gevoelige informatie om de bewustwording te vergroten?
Controle gebruik van het BCC- of CC-veld
Krijg je een melding als er ontvangers zijn toegevoegd aan de CC of de BCC van een e-mail?
Een- of twee-factor-authenticatie
Kan worden ingesteld hoe berichten beveiligd worden, op basis van de privacygevoeligheid van de inhoud?
Controle op bestanden
Worden de bestanden direct verzonden of kan je eerst nog controleren of de bestanden juist zijn?
Controle op ontvangers
Is er vóór verzending een moment om de ontvangers te controleren en te bevestigen?
03. Controle
Tot slot is er nog een derde belangrijke pijler: controle over alle data die binnen je organisatie wordt verwerkt. Het kan lastig zijn om het overzicht te bewaren van alle informatie die per e-mail gedeeld wordt in een organisatie. Het delen van de verkeerde gegevens met de verkeerde persoon kan daardoor sneller mis gaan dan je denkt, je kunt namelijk niet op veel plaatsen tegelijk zijn. Ook is het belangrijk om altijd achteraf nog verzonden e-mails of bijlagen te kunnen blokkeren. Bij tijdig ingrijpen kan daarmee zelfs een datalek worden voorkomen!
- We pakken Marijke de bloemiste er weer bij.
- Stel, je had meteen na het verzenden door dat je een foutje had gemaakt.
- Met standaard e-mail is het niet mogelijk hier nog iets aan te veranderen: verzonden is verzonden.
- Met de juiste e-mailoplossing kun je maatregelen nemen om erger te voorkomen.
- Bestanden en e-mails kunnen dan achteraf geblokkeerd worden. Met een leesbevestiging kun je zelfs een datalek voorkomen als je de toegang intrekt voordat de e-mail geopend is!
Het is voor iedere organisatie belangrijk om vóór, tijdens en ná verzending
zoveel mogelijk controle te houden over je data. Dit kan als volgt:
Controle instellingen bij eigen Admin
Is er als beheerder de mogelijkheid om instellingen aan te passen naar de voorkeuren van de organisatie?
Retentiebeleid en
max. aantal downloads
Kun je instellen hoe lang je verzonden bestanden beschikbaar blijven en hoe vaak deze kunnen worden gedownload?
Blokkeren van
e-maildomeinen
Kun je e-maildomeinen uitsluiten om te voorkomen dat er informatie naar deze domeinen wordt verstuurd?
Volgen van verzonden e-mails
Kun je je verzonden e-mail inzien en zien of iemand deze ontvangen, geopend en de bijlages gedownload heeft?
Blokkeren van verzonden e-mails
Is er toch informatie verkeerd verzonden? Kun je dan bijlagen, ontvangers en/of het gehele bericht nog blokkeren?
Extra tips
De drie pijlers uit deze pagina op orde krijgen is een goed begin. Maar er is nog zoveel meer mogelijk om datalekken te voorkomen. We hebben nog vijf extra tips voor je:
Encryptie en back-up
Het is belangrijk al je gevoelige gegevens op de juiste manier te beveiligen. Met end-to-end encryptie houd je onbevoegden buiten de deur: alleen de geautoriseerde ontvanger krijgt toegang tot de data. Zorg ook voor de juiste data-opslag volgens de AVG. Kies voor een datacentrum dat alle data binnen de EU houdt en zorg voor regelmatige back-ups van je data.
Vermijd openbare netwerken
Even werken op het netwerk van dat leuke koffiezaakje of het gastnetwerk van een klant? Liever niet. Openbare netwerken zijn niet veilig en inloggen op een dergelijk netwerk kan betekenen dat onbevoegden toegang krijgen tot je apparaat. Gebruik je eigen internetverbinding met de hotspot op je mobiel. Dat is niet alleen veilig, maar vaak ook sneller!
Let op bij software-installatie
Het installeren van software kan veiligheidsrisico's met zich meebrengen. Laat het installeren van software over aan de beheerder binnen de organisatie.
Volg trainingen
De meeste datalekken zullen altijd ontstaan door menselijke fouten. Met veiligheidstrainingen houd je werknemers scherp en zullen ze alerter omgaan met de persoonsgegevens die ze verwerken.
Kies de juiste e-mailoplossing
E-mail blijft één van de populairste communicatiemiddelen voor zakelijke communicatie. Door je e-mail op de juiste manier te versleutelen kun je voorkomen dat privacygevoelige gegevens met de verkeerde personen worden gedeeld.
- Voldoe aan alle wet- en regelgeving: AVG, NTA 7516, Wvggz;
- Gebruiksvriendelijkheid op de eerste plaats zodat de beveiliging ook echt gebruikt wordt;
- Vergroot de bewustwording en maak van je eigen mensen je beste beveiliging tegen datalekken;
- Volledig geïntegreerd in je werkproces, je e-mailomgeving en mobiele telefoon, zonder extra gedoe. Zo kan iedereen dit makkelijk gebruiken;
- Houd de controle over je data. Volg en blokkeer je e-mail, ontvanger(s) en/of bijlage(n) als het nodig is.