E-mailverkeer is een van de meest belangrijke oorzaken van datalekken in kmo’s. Iedereen kent wel een situatie waarbij een e-mail per ongeluk bij de verkeerde ontvanger terecht is gekomen. Dit is meestal het gevolg van een onoplettendheid. Wat meestal maar een kleine fout lijkt, kan echter grote gevolgen hebben voor de veiligheid van je data én jouw kmo wanneer een e-mail in de verkeerde handen terechtkomt. Een degelijk e-mailbeleid en voldoende technische en organisatorische maatregelen zijn absoluut geen overbodige luxe om het veiligheidsniveau te verhogen en GDPR conform mailverkeer te garanderen.
Waarom is e-mailverkeer zo risicovol?
E-mailberichten behoren tot de ‘ongestructureerde data’ van een organisatie. Dit houdt in dat deze gegevens vaak ongesorteerd bewaard blijven en niet in een vast register of vaste structuur staan waardoor ze minder beheersbaar zijn dan gestructureerde data waarover je onderneming wel een duidelijk zicht heeft.
Bovendien worden e-mails vaak via de webbrowser bekeken en is deze toegang niet altijd optimaal beveiligd. Ten derde is het ook erg moeilijk om de impact te meten in het geval van een gelekte of gehackte mailbox. Waren alle inkomende CV’s van potentiële medewerkers en stagiairs wel netjes uit de mailbox gewist? Stonden er nog offertes in van prospecten? Werden er in het verleden mogelijk gevoelige gegevens of documenten via e-mail uitgewisseld?
Wanneer er een Data Access Request plaatsvindt oftewel een aanvraag van een betrokkene om zijn of haar gegevens in te zien, aan te passen of te vergeten, wordt het dankzij de vele bijgehouden e-mails en e-mailbijlages bovendien erg moeilijk om efficiënt aan deze rechten te voldoen. Hoewel de GDPR hier thans een plicht voor oplegt.
Een laatste risicofactor van e-mailverkeer is het feit dat veel medewerkers hun mailbox ook via hun mobiele apparaat zoals tablet of smartphone gebruiken. Hier loop je dus ook weer een risico op datalekken indien zo’n toestel gestolen wordt of verloren gaat.
Hoe kan je je e-mailverkeer optimaal beveiligen tegen datalekken?
E-mail is echter niet weg te denken in de communicatie binnen én tussen kmo’s. Daarom start je best met een optimale beveiliging tegen datalekken. In samenwerking met onze juridische partner bespraken we in de blog: GDPR en e-mails: grootste oorzaak van datalekken bij kmo’s al een aantal effectieve maatregelen die je kan implementeren om het e-mailverkeer van jouw kmo te beschermen tegen datalekken:
- voorzie een streng en afdwingbaar e-mailbeleid via een uitgeschreven beleid en duidelijke procedures;
- kies door middel van UTM (Unified Threat Management) voor proactieve afwering van bedreigingen zoals malware;
- zet e-mails met gevoelige informatie in quarantaine dankzij Data Loss Prevention;
- beveilig bestanden en mailboxen door Two Factor Identification in te schakelen;
- kies voor kwalitatieve versleuteling of encryptie van de gegevens, en dit zowel voor je mailbox als de gebruikerstoestellen.
Indien je bovenstaande maatregelen geïmplementeerd hebt, ben je alvast op de goede weg ????Maar je kan nog een stap verder gaan om de kostbare data van jouw bedrijf én jouw contacten te beschermen. Zo kan je ook kiezen voor alternatieven voor zakelijk e-mailverkeer.
Welke alternatieven bestaan er voor e-mails?
Medewerkers wisselen constant gegevens uit. E-mails met persoonsgegevens of gevoelige data worden al snel van de ene naar de andere collega doorgestuurd terwijl dit in principe niet nodig is. Met de Europese GDPR-regelgeving is het extreem belangrijk dat het overzicht over alle data die persoonsgegevens bevat, behouden wordt. Wenst een betrokkene gebruik te maken van zijn recht op inzage of zijn recht om vergeten te worden? Dan is het niet handig om op dat moment alle mailboxen van je medewerkers uit te moeten pluizen en op zoek te gaan naar de informatie die voorgelegd of vergeten moet worden.
Daarom stel ik twee alternatieven voor waardoor intern mailverkeer én het risico op datalekken tot een minimum herleid kunnen worden: digitale platformen en een cloud opslag- en synchronisatieoplossing zoals Datasync.
