Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

In 5 stappen naar effectieve e-mailbeveiliging

Dit artikel delen:

Computable Expert

Sander Hofman ing.
European Sales Engineer, MIMECAST. Expert van Computable voor de topics Cloud Computing, Internet en Security.

De meeste cyberaanvallen beginnen bij een e-mail. Toch zijn veel bedrijven niet adequaat beschermd tegen malafide e-mails. Met deze tips slaat u cybercriminelen een krachtig wapen uit handen.

Van phishingmails tot besmette bijlagen: e-mail is al jaren dé manier om binnen te komen bij organisaties. Deze aanvalsvector lijkt populairder dan ooit. Twee derde van de Nederlandse organisaties werd in het afgelopen jaar vaker aangevallen via e-mail, zo blijkt uit onderzoek van Mimecast. Ruim de helft meldt een toename van het aantal phishingaanvallen. En ruim een derde werd vaker bestookt met impersonatie-aanvallen, waarbij cybercriminelen zich via e-mail voordoen als een leidinggevende of een andere vertrouwde partij.

Uitgangspunten

"E-mailsecurity krijgt in de praktijk niet altijd de aandacht die het verdient"

Goede e-mailbeveiliging moet dan ook een topprioriteit voor elke it-professional zijn. Helaas krijgt e-mailsecurity in de praktijk niet altijd de aandacht die het verdient. Gevolg: de organisatie is kwetsbaar voor aanvallen via e-mail. Dat kan ook anders. Een aantal uitgangspunten voor effectieve e-mailbeveiliging:

  • Benader e-mail als een businessrisico

Het begint allemaal met het serieus nemen van de dreiging. Een veilig gebruik van e-mail is belangrijker dan ooit. Dit vereist een cultuuromslag van it-professionals. Zij zijn gewend om securitybudgetten te besteden aan firewalls en endpointbeveiliging. E-mailsecurity wordt vaak als een commodity gezien, waarbij de focus ligt op kostenefficiëntie. Dat terwijl organisaties met goede e-mailbeveiliging een serieus businessrisico afdekken. Het is alsof je een extra slot op de voordeur zet maar tegelijkertijd de achterdeur wagenwijd open laat staan.

  • Investeer in een extra beveiligingslaag

Veel organisaties vertrouwen op de standaard e-mailbeveiliging in Microsoft 365 of Google Workspace. Dat bespaart kosten, maar brengt ook risico’s met zich mee. Inmiddels zijn de vijf grootste cloudbedrijven zo dominant dat vrijwel alle organisaties van hun diensten gebruikmaken. En dat is terug te zien in de aanvalsmethoden van cybercriminelen, die hun pijlen primair op deze clouddiensten richten. Dit onderstreept de noodzaak van een extra beveiligingslaag in de vorm van een geavanceerde e-mailsecurityoplossing.

Ook samenwerkingstools zoals Microsoft Teams en Slack zijn steeds vaker het doelwit van cyberaanvallen. Elke vorm van gevoelige communicatie vereist een solide beveiliging. Neem dus niet alleen e-mail, maar ook samenwerkingstools mee in uw gelaagde securitystrategie.

  • Integreer de e-mailbeveiliging via api’s

Alle beveiligingsoplossingen vormen samen de ogen en oren van uw it-organisatie. Kies daarom voor een e-mailsecurityplatform dat via api’s eenvoudig te koppelen is aan andere securityoplossingen zoals firewalls, xdr en siem. Als u verschillende securityoplossingen aan elkaar knoopt en de data samenbrengt, krijgt u een breder beeld van de bedreigingen en bent u beter in staat om afwijkingen te detecteren.

  • Creëer bewustwording over e-maildreigingen

Er zijn altijd manieren om technische beveiligingsscans te omzeilen. Denk hierbij aan een impersonatie-aanval vanuit een gecompromitteerde relatie zoals een partner of leverancier. Daarom is het cruciaal dat u ook de menselijke verdedigingslinie op orde brengt via awarenesstrainingen. Zorg dat deze trainingen een doorlopend karakter hebben waarbij het bewustzijn telkens wordt aangescherpt. Eén training door het it-personeel heeft zelden het gewenste effect.

  • Hanteer een strategie voor digitale weerbaarheid

Regelmatig zien we tijdens cyberaanvallen of it-storingen dat organisaties niet bereikbaar zijn. Dit risico dekt u af met een strategie voor digitale weerbaarheid. Zo’n strategie is gericht op het waarborgen van de continuïteit: cruciale bedrijfsprocessen moeten altijd doorgaan. U organiseert bijvoorbeeld crisisoefeningen en gebruikt een cloudoplossing die tijdens downtime de rol van de e-mailclient overneemt. Wereldwijd heeft slechts 38 procent van de organisaties een strategie voor digitale weerbaarheid, in Nederland zelfs maar 21 procent.

Kapitale fout

Het nut van e-mailbeveiliging wordt nog te vaak onderschat. Veel it-professionals staren zich blind op de meer ‘traditionele’ securitymaatregelen zoals netwerk- en endpointbeveiliging. In het huidige dreigingslandschap is dat een kapitale fout.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Ik krijg de indruk dat de titel de inhoud niet dekt. Waar gaat het over email-beveiliging en niet over beveiliging in de breedte?

De vlag dekt de lading want 'wij van WC-eend, adviseren WC-eend' gaat om de contentmarketing via een opinie. Tip over investeren maakt duidelijk dat een sales engineer een verkooppraatje heeft. En het staat de reaguurders vrij om aanvullingen te geven want wat betreft een businessrisico is e-mail vaak een lek doordat gevoelige informatie naar de verkeerden gestuurd wordt. Dit 'outbound' risico staat al jaren met stop op één in het jaarlijkse rapport AP over datalekken en zou met technische maatregelen opgelost kunnen worden maar vaak struikelen we dan weer over een ander probleem zoals een meelezende organisatie.

Hetzelfde geldt voor de 'legal holds' waardoor niet alleen de bonnetjes bewaard worden in een e-discovery archief maar waardoor ze ook terug te vinden zijn. Wat betreft de breedte van Jaap is bewijslast een groeiend bedrijfsrisico als we kijken naar het afbreukrisico en de juridische positie van e-mail. Je kunt net als Sanderink proberen de bewijslast te verwijderen maar je kunt ook de echtheid van e-mail in twijfel trekken, aangaande de impersonatie een paar voorbeelden in 'wie eist, bewijst' en zoiets als digitaal rechercheren want aangaande de bewustwording van e-maildreigingen is de lading ten opzichte van de vlag mager als het om een verantwoord gebruik van e-mail gaat.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Vacatures Digital Workplace

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-05-20T14:22:00.000Z Sander Hofman
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.