Veilig en versleuteld e-mailen

veiligenversleuteldemailen_1900-1

Iedere dag worden er meer dan 100 miljard zakelijke e-mails verzonden, de meeste van deze e-mails worden verzonden zonder enige vorm van beveiliging. De inhoud van deze e-mails is hierdoor voor iedereen zichtbaar. Werknemers zien hier vaak de gevaren niet van in en sturen vertrouwelijke informatie naar derde partijen zonder enig benul. Ondanks veel aandacht in het nieuws en de politiek beveiligen bedrijven vaak alleen hun opgeslagen data en besteden ze te weinig aandacht aan het beveiligen van data die wordt verzonden.

GDPR per 25 mei 2018
Met de komst van de Europese General Data Protection Regulation (GDPR), in Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd, is het onderwerp privacybescherming bij elke organisatie een belangrijk agendapunt. Uit de risico-inventarisaties die in dit kader plaatsvinden komt het e-mailverkeer vrijwel altijd als een risicovol onderdeel naar voren.

Veel e-mails worden echter nog onversleuteld verstuurd. Onversleuteld mailen kunt u vergelijken met het verzenden van een brief in een envelop zonder de envelop dicht te plakken. Zowel de postbode als iemand die voor de brievenbus gaat zitten, kan het bericht lezen, zonder dat u dat doorheeft.

TLS
Een standaard technologie om gevoelige data te beschermen tussen twee systemen noemen we ook wel TLS. TLS is een term die we gebruiken voor beveiligingscertificaten die ingezet worden om de data tussen browser en server te versleutelen. TLS staat voor Transport Layer Security en is een verbeterde en veiligere versie van SSL (Secure Sockets Layer). 

Oplossingen op de markt zoals het aanzetten van TLS op de server, encrypted messaging via Office 365 of het ontwikkelen van een omgeving van waaruit mensen verplicht moeten inloggen om te communiceren, zorgen er alleen voor dat niemand de inhoud van de e-mail leest vóór hij aankomt bij de mailserver van de ontvanger. Garantie tot aan de voordeur dus. Het grootste probleem van e-mail is echter dat het achter de deur niet veilig is, door het gebruik van zwakke wachtwoorden! U weet dus niet zeker dat alleen de beoogde ontvanger toegang heeft tot het account.a

Echt veilige e-mail is alleen bereikbaar als de verzender kiest voor een two factor Authenticatie. Een two factor authentication (2FA) is een authenticatie methode waarbij je twee stappen succesvol moet doorlopen om ergens toegang tot te krijgen. In het Nederlands noemen we dit ook wel een twee stappen authenticatie. Dit kan niet met een standaard e-mail. U zult zelf berichten moeten versleutelen met een code (Encryptie) en zelf een sms’je of app-je moeten sturen naar de ontvanger.

Wat is encryptie? Een proces waarbij informatie onherkenbaar wordt gemaakt om te voorkomen dat onbevoegden de gegevens bekijken of gebruikmaken, in het bijzonder tijdens de verzending. Er is een 'sleutel' nodig om de informatie te ontcijferen. 

Er zijn diverse programma's beschikbaar in Nederland. Hieronder een overzicht van de meest voorkomende oplossingen voor veilig en aangetekend e-mailen op de Nederlandse markt.

overzicht nederlandse oplossingen-2.jpg

Grote bestandsoverdracht diensten zoals WeTransfer zijn meestal goedkoper maar vervangen geen aangetekende versleutelde e-mail. Het verschil zit hier ook in de cloudopslag op lange termijn, maar sommige bedrijven willen misschien niet dat al hun belangrijke bestanden in de cloud worden opgeslagen.

Het beste is als u een oplossing heeft die voldoet aan de laatste wettelijke eisen en de ontvanger van uw e-mail niks hoeft te downloaden of te installeren. RMail is een toepassing die het mogelijk maakt om e-mails aangetekend en versleuteld te versturen. Hiernaast vormt het de perfecte balans tussen gebruiksvriendelijkheid en beveiliging, het voldoet dan ook aan de GDPR-eisen (artikel 5, §1f and 2).
Wilt u meer weten over RMail? Klik hier.

 

Topics: aangetekend e-mailen, GDPR, AVG, Algemene Verordening Gegevensbescherming, veilig e-mailen, versleuteld e-mailen, message