Alles over veilig mailen, bestanden delen en het voorkomen van datalekken

E-mail is tegenwoordig een essentieel onderdeel van het dagelijks leven. Hieronder worden best practices van veilig mailen beschreven en leggen wij uit hoe je risico's op datalekken herkent en vermijdt.

Inhoudsopgave

01

Persoonsgegevens en gevoelige informatie per mail versturen

02

Oorzaken van datalekken

03

Waarom zou je veilig mailen gebruiken om datalekken te voorkomen?

04

Wat is twee-factor-authenticatie (2FA)?

05

Veilig mailen door ZIVVER

Introductie

ZIVVER_safe-mailing_app

Het gemak en de snelheid van het uitwisselen van gegevens via e-mail is ongeëvenaard. Vooral ondernemingen zijn hier steeds meer afhankelijk van geworden. Niettemin hebben de voordelen van e-mail een keerzijde, namelijk informatiebeveiliging. Het overgrote deel van alle datalekken wordt veroorzaakt tijdens het mailen en delen van gegevens. In tegenstelling tot wat de meeste mensen denken, is de voornaamste datalekker een onschuldig persoon met de beste intenties die een kleine fout maakt, bijvoorbeeld in het schrijven van het e-mailadres. De onderwerpen op deze pagina betreffen specifieke aandachtspunten die alle organisaties zouden moeten behandelen, implementeren en handhaven om datalekken als gevolg van digitale communicatie en de gevolgen van dien te voorkomen.

01

Persoonsgegevens en gevoelige informatie per mail versturen

Lees dit gedeelte om te ontdekken hoe je jouw gevoelige of persoonlijke gegevens correct verzendt.

rick_closeup

Rick Goud

CEO

ZIVVER_safe-mailing_app

 

IT- managers en CISO’s worden met een zware uitdaging geconfronteerd bij het versturen van gevoelige informatie en persoonsgegevens via e-mail: hoe voorkom je dat deze gegevens in verkeerde handen vallen? Voorkomen is van groot belang, omdat een datalek vervelende gevolgen kan hebben, zoals bijvoorbeeld:

  • Herstelkosten
  • Reputatieschade
  • Boetes
  • Schadeclaims

Persoonsgegevens versturen via e-mail is niet alleen gevaarlijk: als organisaties dit doen is het een overtreding op de AVG die ernstige gevolgen kan hebben.

Persoonsgegevens zijn de duurste handelswaar ter wereld geworden, en hebben daarmee olie van de troon gestoten. Giganten zoals Google en Facebook hebben hun business model erop gebaseerd. De AVG en andere wetgeving zijn in het leven geroepen om mensen te beschermen tegen de dreiging van het misbruiken van deze gegevens. Hiermee krijgen ze de controle over hun persoonsgegevens terug en kunnen ze organisaties die er misbruik van maken hiervoor verantwoordelijk houden.

 

Persoonsgegevens via onveilige email versturen betekent dat ze open en bloot worden verstuurd, als op een ansichtkaart. Een organisatie die persoonsgegevens onveilig verstuurt maakt de persoonlijke gegevens van cliënten openbaar, wat een overtreding op de AVG is. Gelukkig zijn er platforms voor veilig mailen ontwikkeld die zowel de organisaties en hun cliënten beschermen tegen boetes voor het niet naleven van de wetgeving over persoonsgegevens.

 

Wat wordt gezien als ‘persoonsgegevens’?

Volgens de Europese Commissie zijn gevoelige persoonsgegevens alle informatie die betrekking heeft op een geïdentificeerd of identificeerbaar levend individu. Verschillende stukjes informatie die samengevoegd kunnen leiden tot de identificering van een persoon, worden ook gezien als persoonsgegevens. Creëer herkenning door meer inzicht te geven in persoonsgegevens en leg uit wat de uitdagingen en risico’s zijn voor per mail versturen van deze gegevens.

