Het is slecht gesteld met de e-mailbeveiliging van Nederlandse bedrijven. Vaak realiseren organisaties zich onvoldoende hoe belangrijk versleuteling van e-mailberichten is.
E-mail is de meest gebruikte vorm van communicatie in het zakelijk leven. Dat betekent dat er veel gegevens via e-mail de wereld in worden gestuurd. Het gaat niet zelden om gevoelige informatie, die soms zelfs per ongeluk naar verkeerde personen wordt gestuurd.
Vaak is het, zeker intern, geen ramp als een mailtje verkeerd wordt geadresseerd, maar als er gevoelige informatie in de e-mail staat, is het belangrijk dat die gegevens niet in verkeerde handen komen. “Ernstiger is het als gevoelige informatie per ongeluk naar de verkeerde persoon buiten het bedrijf wordt gestuurd”, zegt Anthony Merry, director of data protection bij Sophos. “In dat geval is er namelijk sprake van een datalek en daarop staan sinds begin dit jaar forse boetes.”
De belangrijkste redenen om e-mailverkeer te beveiligen, zijn volgens Merry:
- De risico’s worden steeds groter
Het aantal e-mails dat dagelijks wordt verstuurd lag volgens onderzoeksbureau Radicati in 2015 op 205 miljard, waarvan het zakenleven ongeveer de helft voor zijn rekening neemt. Dat komt neer op zo’n 121 e-mails per persoon per dag. De voorspelling is dat dit aantal alleen maar zal groeien, aangezien iedereen e-mail gebruikt om tijd, verplichtingen en relaties te beheren. Voor cybercriminelen is e-mail dan ook een dankbare ingang bij organisaties. “Een belangrijke ontwikkeling die al even gaande is, maar dit jaar fors doorzet, is de nieuwe manier van malwaredistributie”, zegt Merry. “Cybercriminelen combineren hun werkzaamheden in toenemende mate met een hoge kwaliteit social engineering. Ze gebruiken macro’s in werkplekbestanden zoals Word-documenten of PowerPointpresentaties. Werknemers zijn geneigd om die bestanden zonder argwaan te openen, wat het netwerk openzet voor kwaadwillenden.” Het scannen van werkplekdocumenten voordat ze geopend worden, is daarom altijd raadzaam.
- Goede beveiliging van e-mail leidt tot betere cyber security
Van alle aanvallen die via e-mail plaatsvinden is ‘spear phishing’, een zeer gerichte ‘phishing’-aanval, de meest gevaarlijke. Bij spear phishing krijgt de ontvanger een e-mail van iemand die hij vertrouwt en wordt er een reële actie gevraagd. Op het moment dat hieraan wordt voldaan, zet de gebruiker onbewust de deur open voor infiltratie die uiteindelijk vaak leidt tot diefstal van gegevens. De criminelen weten de e-mails zo waarheidsgetrouw te maken, dat spear phishing momenteel voor cybercriminelen de meest effectieve manier is om bij een organisatie binnen te komen.
- Voldoen aan wet- en regelgeving
Vanaf 1 januari 2016 moeten Nederlandse bedrijven, groot en klein, voldoen aan de Meldplicht Datalekken. Dat betekent dat wanneer dataverlies optreedt, een organisatie verplicht is dat te melden bij de Autoriteit Persoonsgegevens. Die autoriteit kan boetes opleggen tot wel 820.000 euro. Merry: “Door e-mail te versleutelen, wordt de kans kleiner dat gevoelige informatie onbedoeld buiten het bedrijf of in verkeerde handen terecht komt. Zorg dat je op zijn minst weet welke bijlagen er binnenkomen, zodat je slechteriken buiten houdt. Realiseer je dat e-mail snel en gemakkelijk gebruikt wordt om allerlei data te versturen. In het licht van de nieuwe Nederlandse en Europese wetgeving is het goed om voorzorgsmaatregelen te nemen, zodat gevoelige informatie niet via e-mail onbedoeld op de verkeerde plek terechtkomt.”
