Het belang van e-mailbeveiliging
Je sluit een deurslot af met een sleutel, en
misschien doe je deze deur ook nog op de knip. Met onze bezittingen gaan we
doorgaans voorzichtig om, met digitale accounts laten we de deur vaak helemaal
open staan. E-mailbeveiliging is van groot belang voor iedere onderneming, je
wilt immers niet zomaar jouw informatie op straat gooien. Klanten zullen het
ook niet waarderen wanneer je hun informatie blootstelt aan hackers. Beveilig
daarom jouw e-mailaccounts, in deze blog geven we een aantal tips en
aandachtspunten voor veilig mailbeheer.
Werken in de cloud is in vele opzichten
veiliger dan conventionele methoden. Het systeem moet wel goed geconfigureerd
worden. Vraag advies bij de experts van oamkb.
Vier vragen over e-mail
1. Hoe kun je mail veilig stellen?
Het grootste risico is de persoon die het mail
account beheert. Wanneer iemand niet netjes omgaat met vertrouwelijke
informatie moet hier melding van worden gemaakt. Wanneer iemand niet op de
hoogte is van wachtwoorden, systemen ontgrendelen en verificatie tools dien je
dit uit te leggen, of de toegang tot apparaten en apps te ontzeggen. Mensen
zijn het grootste risico.
2. Wie gebruikt het systeem?
Bij gedeelde computers of systemen die de hele
dag ingeschakeld zijn is het niet verstandig om een mail app open te laten
staan. Naast e-mail beveiliging is het doorgaans verstandig om de desktop of
een mobiel apparaat ook steeds te vergrendelen zodra er geen gebruik van wordt
gemaakt. Anders kan het knap lastig worden om het ‘lek’ op te sporen.
3. Hoe is het apparaat beveiligd?
Er zijn verschillende manieren om een apparaat
te beveiligen, er zijn ook verschillende niveau’s. Zo kun je een systeem
vergrendelen of alleen een specifieke applicatie. Ook de fysieke locatie telt
mee. Een smartphone in een broekzak is veiliger dan diezelfde smartphone
ontgrendeld op tafel. Naast wachtwoorden die je moet intypen zijn er ook
vingerafdruk scanners, gezichtsherkenning of bijvoorbeeld een USB stick of
ander soort sleutel.
4. Heb je een sterk wachtwoord ingesteld?
Als je denkt dat 12345 een zwak wachtwoord is
maar 123456 al een stuk beter zal zijn, dan hebben we daarover slecht nieuws.
Pas ook op met persoonlijk getinte termen. Meer karakters is beter, toch is het
prettig als je het wachtwoord kunt onthouden. Je kunt een persoonlijke
‘ontgrendel logica’ bedenken of een wachtwoord manager installeren, zoals
LastPass. Dat is ook handig als je medewerkers hebt: je geeft ze toegang tot
Lastpass en als ze uit dienst gaan, verwijder je de toegang. Let dan wel op dat
je de wachtwoorden op onzichtbaar zet voor de medewerkers.
Two-factor authentication
Zelfs met een waterdichte e-mail beveiliging
zijn er mogelijkheden voor hackers om achter een wachtwoord te komen. Met
tweestapsverificatie zoals Google en Microsoft die ondersteunen voeg je een
extra laag beveiliging toe aan de mailbox. Ga hiervoor eerst naar de
instellingen van Gmail of Outlook. Je kunt daar een mobiel toestel registreren
die vervolgens gekoppeld is aan alle diensten waar een Google of Microsoft
account van toepassing is. Dus niet alleen de mailbox maar ook andere apps van
deze bedrijven.
Na invoer van het wachtwoord zal er een code
worden verzonden naar de smartphone via SMS of authenticatie applicatie. Door
deze code in te voeren zul je toegang krijgen tot de mailbox. Het is mogelijk
om deze two-factor authentication voor een periode van 30 of 60 dagen te laten
onthouden. Op het moment dat iemand met het originele wachtwoord op een ander
apparaat wil inloggen zal automatisch naar de verificatie gevraagd worden, de
periode geldt exclusief voor dat ene apparaat.
Dat kan soms onhandig zijn als je wilt
inloggen, overweeg dus of de beveiliging opweegt tegen het ongemak.
Meer weten over two-factor authentication en
e-mailbeveiliging? Neem contact op met jouw oamkb adviseur.
Het bericht Het belang van e-mailbeveiliging verscheen eerst op De Tribe.