Persoonsgegevens die onidentificeerbaar zijn gemaakt of versleuteld of gepseudonimiseerd zijn, maar kunnen worden gebruikt om een persoon alsnog te identificeren, zijn nog steeds persoonsgegevens en vallen onder de reikwijdte van de AVG. Daarbij maakt de AVG geen onderscheid tussen persoonsgegevens en gevoelige persoonsgegevens: misbruik wordt op dezelfde manier bestraft.

Persoonsgegevens onder de AVG

Voorbeelden van persoonsgegevens onder de AVG:

  • Voor- en achternaam
  • Een (t)huisadres
  • Een e-mailadres zoals voornaam.achternaam@bedrijf.com
  • Paspoort of ID-kaart nummer
  • Locatiegegevens (zoals de locatiegegevensfunctie op een smartphone)
  • Een Internet Protocol (IP) adres
  • Een cookie ID
  • Het reclame-ID van je telefoon
  • Data in handen van een ziekenhuis of arts, of iedere andere organisatie, aan de hand waarvan een uniek persoon geïdentificeerd kan worden

Het versturen van bovengenoemde gegevens per reguliere email is een overtreding op de AVG en kan mogelijk leiden tot ernstige reputatieschade en financiële gevolgen.

Het is van het grootste  belang dat organisaties zich volledig bewust zijn van wat persoonsgegevens zijn en hoe ze behandeld dienen te worden in digitale communicatie. Het onderstaande e-book is een uitstekend naslagwerk hiervoor.

download het e-boek over bewustwording

02

Oorzaken van datalekken

Wil je weten wat de belangrijkste oorzaak van datalekken is? Lees verder voor meer informatie.

rick_closeup

Rick Goud

CEO

ZIVVER_safe-mailing_app

 

In veel rapportages is te lezen dat meer dan 60% van alle datalekken wordt veroorzaakt door onbedoelde menselijke fouten tijdens het digitaal communiceren. Voor IT-managers/CISO’s vormt dit een grote uitdaging, met vragen als: hoe kunnen de risico’s worden gemonitord? Hoe kan personeel worden getraind in de best practices van beveiliging? Hoe kunnen menselijke fouten efficiënt worden voorkomen?

De voornaamste oorzaken van datalekken zijn:

  • Foutief geadresseerde e-mails
  • Vrijgeven van informatie op verzoek aan de verkeerde persoon
  • Ontvangers in de CC in plaats van de BCC toevoegen
  • Gegevensdragers kwijt raken
  • Hacking en cyberaanvallen

Menselijke fouten zijn verreweg de grootste oorzaak van datalekken. Ze kunnen voorkomen worden!

Er hoeft maar één fout door een medewerker te worden gemaakt om alle gevolgen van een datalek in werking te zetten. Mensen zullen altijd fouten blijven maken, maar deze fouten kunnen voorkomen worden.

Datalekken zijn een van de grootste nachtmerries van iedere IT-beveiligingsprofessional. De gevolgen kunnen dusdanig ingrijpend zijn, dat een bedrijf eraan onderdoor gaat. Ongeacht de mate van IT-beveiliging die wordt toegepast door het bedrijf, blijven de handelingen van je medewerker tijdens het digitaal communiceren de zwakste schakel op het gebied van databeveiliging. Op deze pagina leggen we uit welke typen fouten datalekken veroorzaken, de voordelen van het implementeren van een systeem voor veilig mailen, de impact op de beveiliging van privé- en gevoelige gegevens, en hoe hiermee de zorgen van IT-beveiligingsexperts worden weggenomen.

Wat is een datalek?

Een datalek begint binnen een organisatie en resulteert in gevoelige/privé-informatie die belandt in handen waar de informatie niet thuis hoort. Een geschatte 60% van alle datalekken wordt veroorzaakt door menselijke fouten. Het voorkomen van deze fouten is daarom van het grootste belang. Zeker nu er over de hele wereld wetten voor databescherming worden opgesteld en Europa het voortouw neemt met de AVG en diens strikte databeschermingswetten.

