Nieuws & blogs

De complete gids voor veilig mailen in 2024

Of je nu een bestelling plaatst, een contract op afstand ondertekent of een betaling doet, tegenwoordig heb je voor bijna alles een e-mailadres nodig. Met al het mailverkeer is het belangrijker dan ooit om veilig te mailen. En dat is stiekem nog lastiger dan je denkt, want veilig mailen gaat verder dan je spam map leegmaken en verdachte links mijden. In deze blog leggen we je uit wat veilig mailen precies inhoudt en hoe je dat doet.

29 aug

Wat is veilig mailen?

Veilig mailen omvat het veilig sturen en beveiligd ontvangen van e-mails. Hierbij probeer je zoveel mogelijk risico’s en bedreigingen uit te schakelen. Zo bescherm je jezelf én anderen tegen kwaadwillige praktijken.

Vergelijk veilig mailen bijvoorbeeld met het versturen van een aangetekende brief. Je stopt de brief in een envelop die goed is dichtgeplakt, zodat niemand de brief kan lezen of veranderen. Daarna geef je deze aan een postbezorger die je vertrouwt. Wanneer de brief aankomt bij de ontvanger, moet deze persoon nog een handtekening zetten voor ontvangst. Je neemt allerlei stappen om de integriteit en vertrouwelijkheid van de brief te behouden.

Nu zijn er ook verschillende maatregelen die je zelf kan treffen om je mail privé te houden en zorgvuldig om te gaan met vertrouwelijke informatie. Later in deze blog vertellen we hoe je jouw mail kan beveiligen en welke methodes je kan gebruiken om je inbox te beschermen. Maar laten we eerst even kijken waarom het belangrijk is om veilig te mailen.

De gevaren van mailen

We horen je denken: is e-mail echt zo gevaarlijk als jullie het nu beschrijven? Het antwoord is jammer genoeg ‘ ja’. Van het versturen tot het ontvangen van mails, het kleinste foutje kan grote gevolgen hebben.

Zo wordt er bijvoorbeeld veel spam en malware verspreid middels mail. Wanneer je klikt op een link of bijlage, kan er schadelijke software geïnstalleerd worden op je computer. Je computer loopt vervolgens allerlei privacy risico’s op. Zo kan je identiteit worden gestolen, loop je financieel gevaar en kan er wellicht toegang worden verkregen tot beveiligde omgevingen en vertrouwelijke informatie.

Maar ook phishingmails worden in overvloed gestuurd. Volgens Security Magazine werden er in 2023 1,76 miljard phishingmails verstuurd. Om nog maar even de vinger op de zere plek te leggen, is dit overigens ook nog een groei van 50% ten opzichte van 2022.

Met deze toename in cybercriminaliteit is er voldoende reden om liever vandaag dan morgen te starten met veilig mailen. Hoe doe je dat precies?

veilig mailen

Hoe mail je veilig?

De basisprincipes

Er zijn een aantal basisprincipes die je kan naleven om je mail te beveiligen:

  • Gebruik een sterk wachtwoord voor je e-mailaccount
  • Zet indien mogelijk tweestapsverificatie aan
  • Gebruik een beveiligde verbinding, te herkennen aan HTTPS in browsers of TLS binnen je mailclient
  • Vermijd openbare wifi netwerken
  • Zorg ervoor dat je software up-to-date is betreft patches en beveiligingsupdates
  • Beperk de hoeveelheid persoonlijke- of gevoelige informatie die je verzendt per mail
  • Pas op voor phishingmails

Door deze basisprincipes toe te passen kom je al een heel eind om je inbox te beschermen tegen cybercriminaliteit.

E-mailbeveiliging in organisaties

Wanneer je gaat kijken naar e-mailbeveiliging binnen organisaties zijn er verschillende factoren waar je rekening mee moet houden. Neem bijvoorbeeld het implementeren van technische oplossingen of het bewustmaken van collega’s over het belang van veilig mailen. Vaak moet alles ook nog vallen binnen het budget en het beleid van de organisatie.

Technische beveiligingsmaatregelen

Er zijn een hoop technische beveiligingsmaatregelen die je als organisatie kan nemen om veilig te mailen. We laten je zien hoe dit er in de praktijk uitziet aan de hand van een voorbeeld.

Voorbeeld

Het bedrijf Bureaustoelen XXL verkoopt bureaustoelen door heel Europa. Anita Wolfs is security officer bij dit bedrijf en werkt hard aan het beveiligen van het mailverkeer. Om te beginnen heeft ze iedere collega gewezen op het gebruik van wachtzinnen in plaats van wachtwoorden. Wachtzinnen zijn namelijk langer en daardoor lastiger te kraken. Daarnaast gebruikt iedereen in de organisatie nu multifactor authenticatie om accounts beter te beveiligen. Voor gevoelige bestanden heeft Anita een speciale portal aangemaakt waarmee haar collega’s op een veilige manier bestanden met klanten kunnen uitwisselen.

Ook heeft Anita een aantal maatregelen getroffen om de inkomende mails en uitgaande mails beter te beschermen. Met behulp van een speciale filter wordt content binnen mails gescand op spam. Denk bijvoorbeeld aan een filter die de bijlagen controleert. Deze filters zorgen ervoor dat onnodige en gevaarlijke mails niet in de inbox belanden.

Een andere maatregel die Anita heeft getroffen is het instellen van een waarschuwing op externe mails. Collega’s krijgen een melding wanneer ze een mail openen die niet vanuit de organisatie verzonden is. Dit helpt collega’s met het detecteren van spear phishing. Om te voorkomen dat het bedrijf per ongeluk informatie deelt met de verkeerde ontvanger, heeft Anita tot slot nog een verzendvertraging ingesteld. Een fout verzonden mail kan op deze manier nog op tijd worden ingetrokken.

