Facturen per e-mail bedreigen IT-beveiliging

Supply chain attacks komen meer voor dan de meeste mensen denken. Vaak komt het via een leverancier of handelspartner in de supply chain terecht en kunnen criminelen onder andere door middel van digitale communicatie ongestoord meerdere partijen infiltreren.

Een veelvoorkomende manier van digitale communicatie is communicatieprotocol SMTP (Simple Mail Transfer Protocol). Ondanks dat SMTP geen beveiligd netwerk is, kiezen nog steeds veel bedrijven ervoor om facturen en andere kritieke documenten uit te wisselen per e-mail. U kunt natuurlijk extra maatregelen nemen zodat het een veilige(re) uitwisselingsmethode is. Maar dat u extra beveiligingsmaatregelen neemt, betekent niet dat uw partners alle nodige stappen hebben genomen om de e-mailuitwisselingen te beveiligen. En niet alleen uw partners, maar ook de partners van uw partners enzovoort.

In tegenstelling tot SMTP impliceert de uitwisseling via een beveiligd netwerk dat dezelfde veiligheidsmaatregelen gelden voor alle partijen die het netwerk gebruiken. Een populair voorbeeld van een beveiligd netwerk is het Peppol-netwerk, een internationaal e-procurement netwerk dat vereist dat elke deelnemer een grondig verificatieproces ondergaat voordat hij verbinding kan maken met een sterk beveiligde digitale infrastructuur via een gecertificeerd Peppol Access Point, zoals TIE Kinetix.

In de voorschriften voor het gebruik van Peppol staat ook expliciet dat uitwisselingen per e-mail niet worden geaccepteerd. Niet zo gek dus dat de mogelijkheid om elektronische facturen via het Peppol-netwerk te verzenden in Europa vaak een vereiste is voor leveranciers die zaken willen doen met overheidsinstanties. En het wordt ook een steeds vaker voorkomende vereiste voor het zakendoen met organisaties in de particuliere sector. Maar zelfs voor degenen die niet verplicht zijn hun bedrijfsdocumenten via een netwerk zoals Peppol te verzenden, zijn er opties om PDF- en XML-documenten veilig te versturen terwijl SMTP-communicatie (e-mail) wordt vermeden.

Om ervoor te zorgen dat onze klanten en hun leveranciers minder vatbaar zijn voor supply chain attacks bij het gebruik van een of meer van onze oplossingen, nemen wij veel voorzorgsmaatregelen. Zo is TIE Kinetix ISO 27001 gecertificeerd. Daarnaast bieden wij niet langer de mogelijkheid om PDF- of XML-facturen via e-mail te versturen. Dat is gewoon te riskant voor alle betrokkenen.

Met PDF-2-FLOW is het veilig versturen van PDF- en XML-documenten net zo eenvoudig als het versturen van een e-mail. Na een eenvoudige installatie van de applicatie krijgt u toegang tot een ultraveilig netwerk waarmee u aan de eisen van uw klanten kunt voldoen en erop kunt vertrouwen dat uw kritieke zakelijke uitwisselingen niet door hackers worden onderschept.

Lees ook:

Gerelateerde berichten...