Gevolgen van datalekken

De gevolgen van een datalek zijn afhankelijk van een aantal variabelen, zoals de bron van het lek, de aard en ernst ervan, de snelheid waarmee de Autoriteit Persoonsgegevens en de betreffende personen op de hoogte werden gesteld. Het eerste en vaak meest schadelijke gevolg, is de schade aan de reputatie van een organisatie. Dan komen de gevolgen van het overtreden van de AVG. Dit kan een eenvoudige waarschuwing zijn, maar ook een boete die kan oplopen tot 4% van de jaarlijkse, wereldwijde inkomsten van een bedrijf. Zo kreeg luchtvaartmaatschappij British Airways een boete van 205 miljoen euro voor het onvoldoende beschermen van persoonlijke informatie van klanten.

Datalekken voorkomen

In veel, zo niet alle, rapportages is te lezen dat datalekken ontstaan door onbedoelde menselijke fouten tijdens het digitaal communiceren. Om datalekken te voorkomen dient het probleem bij de wortel te worden aangepakt: het personeel. Het is bewezen dat platforms voor veilig mailen datalekken tot 90% kunnen voorkomen, en in veel gevallen volledig elimineren.

Ben je benieuwd of jouw bedrijf voldoet aan de wet wat betreft de omgang met gevoelige/persoonlijke gegevens van klanten? Download de onderstaande checklist.

Download de checklist

 

Lady emailing secure
03

Waarom zou je veilig mailen gebruiken om datalekken te voorkomen?

Zorg ervoor dat je een beveiligd e-mailplatform gebruikt. Dit is één van de beste methoden om datalekken te voorkomen.

rick_closeup

Rick Goud

CEO

ZIVVER_safe-mailing_app

 

Platforms voor veilig mailen zijn de beste oplossing om datalekken als gevolg van menselijke fouten te voorkomen. Ze gebruiken krachtige encryptie en twee-factor-authenticatie om berichten te versleutelen. Daarbij worden ontvangers en de inhoud van het bericht live gemonitord en wordt de gebruiker gewaarschuwd als er  iets opvallends wordt gedetecteerd. E-mails kunnen worden ingetrokken als er na het versturen toch een fout wordt geconstateerd. Veilig mailen leert medewerkers over de best practices van databescherming. Zo blijft je organisatie ook meteen onder de AVG-radar.

Het belang van datalekpreventie

Gegevensbeveiliging is nog nooit zo populair geweest. Gegevensbeschermingsautoriteiten van over de hele wereld zijn strikte regels aan het ontwikkelen waarbij de EU voorop loopt met de AVG. Naast onomkeerbare imagoschade zijn de boetes gigantisch en kunnen ze tot wel 4% van de wereldwijde omzet van een organisatie bedragen. Veilige e-mailoplossingen zijn de eerste verdedigingslinie voor het voorkomen van datalekken als gevolg van menselijke fouten die in veel gevallen de dreiging volledig wegnemen.

Naleving van normen en wetgeving

Veilige e-mail is noodzakelijk voor alle organisaties die privé-/gevoelige gegevens versturen onder de AVG. Als je deze wet niet naleeft, dan kan dit in het slechtste geval leiden tot faillissement. Trouwens, gemoedsrust is niet te betalen, net als de reputatie van je organisatie. Beveiligde e-mail biedt daar precies de oplossing voor: een zorgeloze omgeving om e-mails veilig te kunnen verzenden en ontvangen zonder de wetten omtrent persoonlijke gegevens te overtreden.

Hoe kun je veilig bestanden delen?

Als het aankomt op het versturen van grote bestanden, gebruiken de meeste mensen populaire diensten zoals WeTransfer of DropBox. Het probleem met deze diensten is dat je niet weet wat er met de gegevens gebeurt tussen het versturen en het ontvangen. De veiligste manier van bestanden delen is via een platform voor veilig mailen. Hiervoor worden namelijk dezelfde veiligheidsmaatregelen toegepast als bij het versturen van e-mails naar de juiste ontvanger(s).

We kennen het allemaal! Je probeert een groot bestand met foto's en video's te verzenden, en reguliere e-mailprogramma’s staan niet toe om dit te versturen, omdat het bestand te groot is. We maken dan graag gebruik van gratis diensten, zoals Wetransfer. Het probleem is dat niemand weet wie er toegang heeft tot deze bestanden. Wat als je een financieel adviseur bent en je wilt een groot bestand met vertrouwelijke informatie naar je klant sturen? Dit is waar beveilige e-mailoplossingen bij helpen..

