8-tips-voor-veilige-e-mailomgeving

8 tips voor een veilige e-mailomgeving

Het internet biedt vele voordelen om als MKB succesvol te ondernemen. Met de vele voordelen komt echter ook de noodzaak om te waken tegen het groeiende aantal aan cyberaanvallen.

De grote e-mail hack bij Sony in 2014 heeft ons allen wakker geschut. Met als gevolg dat vele grote bedrijven investeerden in de beveiliging van hun systemen. De midden- en kleinbedrijven blijven echter achter en vormen hierdoor een gemakkelijk doelwit voor cybercriminelen. Het aantal cyberaanvallen op midden- en kleinbedrijven groeit gestaag en kost onze economie jaarlijks miljoenen euro’s.

Er zijn diverse stappen die u kunt ondernemen om uw bedrijf te beschermen tegen dergelijke (e-mail) cyberaanvallen. Met behulp van deze acht tips zorgt u ervoor dat de e-mailomgeving van uw bedrijf beschermd is tegen hackers.
 

1. Versleutel uw e-mail

Door uw e-mail te versleutelen beschermt u uw persoonlijke informatie. U kiest zelf welke gebruikers toegang hebben tot het lezen van uw e-mails. Er zijn diverse methodes om e-mails te versleutelen. De methode die bij u past hangt af van de mate van veiligheid er nodig is binnen uw bedrijf. Zo kunt u coderingssoftware voor Microsoft Outlook kopen. Ook kunt u een e-mail certificaat installeren (bijvoorbeeld PGP – Pretty Good Privacy) waarmee u een sleutel kunt versturen naar de lezer waarmee de e-mail ontsleuteld kan worden.
 

2. Gebruik multifactor-authenticatie

Om toegang te krijgen tot een (e-mail)netwerk, moet u een wachtwoord invullen zodat het systeem weet dat u daadwerkelijk degene bent die in zou mogen loggen. Dit proces van identiteitsverificatie heet authenticatie. Echter worden wachtwoorden vaak onderschept en misbruikt door cybercriminelen. Met behulp van multifactor-authenticatie creëert u meerdere lagen van authenticatie. Hierbij kunt u bijvoorbeeld denken aan het inloggen via DigiD. U vult uw gegevens in en ontvangt een verificatiecode via uw mobiel. Zo weet het systeem zeker dat u bent wie u zegt dat u bent en wordt misbruik voorkomen.
 

3. Gebruik veilige wachtwoorden

Een sterk wachtwoord bestaat uit een combinatie van hoofd-en kleine letters, nummers en symbolen (minimaal 12 tekens). Gebruik nooit voor de hand liggende wachtwoorden als uw geboortedatum, naam van uw kinderen of logische cyberreeksen. Druk uw medewerkers op het hart dat zij niet hetzelfde wachtwoord voor meerdere account of websites gebruiken.
 

4. Wachtwoordmanager

Het kan lastig zijn om al die verschillende wachtwoordcombinaties te onthouden. Wilt u uw wachtwoorden op een veilige plek bewaren en voorkomen dat u er één vergeet? Gebruik dan een wachtwoordmanager, zoals CommonKey of LastPass.
 

5. Schrijf u in voor een automatische alarmservice

Door u in te schrijven voor een zogenoemde ‘watchdog’ service als PwnedList of Breach Alarm wordt u direct op de hoogte gebracht als uw e-mailadres onveilig is.
 

6. Train uw medewerkers in e-mailveiligheid

Uw medewerkers spelen een cruciale rol in de veiligheid van uw bedrijfse-mail. Daarom is het belangrijk dat uw medewerkers rekening houden met de volgende zaken:

  • Reageer nooit op e-mails waarin u gevraagd wordt om uw wachtwoord te veranderen of om het geven van persoonlijke informatie.
  • Open nooit links of bijlagen van onbekende afzenders.
  • Houdt uw antivirus software up-to-date.
  • Versleutel e-mails die bedrijfsgevoelige informatie bevatten.
  • Gebruik uw bedrijfse-mailadres nooit voor persoonlijke doeleinden.
  • Stuur e-mails nooit automatisch door naar een ander e-mailsysteem.

 

7. Beveiligingsstandaarden voor bedrijfssmartphones

Wanneer u medewerkers heeft die gebruik maken van een mobiele smartphone van de zaak, dan is het verstandig dat u gebruiksstandaarden implementeert. Ook via de smartphone moeten bedrijfse-mails worden versleutelt en moet er gebruik gemaakt worden van sterke wachtwoorden en multifactor-authenticatie. Installeer dan ook op alle smartphones beveiligingsapps zodat hackers geen toegang kunnen krijgen tot gedeelde wifi-netwerken.
 

8. Algemene e-mailbeveiligingsstandaarden

Naast bovengenoemde randvoorwaarden voor de beveiliging van uw bedrijfs- (e-mail)netwerken zijn diverse algemene beveiligingsstandaarden waar u aan moet voldoen wanneer u de veiligheid van uw gegevens wilt garanderen.

  • Laat een bedrijfscomputer nooit onbeheerd achter zonder deze te ‘locken’.
  • Bewaar e-mails achter een beveiligde firewall.
  • Bewaar bedrijfse-mails nooit in een eigen cloudomgeving.

Een veilige e-mailomgeving is dan ook alleen mogelijk als niet alleen u, maar ook uw medewerkers goed geïnformeerd zijn over de benodigde beveiligingsstandaarden.
 

NM2D adviseert over het beveiligen van e-mail en andere bedrijfssystemen

Wij helpen u graag met het zetten van de benodigde stappen voor een veilige (e-mail)omgeving. Neem contact op met New Media 2Day via info@nm2d.nl of 020 – 718 91 90 voor een vrijblijvende afspraak.

27 mei
2015

Auteur


René Smit