Het zakelijk vertrouwen in e-mail is hoog maar vormt een aanzienlijk cyber-risico. E-mail is de nummer één bedreigingsfactor in organisaties en de oorzaak van bijna alle datalekken, zoals bevestigd door de Autoriteit Persoonsgegevens (AP) in haar rapport van juni 2019. In 63% van de gevallen gaat het om het versturen van persoonlijke gegevens naar de verkeerde ontvanger. Met het grote aantal e-mails zijn fouten onvermijdelijk. Niet alleen door GDPR, maar ook door branche specifieke regelgeving en interne compliance hebben organisaties behoefte aan robuuste processen om het risico van onbedoeld gegevensverlies te beperken. Maar hoe doe je dat?
‘Security Awareness’ vergroten
Organisaties erkennen schoorvoetend dat iedere medewerker een potentieel cyber-risico kan zijn. Weinig bedrijven zoeken naar een oplossing die het beveiligingsbewustzijn van medewerkers verhoogt. Gelukkig is sinds kort Safesend beschikbaar. Bedrijven kunnen hiermee ondersteunende veiligheidscultuur bevorderen en medewerkers helpen om eenvoudige fouten te voorkomen. Bijvoorbeeld voordat een e-mail in Microsoft Outlook wordt verzonden krijgt de gebruiker de kans om zowel de identiteit van de geadresseerde(n) als die van bijlagen te bevestigen. Bepaalde domeinen – zoals het bedrijf en/of moederbedrijf – kunnen zonder controle worden toegevoegd als de organisatie dit toestaat. Ook kan de oplossing per afdeling worden geïmplementeerd, zelfs per gebruiker.
Naast het bevestigen van e-mailadressen en bijlage(n), kan technologie ook op sleutelwoorden controleren zoals vertrouwelijk of privé of burger service nummers (BSN), paspoortnummer, creditcardnummers of elke andere zoekterm. Alle e-mails – inclusief bijlagen – die deze sleutelwoorden bevatten, vragen om een extra bevestiging voor verzending. Gebruikers krijgen de kans om te controleren of deze gegevens wel moeten worden gedeeld met de ontvanger(s).
Veiligheidscultuur stimuleren
Deze eenvoudige en effectieve mogelijkheid om te controleren voordat u verzendt, is een effectieve tool om onbedoeld gegevensverlies te minimaliseren. Daarnaast worden alle handelingen in een logfile geregistreerd en geeft het IT-beveiligingsteam volledig inzicht in de e-mailbeslissingen die door werknemers zijn genomen.
Dit is essentieel: organisaties kunnen met een waardevol hulpmiddel hun veiligheidscultuur versterken en helpen om de meest voorkomende e-mailfouten te vermijden op momenten dat mensen zich haasten, moe of gestrest zijn. Het creëren van een essentieel ‘pauze’-moment, waardoor medewerkers er zeker van kunnen zijn dat e-mails naar de juiste personen zijn verzonden.
Bewustzijn
Is het per ongeluk lekken van gegevens een aanzienlijk en schijnbaar onvermijdelijk risico? Nee, dit hoeft niet zo te zijn. Als het gaat om het minimaliseren van e-mail fouten is gebruikerseducatie belangrijk. Het aanbieden van technologie die gebruikers waarschuwt wanneer ze mogelijk een fout maken, minimaliseert fouten en helpt om een betere e-mailcultuur te creëren. Het uitgangspunt is niet om vertraging toe te voegen in het dagelijkse e-mailverkeer; het gaat om het bevorderen van bewustzijn daar waar makkelijk een fout kan worden gemaakt.
Wil je meer weten over het mogelijk maken van veilig werken? Met onze kennis en ervaring staan wij jou graag te woord. Een adviesgesprek kan snel en eenvoudig worden aangevraagd. Hopelijk tot snel.