Wat is beveiligde bestandsoverdracht?

Het delen van bestanden tussen bedrijven en klanten is iets wat dagelijks gebeurt bij het zakendoen. Maar hoe verstuur je een aanzienlijk vertrouwelijk bestand op een veilige manier? Met beveiligde e-mailplatforms kunnen grote bestanden als e-mailbijlage worden verstuurd. Omdat het onderdeel is van de e-mail, gelden dezelfde beveiligings- en privacymaatregelen, zoals encryptie en het controleren van de inhoud en bijlagen van de e-mail. Bovendien moeten ontvangers hun identiteit bewijzen voordat ze toegang krijgen tot de bestanden. Het mooiste van alles is dat alleen de afzender en de ontvanger toegang krijgen. Het beveiligde e-mailplatform slaat geen privébestanden op servers op.

De voordelen van veilig bestanden delen

De voordelen van het veilig delen van bestanden voor bedrijven zijn ongeëvenaard en zeker nodig voor gegevensbescherming. Een aantal van de voordelen zijn:

  • Bescherming van bijlagen met encryptie, wachtwoord, 2FA en vervaldata
  • Toepassing van inhoudsmonitoring en datapreventiemaatregelen voor alle e-mailbijlagen
  • Groot bestandsverkeer weghouden van e-mailservers

Het doel van email encryptie

Encryptie is een cruciaal onderdeel van e-mailbeveiliging. Er bestaan verschillende soorten encryptie met allemaal hetzelfde doel: je ervan verzekeren dat alleen de verzender en de ontvanger toegang hebben tot de verstuurde berichten. De ontvanger moet een  ‘sleutel’ hebben om het ontvangen bericht te ontsleutelen.

E-mailencryptie is de meest voorkomende vorm van e-mailbeveiliging die door verschillende e-mailserviceproviders wordt gebruikt. Er zijn verschillende vormen van encryptie, waarbij sommige vormen veiliger zijn dan andere. Dit roept de vraag op: wat is de veiligste vorm van encryptie en hoe werkt die? Het antwoord op deze vraag is asymmetrische encryptie, die wordt gebruikt bij slechts enkele beveiligde e-mailplatforms. Hierna zullen we uitleggen hoe het werkt en waarom je organisatie dit soort encryptie nodig heeft bij het verzenden van privé-/gevoelige gegevens.

Wat is asymmetrische encryptie?

Asymmetrische encryptie maakt gebruik van twee sleutels om een bericht te versleutelen. Geheime sleutels worden via internet of een uitgebreid netwerk uitgewisseld. Het zorgt ervoor dat mensen die kwaad willen geen toegang krijgen tot het bericht. Het is belangrijk erbij te vermelden dat iedereen met een geheime sleutel het bericht kan ontsleutelen, en dit is de reden waarom asymmetrische codering twee sleutels die bij elkaar horen gebruikt om de beveiliging te verbeteren. Een openbare sleutel is gratis beschikbaar voor iedereen die je een e-mail wil sturen. De tweede persoonlijke sleutel blijft geheim, zodat alleen jij en de ontvanger(s) de e-mail kunnen lezen.

Waarom zou je e-mailencryptie gebruiken?

Stel je voor dat je een vertrouwelijk bericht hebt dat je graag wil versturen. Je verstuurt het alleen op een ansichtkaart. Iedereen die het verwerkt, heeft toegang tot je bericht. Je bericht wordt blootgesteld aan de open lucht en er is geen weg terug. Je kunt ook een vertrouwelijk bericht veilig op een ansichtkaart verzenden, in dit geval moet je het versleutelen (encrypten), waardoor het bericht niet leesbaar is. Alleen de ontvanger kan het decoderen, omdat hij of zij de "sleutel" heeft om het bericht leesbaar te maken. Dit is precies het geval met niet-gecodeerde e-mail: zodra het is ontvangen kan iedereen die het bericht tegenkomt het lezen.

