E-mail is nog steeds een veelgebruikt middel om te communiceren. We zien helaas dat e-mail ook veel misbruikt wordt door cybercriminelen. Uit een onderzoek van Deloitte is gebleken dat 91% van alle cyberaanvallen begint met een phishing mail. Lees verder in deze blog meer over het belang van veilig mailen.
De verschillende cyberaanvallen
Het is goed om je bewust te worden van waar cybercriminelen gebruik van maken. En wat ze vooral willen bereiken. Cybercriminelen gebruiken namelijk aanvallen om geld te eisen, dreigen om informatie te lekken of om vaak toegang te krijgen tot het organisatie netwerk. Voorbeelden van cyberaanvallen zijn: ransomware (gijzelen van systemen), phishing (het achterhalen van gevoelige informatie), fraude (voordoen als en verzoek om geld over te maken) of hacking (toegang verschaffen tot het netwerk, om vertrouwelijke informatie te verkrijgen). Criminelen zetten doorgaans dit soort aanvallen in door het sturen van een e-mail.
Het belang van veilig mailen en XDR
Naast bewustwording van de gebruiker waar hij/zij op klikt, is het belangrijk om ook (technische) maatregelen te nemen. Deze maatregelen helpen je bijvoorbeeld bij het beschermen van assets, detecteren van aanvallen en zelfs een automatische respons op de aanvallen. Dit heet ook wel Extended Detection & Response, afgekort XDR. Met deze oplossing stop je een aanval op tijd, waardoor schade beperkt wordt. Door detectie kun je een aanval van A tot Z in kaart brengen. Vanaf het moment dat deze is gestart tot aan het einde. Het voordeel daarvan is dat je “lessons learned” hieruit kunt halen. Een essentieel onderdeel bij het evalueren van een aanval.
NTA 7516 voor gemeenten en zorg
Een ander belang van veilig mailen is het voldoen aan de normering NTA 7516. Deze normering is voor gemeentes of zorgorganisaties van toepassing, waarbij je als organisatie gezondheidsinformatie van burgers uitwisselt met derden. Deze normering toont aan te voldoen aan criteria om via een beveiligde kanalen gegevens uit te wisselen. Met als doel om de vertrouwelijkheid van gevoelige informatie te waarborgen. Een aantal technische criteria die voor de normering zijn vereist:
- Het gebruik maken van domein authenticatie zoals DKIM / DMARC;
- De vertrouwelijkheid en authenticiteit verhogen met DNSSEC / DANE;
- Het gebruiken van Multi factor authenticatie voor de ontvanger;
- De verbinding met de mail server doormiddel van STARTTLS / TLS;
Deze criteria’s zijn nodig, niet omdat het moet, maar om je te helpen. Zodat de vertrouwelijkheid van jouw organisatie gegevens vertrouwelijk blijft. NTA 7516 is er dus specifiek voor de gemeenten en zorg, die meer te maken hebben met informatie van burgers en cliënten.
Het voorkomen van datalekken
Daarnaast helpt veilig mailen ook bij het voorkomen van datalekken. Datalekken kunnen bijvoorbeeld ontstaan door verlies, onbevoegd toegang tot informatie of het wijzigen van informatie. Met het classificeren en detecteren van gevoelige informatie is het versturen van mail veiliger, dan zonder. Doordat een e-mail als vertrouwelijk is gedetecteerd of geclassificeerd, kun je de juiste beveiligingsmaatregelen toepassen. Echter blijft het nog wel belangrijk om bewust te blijven, naar wie de mail verstuurd wordt.
Kortom voor veilig werken (o.a. mailen) blijft de combinatie van bewustwording van mensen en technologie is een hulpmiddel om hier ons bij te helpen.
Meer weten over veilig mailen?
Neem contact met ons via onze contactpagina. We sparren graag over jouw strategie. Onze oplossing veilig mailen is een module in onze veilig werken dienstverlening.