Centraliseer data in een digitaal platform
Het eerste alternatief voor mailverkeer is een digitaal platform of webapplicatie op maat. Een eigen intranet of documentenplatform heeft verschillende voordelen waaronder de mogelijkheid voor klanten om zelf hun gegevens in te sturen, te bekijken en te bewerken. Denk bijvoorbeeld aan “My Telenet”, waar gebruikers hun persoonsgegevens, hun telefonie- of internetpakket alsook hun facturen kunnen bekijken. Je voorziet ineens de mogelijkheid om gegevens zelf te laten corrigeren door gebruikers én je bespaart je medewerkers tijd. Duimpje omhoog voor transparantie!
Een digitaal platform kan ook intern ingezet worden om de werking van het team te ondersteunen. Zo kan je bijvoorbeeld gebruik maken van een planningstool of intranet waarin je met verschillende medewerkers samen kan werken en dus onnodig mailverkeer uit de weg kan gaan. Ook procedures, afspraken en belangrijke informatie kan je zo op één centrale plek opslaan zodat uitsluitend de hiertoe gemachtigde personen deze kunnen consulteren. Let er wel op dat je de privacy by default en privacy by design principes correct toepast die de GDPR verlangt van nieuwe software-platformen.
Centraliseer je data in de cloud
Ook kan je kiezen voor een cloudmap om data in te centraliseren en uit te wisselen. In een cloudmap kunnen verschillende gebruikers, al dan niet met aangepaste toegangsrechten, hun bestanden delen. Het grote voordeel? Je hebt steeds de meest recente versie van je bestanden voor handen en je vermijdt dat er al snel vijf verschillende versies circuleren over vijf verschillende mailboxen. Hoe minder e-mails je intern moet versturen, hoe veiliger! Daarom is een cloud-synchronisatiedienst het ideale alternatief voor e-mails bij in-company gebruik tussen medewerkers alsook extern met bijvoorbeeld freelancers.
Wil je gebruik maken van een clouddienst? Dan adviseer ik je om je cloud partner zorgvuldig uit te kiezen. Je blijft namelijk steeds verantwoordelijk voor de veiligheid van je gegevens. Stel je daarom steeds de volgende vragen:
- Waar bevindt de cloud zich?
- Wie beheert de cloud?
- Wordt mijn data nog met andere verwerkers gedeeld? Zoja, met wie?
- Exporteert de cloudleverancier mijn data naar niet-Europese servers?
- Welke beveiligingsmaatregelen worden er toegepast? Zijn deze voldoende?
Veel ondernemers maken gebruik van cloudoplossingen van niet-Europese aanbieders. Helaas kunnen deze giganten meestal geen of onvoldoende garanties bieden op GDPR-conformiteit. Dit hhoewel zij volop communiceren over de privacywetgeving die jij als ‘verwerkingsverantwoordelijke’ correct moet toepassen. Bovendien schuiven zij via de gebruikersvoorwaarden alle verantwoordelijkheid van zich af.
Verwerk je gegevens met een gevoelig karakter of wil je op safe spelen, dan kan je best overschakelen op een oplossing die gehost wordt binnen Europa, met transparante overeenkomsten die evenwichtig zijn en zowel de verwerker als de verwerkingsverantwoordelijke garanties bieden.
Wist je dat onze eigen dienst Datasync volledig ontwikkeld is om in regel te zijn met de GDPR-wetgeving? Bestanden worden gecentraliseerd én geëncrypteerd in de Benelux opgeslagen. Hiernaast kan je ze gemakkelijk delen met collega’s en apparaten, op kantoor én onderweg. Met Datasync:
- wordt je data geëncrypteerd en gecentraliseerd in de cloud;
- staat je data in een fysiek en softwarematig beveiligd datancenter in de Benelux;
- worden er minimaal 10 versies van je cloud-bestanden bewaard;
- kan flexibel documenten uitwisselen met collega’s zonder ze heen en weer te mailen;
- zijn toegangsrechten aanpasbaar naargelang de noodzaak.
Even samenvatten?
- E-mailverkeer is de grootste oorzaak van datalekken in kmo’s.
- E-mailberichten zijn ongestructureerde data waarover een kmo vaak geen duidelijk overzicht heeft. Bovendien betekenen mobiele apparaten van medewerkers een bijkomend veiligheidsrisico.
- Er bestaan maatregelen om het mailverkeer van je kmo te beveiligen zoals een streng e-mailbeleid, two factor verification en een UTM-firewall.
- Hiernaast bestaan er ook alternatieven voor e-mailverkeer in kmo’s zoals digitale platformen en cloudoplossingen.
- Een digitaal platform is te gebruiken voor externe communicatie tussen onderneming en klant alsook voor interne communicatie tussen medewerkers.
Minimaliseer overbodig mailverkeer
en structureer zo de werking van jouw kmo!
Verloopt de uitwisseling van gegevens in jouw organisatie al optimaal? Of is de kans op datalekken reëel? Contacteer onze IT experts voor een kennismaking en eerste advies.