E-mailencryptie is een must voor gegevensbescherming, want zonder dat is je bericht net zo openbaar als een ansichtkaart. Download de onderstaande whitepaper voor meer informatie.

Download de whitepaper

04

Wat is twee-factor-authenticatie (2FA)?

In dit hoofdstuk leggen we je alles uit over twee factor authenticatie.

rick_closeup

Rick Goud

CEO

ZIVVER_safe-mailing_app

 

Twee-factor-authenticatie is een manier om de identiteit van de gebruiker vast te stellen door twee verschillende factoren te combineren: 1) iets dat de gebruiker weet en 2) iets dat de gebruiker heeft. 2FA wordt iedere keer dat we geld pinnen gebruikt: je hebt een pasje nodig (iets dat je hebt) en je PIN-code (iets dat je weet) om geld op te kunnen nemen. The combinatie van deze factoren is de meest efficiënte manier om iemands identiteit vast te stellen.

Het was ooit voldoende om een grappige gebruikersnaam en een sterk wachtwoord te gebruiken om online je identiteit te beschermen, maar dat is niet meer zo. Hackers en cybercriminelen hebben binnen enkele minuten toegang tot inloggegevens. Onder deze omstandigheden is er op internet op grote schaal een nieuwe beveiligingslaag (2FA) geïmplementeerd. Deze beschermt zowel de gebruikers als de diensten. Met 2FA weet je altijd zeker dat je met de juiste persoon communiceert.

Twee-factor-authenticatie is de beste oplossing voor online platforms om de identiteit van iemand te bewijzen. Het is ook een van de beste manieren om identiteitsdiefstal te voorkomen. Het is aan te raden om het in te schakelen bij alle online diensten die het ondersteunen.

Twee-factor-authenticatie email

Twee-factor-authenticaties en e-mail is de perfecte combinatie. Ongeacht van wat voor type e-maildienst je gebruikmaakt, de meeste diensten hebben de optie om 2FA in te schakelen als extra bewijs van identiteit. E-mail is tegenwoordig de voorkeursmethode voor communicatie in bedrijven en privé-omgevingen. Je e-mailinbox bevat een grote hoeveelheid gegevens over jezelf en moet daarom goed beschermd worden. 2FA gaat een stapje verder dan de gebruikelijke login met gebruikersnaam en wachtwoord. Het vereist dat gebruikers hun identiteit bewijzen met een code die op een willekeurige manier gegenereerd wordt en alleen geleverd wordt aan de eigenaar van het e-mailaccount, zodat andere mensen geen toegang krijgen tot je inbox.

ZIVVER biedt verschillende vormen van 2FA. Meer informatie in de productsheet hieronder

Two-factor authentication is the best solution for online platforms to prove someone's identity. It is also one of the best methods to prevent identity theft. It is advisable to enable it in all online services that support it.

Two-factor authentication and email


Two-factor authentication and email are perfect for each other. Regardless of what type of email service you use, most of them have the option to enable 2FA as added proof of identity measure. Email nowadays is the preferred method of communication in businesses and private lives. Your email inbox contains an immense amount of data about yourself and therefore, must be vigorously protected. 2FA goes a step further than the usual username and password login. It requires that users prove their identity with a code that is randomly generated and delivered only to the owner of the email account. Making it impossible for other individuals to access your inbox.

ZIVVER provides different forms of 2FA for your convenience and your contacts. More information on the productsheet bellow.

Download de productsheet

05

Veilig mailen door ZIVVER

ZIVVER bied je een veilige e-mailoplossing, ongeacht de grootte van jouw bedrijf!

rick_closeup

Rick Goud

CEO

ZIVVER_safe-mailing_app

 

ZIVVER is een platform voor veilig mailen met de focus op het voorkomen van datalekken als gevolg van menselijke fouten. ZIVVER beschermt bedrijven tegen de gevolgen van datalekken zoals reputatieschade en AVG-boetes. Ook beschermt het gebruikers tegen ongewenste toegang tot hun berichten.

