Hoe e-mail ik veilig volgens de GDPR?

Het is zover: na twee jaar wordt de GDPR (in het Nederlands AVG) officieel gehandhaafd. We schreven al eerder over wat deze Europese Privacywetgeving voor uw organisatie betekent en ook onze collega Samaan Mochtari gaf zijn visie op dit onderwerp. Weet je ook wat de GDPR betekent voor het e-mailen van documenten? Wat de consequenties van een datalek zijn én hoe u veilig uw e-mail beheert? Via e-mail komt namelijk een groot deel van de ransomware binnen, ofwel kwaadaardige software, die je computer mogelijk blokkeert of bestanden versleutelt. Dus hoe verstuurt en ontvangt u e-mails veilig én verklein je de kans op datalekken? In dit blog vertellen wij je meer.

Is mijn e-mail nu niet veilig?

Wereldwijd worden er meer dan 150 miljoen e-mails per minuut verzonden en veel van deze e-mails bevatten vertrouwelijke informatie. Mede door de GDPR zijn er striktere regels van toepassing voor het beveiligen van persoonsgegevens en andere vertrouwelijke informatie. Wanneer je normaal gesproken een e-mail met bijlage verstuurt, is deze onbeveiligd. Het is voor de cybercrimineel kinderspel om deze te onderscheppen, zodat hij eenvoudig alles mee kan lezen.

We kunnen het vergelijken met het versturen van een ansichtkaart: het bericht gaat door meerdere handen, want de postsorteerder én postbode lezen mee als ze dat willen. Zo gaat het ook met het versturen van een traditionele e-mail. Tussen de verzender en ontvanger zit een keten van servers die uw e-mail telkens ontvangen en doorsturen. Deze servers hebben toegang tot de berichten en daarmee ook de personen die toegang hebben tot deze servers. Onbeveiligd zijn uw e-mails én bijlagen dus direct leesbaar.

Wat zijn beperkende factoren van ‘traditionele e-mail’?

Ook zijn traditionele e-mails gevoelig voor een zogeheten man-in-the-middle aanval, waarbij informatie tussen de twee communicerende partijen wordt onderschept. De cybercrimineel kan met deze informatie zichzelf voordoen als jouw e-mailende partner en je misleiden naar valse websites of juist verleiden tot het openen van malware. Zo verkrijgt hij toegang tot je browser en ziet hij bijvoorbeeld de data die je verstuurt tijdens een financiële transactie.

Verder is het lastig te monitoren welke data via e-mail je organisatie binnenkomt of verlaat én datalekken maak je niet meer ongedaan. Wanneer je bijvoorbeeld per ongeluk de verkeerde bijlage toevoegt en verstuurt, is deze niet meer terug te halen.

Hoe e-mail je veilig met end-to-end encryptie?

Met end-to-end encryptie codeer je documenten op het apparaat van de verzender én decodeer je ze op het apparaat van de ontvanger. Hierdoor is de informatie al onleesbaar voordat die het web opgaat en dus onbruikbaar wanneer onbevoegden het onderscheppen. Bespreek daarnaast met je IT-partner het Zero-Knowledge principe. Dit houdt in dat zij zelf geen sleutels opslaan én geen inzage in de data hebben. Zo blijven je waardevolle gegevens te allen tijde veilig!

Kies voor extra beveiliging

Om je e-mailverkeer nog eens extra te beschermen, kun je kiezen voor specifieke software. Office 365 biedt diverse oplossingen voor het veilig e-mailen en delen van bestanden, daarmee ben je op het gebied van e-mail GDPR compliant. Een ander voorbeeld is de software van AttachingIT. Daarmee e-mail je direct veilig en ook nog eens gebruiksvriendelijk, volgens de veiligheidsstandaarden van nu. Deze oplossing is geïntegreerd in Outlook, zodat je zonder zorgen e-mailt. 

Heb je nog vragen over de GDPR en veilig e-mailen? Neem dan vrijblijvend contact met ons op en wij vertellen je graag meer.

Gratis whitepaper:
'Formuleer jouw routekaart naar de online werkplek'
Download de whitepaper