1. Stel een emailsecurity plan op.
En zorg dat deze geïmplementeerd wordt (neem contact met ons op voor een voorbeeld).
2. Overweeg e-mail versleuteling.
E-mail versleuteling helpt uw persoonlijke gegevens te beschermen tegen hackers door alleen bepaalde gebruikers je e-mails te laten openen en te lezen. Er zijn verschillende methoden van mail versleuteling, afhankelijk van het security-niveau en gemak dat je wenst. Je kunt bijvoorbeeld extra software kopen of downloaden dat aansluit bij Microsoft Outlook. Of je kunt een e-mailcertificaat als PGP (Pretty Good Privacy) installeren, waarmee je medewerkers een openbare sleutel delen met iedereen die ze een e-mail willen sturen en een persoonlijke sleutel om e-mails die ze ontvangen, te decoderen. Een andere eenvoudige oplossing is het gebruik van een encrypted emailservice van derden. Office 365 biedt kant-en-klare versleutelopties als S/MIME en Office 365-berichtversleutelservices om je te helpen te voldoen aan de behoeften met minimale inspanning.
3. Zorg ervoor dat wachtwoorden veilig zijn.
Alle medewerkers zouden hun eigen wachtwoord moeten hebben voor hun zakelijke computer en e-mailsysteem. Deze wachtwoorden moeten elke drie maanden worden vernieuwd. Overweeg ook meervoudige verificatie (MFA) als medewerkers hun wachtwoorden wijzigen. Het sterkste wachtwoord bestaat uit ten minste 12 tekens en een combinatie van cijfers, symbolen, kleine en hoofdletters. Wachtwoorden moeten niet voor de hand liggen (verjaardagen, namen van kinderen, enz.) maar wel te onthouden zijn. Medewerkers moeten ook niet hetzelfde wachtwoord gebruiken voor meerdere accounts of websites. Overweeg het gebruik van een wachtwoordmanager of eenmalige aanmeldfuncties. Een aantal goede oplossingen om codes, bankrekeningen, e-mailaccounts, pinnummers en andere accountgegevens in één plaats op te slaan zijn CommonKey, LastPass, en Password Genie. Om te weten of je wachtwoord is gekraakt kun je je aanmelden bij waarschuwingsservices zoals PwnedList of Breach Alarm die gelekte wachtwoorden in de gaten houden en automatisch aan je rapporteren als er een e-mailadres van je kwetsbaar is.
4. Ontwikkel een e-mail bewaarbeleid dat praktisch is.
Vraag uw medewerkers e-mails te verwijderen die niet voldoen aan de bedrijfsdoelstellingen en implementeer een beleid om naleving te garanderen. Veel bedrijven hanteren een standaard van 60-90 dagen, met stappen voor automatische archivering en permanente verwijdering na een bepaalde periode.
5. Train uw medewerkers in veilig e-mail gebruik.
Uw medewerkers spelen een cruciale rol in het beveiligen van gegevens via e-mail. Ze moeten worden getraind in het herkennen van onveilige e-mail soorten. Door relatief goedkope trainingen in te zetten verminderd u het risico op potentieel hoge kosten als gevolg van een hack. Medewerkers moeten specifiek worden getraind om te voldoen aan de volgende regels:
- Open nooit koppelingen of bijlagen van onbekende personen
- Beantwoord geen e-mails die vragen om een wachtwoordwijziging en persoonlijke gegevens, ongeacht hoe officieel de bron ook lijkt
- Zorg ervoor dat antivirus- en antispysoftware is bijgewerkt op je computer
- Versleutel alle e-mails waarin gevoelige gegevens staan voordat je die verstuurt
- Gebruik nooit je zakelijke e-mailadres om persoonlijke e-mails te versturen en te ontvangen
- Stuur nooit automatisch bedrijf e-mails door naar een mailsysteem van derden
- Zet e-learnings in die medewerkers toetsen op het gebied van phishingcampagnes, spear-phishinge-mails en andere cyberbedreigingen
Office 365 biedt mogelijkheden om gebruikers te ondersteunen zodat ze niet in de problemen raken met alle gevolgen van dien. Office 365 biedt functies zoals beleidstips voor preventie van gegevensverlies. Je kunt gebruikers informeren wat een veilige manier van bestanden delen is. Exchange Online Advanced Threat Protection voegt bovendien nieuwe beveiliging toe voor specifieke typen geavanceerde bedreigingen.
6. Hanteer strikte normen voor bedrijfsgerelateerd gebruik van mobiele apparaten.
Als men een zakelijk mobiel apparaat gebruikt of een men gebruikt een persoonlijk mobiel apparaat waarop zakelijke e-mails worden verzonden en ontvangen, dan kun je in je beleid opnemen dat medewerkers de gegevens moeten versleutelen. Daarnaast moet het apparaat beveiligd zijn met een wachtwoord en goedgekeurde security-apps installeren zodat hackers de apparaten niet via gedeelde wifi-netwerken kunnen openen. Office 365 biedt ingebouwde Mobile Device Management-mogelijkheden met opties om je gegevens te beveiligen met voorwaardelijke toegang, apparaat beheer en het selectief wissen van bedrijfsgegevens.
7. Vermijd veelvoorkomende valkuilen bij het beveiligen van e-mail.
Naast alle dingen die we al hebben besproken, kan e-mail op andere manieren ook onbeveiligd blijven. Denk vooral aan het volgende:
- Alle computers, niet een aantal, moeten secure mail gebruiken. Het versleutelen van e-mails is zinloos als dezelfde standaard niet door het hele bedrijf wordt gedeeld
- Ontgrendelde computers mogen niet alleen worden gelaten. Neem in je beleid op, dat alle medewerkers hun computers vergrendelen met een wachtwoord voordat ze hun werkplek verlaten. Door dit praktisch beleid in te stellen kun je veel problemen voorkomen voordat ze ontstaan
- Betrek je medewerkers erbij en beloon ze voor het mede-ontwikkelen van een omgeving waar gegevens veilig zijn. Samen is het mogelijk medewerker, cliënt en bedrijfsgegevens veilig te houden
Veel succes!
Uiteraard kunt u ons altijd bellen voor advies en ondersteuning: 070-783 00 45.
(source artikel: Microsoft)