De voordelen van het invoeren van ZIVVER in jouw onderneming:

  • Live monitoring van ontvangers, e-mail en bijlagen
  • E-mails kunnen intrekken
  • Asymmetrische encryptie
  • 2FA voor het openen van e-mails
  • Outlook plug-in
  • Te gebruiken in je browser en op je mobiele apparaat
  • Ondersteuning voor gastgebruikers
  • Veilige conversatiestarters
  • Corporate guest branding

De beveiligde e-mailoplossing van ZIVVER is de meest uitgebreide en toekomstbestendige dienst op de markt. Implementatie is eenvoudig en de leercurve is minimaal, omdat ZIVVER naadloos met Outlook integreert en de web- en mobiele apps op populaire e-mailprogramma’s lijken. Om het maximale niveau van datalekpreventie te kunnen bereiken, maakt ZIVVER gebruik van asymmetrische encryptie, realtime monitoring van berichtinhoud en de ontvanger(s). Het biedt ook het intrekken van e-mails en de toegang. Bovendien biedt het je de mogelijkheid om de beveiligde emailomgeving aan te passen in de stijl van je bedrijf. Conversatiestarters zijn nog een opt-in-functie waarmee gastgebruikers uitwisseling via e-mail kunnen beginnen in de beveiligde omgeving die je organisatie gebruikt.

ZIVVER helpt je organisatie AVG-proof te worden.

Door ZIVVER te implementeren in je organisatie, pak je een van de belangrijkste AVG-vereisten aan; privé-/gevoelige gegevensbescherming. Bovendien is ZIVVER een Nederlands bedrijf. Nederland staat bekend als pionier op het gebied van privacywetgeving. De individuele privacy zit in het Nederlandse DNA en dus ook in ZIVVER. Bovendien is ZIVVER altijd een stap voor door diensten aan te passen voordat er nieuwe wetten worden ingevoerd.

Bestanden delen tot 5TB

Een unieke functie van ZIVVER is dat je er tot 5TB aan gegevens mee kunt verzenden. Geen enkele andere dienst ter wereld biedt de mogelijkheid om zulke grote bestanden te delen via een e-mailbijlage. De kans is groot dat je helemaal nooit gebruik hoeft te maken van deze grote capaciteit. Maar het oude gezegde "zeg nooit nooit" is hier belangrijk, omdat bestanden steeds groter worden en opslagoplossingen worden ook steeds groter. Deze optie heb je in ieder geval en je hoeft je nooit zorgen te maken over de grootte van de bestanden die je wil delen via e-mail. Als het in de toekomst zo is dat het delen van bestanden van 5TB dagelijks gebeurt, dan zal ZIVVER je daarbij helpen.

De veiligste methode voor emailencryptie

ZIVVER maakt gebruik van asymmetrische e-mailencryptie die uit twee sleutels bestaat om een bericht te coderen. Geheime sleutels worden via internet of een uitgebreid netwerk uitgewisseld. Het zorgt ervoor dat mensen die kwaad willen geen toegang krijgen tot het bericht. Het is belangrijk erbij te vermelden dat iedereen met een geheime sleutel het bericht kan ontsleutelen, en dit is de reden waarom asymmetrische codering twee sleutels die bij elkaar horen gebruikt om de beveiliging te verbeteren. Een openbare sleutel is gratis beschikbaar voor iedereen die je een e-mail wil sturen. De tweede persoonlijke sleutel blijft geheim, zodat alleen jij en de ontvanger(s) de e-mail kunnen lezen.

Twee-factor-authenticatie (2FA) voor ontvangers

Voor iedere e-mail die via ZIVVER wordt verzonden, moet de ontvanger zich identificeren via twee-factor-authenticatie (2FA). Op deze manier hoef je nooit te twijfelen of het bericht de juiste persoon (of personen) wel bereikt. ZIVVER maakt gebruik van 2FA met een code die wordt verzonden naar mobiele telefoon van de ontvanger, via e-mail of 2FA-apps (zoals Google-authenticator).

Ben je benieuwd naar de positieve impact die de ZIVVER-service op je eigen organisatie kan hebben? Boek een demo en ervaar het zelf.

Bekijk de demo video's