Veilig zakelijke bestanden versturen vanuit huis doe je zo!

Gelukkig komen er steeds meer tools voor het beveiligd versturen van bestanden. Ook voor bestanden die te groot zijn om via de mail te versturen, zijn er goede oplossingen.

Gewone e-mail onveilig

De meeste fouten ontstaan door verkeerde adresseringen. Je werkgever kan technologie gebruiken om ontvangers te herkennen. Je krijgt dan een alert als je op het punt staat gevoelige informatie te versturen naar een mailadres waarmee nooit eerder dergelijke gegevens zijn uitgewisseld. Het tweede gevaar komt van hackers. Standaard e-mail is minder veilig. Privacygevoelige data kunnen beter niet via de normale e-mail worden verstuurd. Daar kun je niet al te zeer op vertrouwen als geen passende beveiligingsmaatregelen zijn genomen.

Cruciaal is het gebruik van de juiste standaarden in de hele keten van verzenders en ontvangers. Verzending via het FTP-protocol kent een verhoogd risico. De wachtwoorden worden dan namelijk op ongecontroleerde wijze uitgewisseld. Systemen voor bestandssynchronisatie zoals Dropbox zijn evenmin erg safe.

Oplossingen voor verzenden bestanden

Er zijn allerlei oplossingen die erop zijn gericht om vertrouwen op te bouwen tussen de mailservers die bij de berichtenuitwisseling zijn betrokken. Ook kun je versleutelen met PKI-systemen (public key infrastructure). De eerste methode is te weinig praktisch, terwijl de tweede methode voor de gewone e-mailgebruiker die vanuit huis werkt te complex is.  

Tot voor kort was een oplossing met tweefactorauthenticatie (2FA) de meest werkbare. Berichten worden daarbij versleuteld met een code. Bovendien moet je een sms sturen naar de ontvanger. De vraag is echter of medewerkers van bedrijven de moeite willen nemen om dat laatste te doen. Het is beter een leverancier te nemen die dit makkelijk maakt. Inmiddels biedt ook Microsoft365, het voormalige Office365, interessante mogelijkheden. We gaan daar later in dit artikel uitvoerig op in.

Veilig bestanden mailen

Als hybride-werker ben je ook thuis verantwoordelijk voor het veilig versturen van gevoelige persoonsgegevens en vitale bedrijfsgegevens. Het openbare internet is daar niet geschikt voor, gewone e-mail loopt doorgaans over minder beveiligde verbindingen. Je zult een besloten en beveiligd netwerk moeten gebruiken zoals een vpn verbinding. Kenmerk van veilige mail is het versleutelen van berichten. Dit betekent dat derden geen inzage hebben in de gegevens, ook als zij de berichten weten te onderscheppen.  

De AVG (Algemene Verordening Gegevensbescherming) kent geen expliciet verbod op het gebruik van onversleutelde e-mail, apps of clouddiensten. Het wordt aan de gebruiker zelf overgelaten of dat in diens situatie passend is. Dit hangt van de risico's en het totale beveiligingsplan. Voor gevoelige persoonsgegevens en bijvoorbeeld een medisch dossier zal een gratis clouddienst niet in aanmerking komen. Zeker niet als de dienst leeft van de verkoop van je gegevens voor marketingdoeleinden.

Lees ook: AVG en privacy: hoe zit dat met videobellen en online meetings?

Maatregelen tegen datalek

Volgens de AVG moet je passende maatregelen nemen om datalekken te voorkomen. Dat kan inhouden dat je de persoonsgegevens in de bijlage moet versleutelen. Een andere manier is het e-mailverkeer tussen de mailservers te versleutelen. Dat kan door hedendaagse internetstandaarden toe te passen. Te denken valt aan TLS, SPF, S/MIME en PGP. Het gemakkelijkste is daarvoor een provider in de arm te nemen. Gebruik je zo'n gecertificeerde leverancier, dan weet je zeker dat die aan de veiligheidseisen voldoet.  

Een beproefde manier om bestanden veilig naar de juiste persoon te sturen is voor je account tweefactorauthenticatie (2FA) in te stellen. Je kunt die verificatie eenvoudig toevoegen aan accounts zoals die van Google en Microsoft. Bij 2FA moet de ontvanger behalve een wachtwoord nog een tweede factor invullen. Dan ben je zeker dat alleen degene voor wie het bericht bedoeld is, er kennis van kan nemen.

Zivver

Zivver, een door KPN ondersteund product, biedt een oplossing voor veilig mailen vanuit je huidige mailprogramma. Je behoudt daarbij de regie over de verzonden informatie. Zivver biedt ook integratie met Microsoft Office365.  

Een andere softwareoplossing is FileCap. Citrix ShareFile biedt een module voor veilig e-mailen als onderdeel van software voor veilig databeheer. Zivver slaat de data op eigen servers op, terwijl FileCap en ShareFile ook de mogelijkheid voor opslag in een eigen beveiligde omgeving of eigen cloud bieden. FileCap is te integreren in Microsoft Outlook. Eventueel kunnen ook grote bijlagen worden verstuurd.

Alternatief: sturen van een link

Als je werkgever nog niet volledig ingericht is op hybride werken en deze diensten (nog) niet heeft, zijn er alternatieven om de risico's in te perken. In plaats van het document zelf in een bijlage mee te sturen, kun je een collega of klant ook een mail of app met een link sturen. Daarnaast is het mogelijk bestanden zoals Word-documenten versleuteld te verzenden. Verstuur het wachtwoord via sms, WhatsApp, Messenger of ander medium.  

Met de gratis 7-Zip software bundel en verklein je bestanden om die vervolgens in zip-formaat of .rar te versturen. Ook is het mogelijk een online portaal met tweefactorauthenticatie te gebruiken.  

Office-berichtenversleuteling in Microsoft365

Heeft je werkgever voor thuisgebruik via een bedrijfsabonnement Office (inclusief Teams) beschikbaar gesteld, dan zijn er sinds kort extra beveiligingsmogelijkheden. Office-berichtversleuteling zit in Microsoft365, deze staat standaard ingesteld. Met deze manier van encryptie kunnen medewerkers versleutelde e-mailberichten uitwisselen met mensen binnen en buiten de eigen organisatie.  

Office365-berichtversleuteling werkt met Outlook.com, Yahoo!, Gmail en andere e-maildiensten. Deze voorziening zorgt ervoor dat alleen beoogde geadresseerden de inhoud van berichten kunnen inzien. Office-berichtenversleuteling kent twee beveiligingsopties bij het verzenden van e-mail, namelijk 'niet doorsturen’ en 'versleutelen'. Je gaat in Outlook (voor pc) naar ‘opties’ en kiest 'machtigingen'. Of je selecteert Outlook.com in de e-mail. De standaardbeveiliging is ‘niet doorsturen'. Als je dit wilt wijzigen in versleutelen, selecteer je ‘machtigingen’ en vervolgens 'wijzigen'.

Gevoeligheidslabels

Een bedrijf kan ook extra opties configureren voor het toepassen van een label op e-mailberichten zoals ‘vertrouwelijk'. Zorg ervoor dat je mails op de juiste wijze classificeert. Voor gevoeligheidslabels is een Microsoft 365-abonnement nodig. Deze functie is beschikbaar voor gebruikers en organisaties waarvan beheerders gevoeligheidslabels hebben ingesteld. Je moet die labels toepassen op bestanden en e-mailberichten conform het beleid voor informatiebeveiliging van je bedrijf. De beheerder kan het systeem zo inrichten dat voor alle Office-bestanden en e-mailberichten een label is vereist. Zonder zo'n label kun je niets opslaan of in Outlook verzenden.  

Ook voor gebruikers met Microsoft365 Family of Personal krijgt Outlook.com versleutelingsfuncties waarmee je veilig kunt mailen. De keuze bestaat uit ‘versleutelen’ of 'versleutelen en doorsturen voorkomen'. Mocht een derde het bericht onderscheppen dan blijven bijlagen in Word, Excel of PowerPoint versleuteld in Microsoft365. Bij de tweede optie zijn berichten niet te kopiëren of door te sturen. 

Lees ook: Persoonsgegevens van klanten beveiligen, hoe doe je dat?

Gratis Checklist Cyber security

Benieuwd welke cyberrisico’s jouw bedrijf loopt? Download dan de gratis de 'Cyber Security' Checklist. Met deze checklist is in 16 stappen duidelijk hoe goed jouw bedrijf beveiligd is. En wat je kunt doen om je bedrijf nog beter te beveiligen tegen digitale indringers.