Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

In 5 stappen naar effectieve e-mailbeveiliging

19 mei 2022 - 08:224 minuten leestijdOpinieCloud & InfrastructuurGoogleMicrosoftSlack
Sander Hofman
Sander Hofman

De meeste cyberaanvallen beginnen bij een e-mail. Toch zijn veel bedrijven niet adequaat beschermd tegen malafide e-mails. Met deze tips slaat u cybercriminelen een krachtig wapen uit handen.

Van phishingmails tot besmette bijlagen: e-mail is al jaren dé manier om binnen te komen bij organisaties. Deze aanvalsvector lijkt populairder dan ooit. Twee derde van de Nederlandse organisaties werd in het afgelopen jaar vaker aangevallen via e-mail, zo blijkt uit onderzoek van Mimecast. Ruim de helft meldt een toename van het aantal phishingaanvallen. En ruim een derde werd vaker bestookt met impersonatie-aanvallen, waarbij cybercriminelen zich via e-mail voordoen als een leidinggevende of een andere vertrouwde partij.

Uitgangspunten

Goede e-mailbeveiliging moet dan ook een topprioriteit voor elke it-professional zijn. Helaas krijgt e-mailsecurity in de praktijk niet altijd de aandacht die het verdient. Gevolg: de organisatie is kwetsbaar voor aanvallen via e-mail. Dat kan ook anders. Een aantal uitgangspunten voor effectieve e-mailbeveiliging:

  • Benader e-mail als een businessrisico

Het begint allemaal met het serieus nemen van de dreiging. Een veilig gebruik van e-mail is belangrijker dan ooit. Dit vereist een cultuuromslag van it-professionals. Zij zijn gewend om securitybudgetten te besteden aan firewalls en endpointbeveiliging. E-mailsecurity wordt vaak als een commodity gezien, waarbij de focus ligt op kostenefficiëntie. Dat terwijl organisaties met goede e-mailbeveiliging een serieus businessrisico afdekken. Het is alsof je een extra slot op de voordeur zet maar tegelijkertijd de achterdeur wagenwijd open laat staan.

  • Investeer in een extra beveiligingslaag

Veel organisaties vertrouwen op de standaard e-mailbeveiliging in Microsoft 365 of Google Workspace. Dat bespaart kosten, maar brengt ook risico’s met zich mee. Inmiddels zijn de vijf grootste cloudbedrijven zo dominant dat vrijwel alle organisaties van hun diensten gebruikmaken. En dat is terug te zien in de aanvalsmethoden van cybercriminelen, die hun pijlen primair op deze clouddiensten richten. Dit onderstreept de noodzaak van een extra beveiligingslaag in de vorm van een geavanceerde e-mailsecurityoplossing.

Ook samenwerkingstools zoals Microsoft Teams en Slack zijn steeds vaker het doelwit van cyberaanvallen. Elke vorm van gevoelige communicatie vereist een solide beveiliging. Neem dus niet alleen e-mail, maar ook samenwerkingstools mee in uw gelaagde securitystrategie.

  • Integreer de e-mailbeveiliging via api’s

Alle beveiligingsoplossingen vormen samen de ogen en oren van uw it-organisatie. Kies daarom voor een e-mailsecurityplatform dat via api’s eenvoudig te koppelen is aan andere securityoplossingen zoals firewalls, xdr en siem. Als u verschillende securityoplossingen aan elkaar knoopt en de data samenbrengt, krijgt u een breder beeld van de bedreigingen en bent u beter in staat om afwijkingen te detecteren.

  • Creëer bewustwording over e-maildreigingen

Er zijn altijd manieren om technische beveiligingsscans te omzeilen. Denk hierbij aan een impersonatie-aanval vanuit een gecompromitteerde relatie zoals een partner of leverancier. Daarom is het cruciaal dat u ook de menselijke verdedigingslinie op orde brengt via awarenesstrainingen. Zorg dat deze trainingen een doorlopend karakter hebben waarbij het bewustzijn telkens wordt aangescherpt. Eén training door het it-personeel heeft zelden het gewenste effect.

  • Hanteer een strategie voor digitale weerbaarheid

Regelmatig zien we tijdens cyberaanvallen of it-storingen dat organisaties niet bereikbaar zijn. Dit risico dekt u af met een strategie voor digitale weerbaarheid. Zo’n strategie is gericht op het waarborgen van de continuïteit: cruciale bedrijfsprocessen moeten altijd doorgaan. U organiseert bijvoorbeeld crisisoefeningen en gebruikt een cloudoplossing die tijdens downtime de rol van de e-mailclient overneemt. Wereldwijd heeft slechts 38 procent van de organisaties een strategie voor digitale weerbaarheid, in Nederland zelfs maar 21 procent.

Kapitale fout

Het nut van e-mailbeveiliging wordt nog te vaak onderschat. Veel it-professionals staren zich blind op de meer ‘traditionele’ securitymaatregelen zoals netwerk- en endpointbeveiliging. In het huidige dreigingslandschap is dat een kapitale fout.

Meer over

CybercrimeDDoS

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    ActueelCloud & Infrastructuur

    E-mail krijgt juridische status na wegvallen fax

    e-mail
    ActueelOverheid

    Vitale sector kwetsbaar voor emailvervalsers

    ActueelCloud & Infrastructuur

    Schade in Benelux door mail-aanvallen neemt toe

    OpinieSecurity & Awareness

    Risico’s van e-mailen nog altijd onderschat

    2 reacties op “In 5 stappen naar effectieve e-mailbeveiliging”

    1. Jaap van der Leer schreef:
      23 mei 2022 om 11:31

      Ik krijg de indruk dat de titel de inhoud niet dekt. Waar gaat het over email-beveiliging en niet over beveiliging in de breedte?

      Login om te reageren
    2. Een Oudlid schreef:
      23 mei 2022 om 13:34

      De vlag dekt de lading want ‘wij van WC-eend, adviseren WC-eend’ gaat om de contentmarketing via een opinie. Tip over investeren maakt duidelijk dat een sales engineer een verkooppraatje heeft. En het staat de reaguurders vrij om aanvullingen te geven want wat betreft een businessrisico is e-mail vaak een lek doordat gevoelige informatie naar de verkeerden gestuurd wordt. Dit ‘outbound’ risico staat al jaren met stop op één in het jaarlijkse rapport AP over datalekken en zou met technische maatregelen opgelost kunnen worden maar vaak struikelen we dan weer over een ander probleem zoals een meelezende organisatie.

      Hetzelfde geldt voor de ‘legal holds’ waardoor niet alleen de bonnetjes bewaard worden in een e-discovery archief maar waardoor ze ook terug te vinden zijn. Wat betreft de breedte van Jaap is bewijslast een groeiend bedrijfsrisico als we kijken naar het afbreukrisico en de juridische positie van e-mail. Je kunt net als Sanderink proberen de bewijslast te verwijderen maar je kunt ook de echtheid van e-mail in twijfel trekken, aangaande de impersonatie een paar voorbeelden in ‘wie eist, bewijst’ en zoiets als digitaal rechercheren want aangaande de bewustwording van e-maildreigingen is de lading ten opzichte van de vlag mager als het om een verantwoord gebruik van e-mail gaat.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs