Het belang van e-mailbeveiliging
Je sluit een deurslot af met een sleutel, en misschien doe je deze deur ook nog op de knip. Met onze bezittingen gaan we doorgaans voorzichtig om, met digitale accounts laten we de deur vaak helemaal open staan. E-mailbeveiliging is van groot belang voor iedere onderneming, je wilt immers niet zomaar jouw informatie op straat gooien. Klanten zullen het ook niet waarderen wanneer je hun informatie blootstelt aan hackers. Beveilig daarom jouw e-mailaccounts, in deze blog geven we een aantal tips en aandachtspunten voor veilig mailbeheer.
Werken in de cloud is in vele opzichten veiliger dan conventionele methoden. Het systeem moet wel goed geconfigureerd worden. Vraag advies bij de experts van oamkb.
Vier vragen over e-mail
1. Hoe kun je mail veilig stellen?
Het grootste risico is de persoon die het mail account beheert. Wanneer iemand niet netjes omgaat met vertrouwelijke informatie moet hier melding van worden gemaakt. Wanneer iemand niet op de hoogte is van wachtwoorden, systemen ontgrendelen en verificatie tools dien je dit uit te leggen, of de toegang tot apparaten en apps te ontzeggen. Mensen zijn het grootste risico.
2. Wie gebruikt het systeem?
Bij gedeelde computers of systemen die de hele dag ingeschakeld zijn is het niet verstandig om een mail app open te laten staan. Naast e-mail beveiliging is het doorgaans verstandig om de desktop of een mobiel apparaat ook steeds te vergrendelen zodra er geen gebruik van wordt gemaakt. Anders kan het knap lastig worden om het ‘lek’ op te sporen.
3. Hoe is het apparaat beveiligd?
Er zijn verschillende manieren om een apparaat te beveiligen, er zijn ook verschillende niveau’s. Zo kun je een systeem vergrendelen of alleen een specifieke applicatie. Ook de fysieke locatie telt mee. Een smartphone in een broekzak is veiliger dan diezelfde smartphone ontgrendeld op tafel. Naast wachtwoorden die je moet intypen zijn er ook vingerafdruk scanners, gezichtsherkenning of bijvoorbeeld een USB stick of ander soort sleutel.
4. Heb je een sterk wachtwoord ingesteld?
Als je denkt dat 12345 een zwak wachtwoord is maar 123456 al een stuk beter zal zijn, dan hebben we daarover slecht nieuws. Pas ook op met persoonlijk getinte termen. Meer karakters is beter, toch is het prettig als je het wachtwoord kunt onthouden. Je kunt een persoonlijke ‘ontgrendel logica’ bedenken of een wachtwoord manager installeren, zoals LastPass. Dat is ook handig als je medewerkers hebt: je geeft ze toegang tot Lastpass en als ze uit dienst gaan, verwijder je de toegang. Let dan wel op dat je de wachtwoorden op onzichtbaar zet voor de medewerkers.
Two-factor authentication
Zelfs met een waterdichte e-mail beveiliging zijn er mogelijkheden voor hackers om achter een wachtwoord te komen. Met tweestapsverificatie zoals Google en Microsoft die ondersteunen voeg je een extra laag beveiliging toe aan de mailbox. Ga hiervoor eerst naar de instellingen van Gmail of Outlook. Je kunt daar een mobiel toestel registreren die vervolgens gekoppeld is aan alle diensten waar een Google of Microsoft account van toepassing is. Dus niet alleen de mailbox maar ook andere apps van deze bedrijven.
Na invoer van het wachtwoord zal er een code worden verzonden naar de smartphone via SMS of authenticatie applicatie. Door deze code in te voeren zul je toegang krijgen tot de mailbox. Het is mogelijk om deze two-factor authentication voor een periode van 30 of 60 dagen te laten onthouden. Op het moment dat iemand met het originele wachtwoord op een ander apparaat wil inloggen zal automatisch naar de verificatie gevraagd worden, de periode geldt exclusief voor dat ene apparaat.
Dat kan soms onhandig zijn als je wilt inloggen, overweeg dus of de beveiliging opweegt tegen het ongemak.
Meer weten over two-factor authentication en e-mailbeveiliging? Neem contact op met jouw oamkb adviseur.