Beleid en regelgeving over veilig mailen

Het is vanuit de AVG (Algemene Verordening Gegevensbescherming) verplicht geworden voor organisaties om persoonsgegevens van klanten te beschermen tegen datalekken.

Wanneer je als bedrijf persoonsgegevens binnenkrijgt per mail, mogen deze gegevens niet langer bewaard worden dan nodig is. Dit is zo vastgesteld in de wet. Echter is het lastig om een proces in te richten dat deze gegevens in e-mails na verloop van tijd automatisch verwijdert. Ook hebben mensen het recht om hun gegevens op te vragen, maar dit kan lastig zijn als deze informatie in e-mails zijn opgeslagen.

Privacygevoelige informatie deel je dan ook het beste via een portal. Op deze manier heb je meer controle over de veiligheid van de gegevens. Je kan immers altijd de toegang tot een portal intrekken.

Normen en richtlijnen

Naast de AVG zijn er nog een aantal normen en richtlijnen die invloed kunnen hebben op jouw organisatie. Denk bijvoorbeeld aan de ISO27001-norm of de BIO die van toepassing is op overheidsinstanties in Nederland. Wil je op de hoogte blijven van de nieuwste normen en richtlijnen omtrent e-mailbeveiliging dan kan je het Nationaal Cyber Security Centrum (NCSC) volgen.

Uiteindelijk is het van belang om alle regels, wetten en richtlijnen op te nemen in het intern beleid. Met deze beleidsregels bepaal je hoe er wordt omgegaan met gevoelige informatie via e-mail, hoe lang mails bewaard worden, procedures in het geval van een datalek of phishingaanval en meer. Maar denk ook aan het regelmatig trainen en uitvoeren van phishing simulaties om collega’s stil te laten staan bij veilig mailen.

Gebruikersbewustzijn en training

E-mailbeveiliging is een onderwerp dat je hele organisatie raakt. Daarom is het belangrijk om je collega’s mee te nemen in het belang van veilig mailen. Voer regelmatig phishing simulaties uit om je collega’s alert te houden. Volg het op met trainingen in security awareness en verhoog zo het veiligheidsbewustzijn van je organisatie.

e-mailbeveiliging

Trends en ontwikkelingen op het gebied van veilig mailen

Hoe kunstmatige intelligentie het e-mailbeveiligingslandschap verandert

De ontwikkelingen in AI zijn de afgelopen jaren toegenomen. Hoewel cybercriminelen daar optimaal gebruik van kunnen maken, zijn er gelukkig ook AI-oplossingen die je gaan ondersteunen om nog slimmer en sneller om te gaan met bedreigingen. Met dit soort tools kan je een grote hoeveelheid dreigingen op tijd onderscheppen.

Kwantumcomputers vragen hyperintelligente formules ter bescherming van gegevens

De komst van kwantumcomputers staat al een aantal jaar op de radar. Deze computers zijn zó sterk dat ze binnen ongekende tijd een groot aantal formules tegelijk kunnen draaien en daardoor gemakkelijk door hedendaagse beveiliging kunnen prikken. Het vraagt dus om een hyperintelligente oplossing ter verdediging. Gelukkig wordt er momenteel hard gewerkt om deze oplossing te realiseren.

NIS2 richtlijn zorgt voor verheldering en verscherping

Naar verwachting zal eind 2024/ begin 2025 de Nederlandse vertaling van de Europese beveiligingsrichtlijn NIS2 (Network and Information Security directive) in werking treden. Het is een herziening van de bestaande NIS-richtlijn die meer sectoren zal dekken en de huidige beveiligingsnormen zal verscherpen. De NIS2 schrijft onder andere de volgende verplichtingen voor:

  • Een zorgplicht waarbij organisaties een risicobeoordeling moeten uitvoeren, passende maatregelen moet nemen om informatie te beschermen en de continuïteit van de diensten te waarborgen.
  • Een meldplicht waarbij incidenten met significante impact binnen 24 uur gemeld moeten zijn bij een toezichthouder en binnen 72 uur gedetailleerd gerapporteerd moeten zijn.
  • Een verplichte inspectie door een toezichthouder op de naleving, waarbij het niet-naleven leidt tot zeer hoge boetes.

Een veilige mail herkennen

De belangrijkste factor voor veilig mailen is wat ons betreft bewustzijn. Door je bewust te zijn van alle gevaren, kan je een (on)veilige mail sneller herkennen. We raden het aan om regelmatig je collega’s te trainen in security awareness, zodat het onderwerp top-of-mind blijft.

In onze module over veilig mailen leren jouw collega’s tijdig en accuraat te reageren wanneer er een onveilige mail is. Ook krijgen ze handige en praktische tips mee over het beveiligen van het e-mailverkeer. In de video krijg je alvast een voorproefje:

Ons security awareness platform beschikt over meer dan 60 modules die tevens beschikbaar zijn in meerdere talen. Begin direct met het trainen van je collega’s waar ook ter wereld. Maak nu gedurende 28 dagen gratis kennis met ons security awareness platform, verkrijg toegang tot onze gehele contentbibliotheek en begin met het versturen van phishing simulaties.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

Gratis online masterclasses om je security awareness een boost te geven 12 sep
Gratis online masterclasses om je security awareness een boost te geven Lees meer
Maak kennis met... fleur de smit 10 sep
Maak kennis met... Fleur de Smit, content marketeer Lees meer
Maak kennis met Fenneke Slaghuis, content creator bij Awaretrain 05 sep
Maak kennis met ... Fenneke Slaghuis, content creator Lees meer
Bekijk alle blogs