Aanbevelingen voor veilig mailen

< Veilig mailen

Introductie

 * [[File:Whitepaper veilig e-mailen.pdf]]

Aanbevelingen
zijn, maar ook een code die door een app op je smartphone wordt gegenereerd. Alle grote partijen hebben tweestapverificatie. Denk hierbij aan Google, Microsoft, Facebook, Twitter, LinkedIn, PayPal, Amazon en ga zo maar door. Zie ook: www.consumentenbond.nl/veilig-internetten/activeer-tweestaps-authenticatie. adressen in onbekende of onverwachte berichten, zowel de afzender als de link in het bericht. En wees extra alert op e-mails waarin iets met spoed of haast gedaan moet worden. En denk eraan, een wachtwoord, bankpas, bankrekening of echt niet geverifieerd te worden. bericht wanneer er ergens een datalek is met daarin jouw email-adres. Ook kun je een actueel overzicht opvragen van alle datalekken waarin je email is voorgekomen. situatie verbeterd worden. spoofing). te houden. Leer de medewerkers hoe ze phishingmails kunnen herkennen. Dat kan bijvoorbeeld door middel van een awareness-sessie of e-learning. Er is zijn speciale e-learnings voor MKB, inclusief een compacte gratis versie, zie voor meer info https://mariagenova.nl/cyberquiz/. medewerkers erin trapt. Nog belangrijker is om te kijken hoe snel potentieel gevaarlijke e-mails gemeld worden. Beoordeel geregeld de afspraken en kijk samen hoe de kans op schade verkleind kan worden. link in het bericht. de ontvanger te bepalen of de email verstuurd is met een server die daarvoor geen toestemming heeft. Beveilig de email dat van je bedrijf komt tegen aanpassingen van de inhoud door hackers. Hier kan DKIM voor ingezet worden. DKIM maakt een sleutel dat bij je email hoort dat de ontvanger kan controleren. En SPF en DKIM kunnen extra versterkt worden met de oplossing DMARC. Deze veiligheidsmaatregel zorgt ervoor dat voor het de ontvanger van jouw email glashelder is wanneer het nep is.
 * Verplicht medewerkers sterke wachtwoorden te gebruiken
 * Maak gebruik van een wachtwoordmanager
 * Investeer in een klantenportaal voor e-mailcommunicatie
 * Gebruik waar mogelijk tweestapverificatie. Dit kan bijvoorbeeld een SMS-bericht bij het inloggen
 * Ga nooit in op e-mails die je niet verwacht en waar je niet om gevraagd hebt. Controleer altijd online
 * Schrijf je email-adres in op de website Have I been Pwned (haveibeenpwned.com). Dan krijg je een
 * Installeer altijd alle updates voor jouw laptop, computer, smartphone en tablet.
 * Beloon het melden van gevaarlijke situaties en datalekken, zo krijg je een open cultuur en kan de
 * Controleer of het niet mogelijk is valse mails namens je bedrijf te versturen (de zogenaamde
 * Selecteer een awareness-programma met humor. Humor is een krachtig wapen om de aandacht vast
 * Doe simulatietests door af en toe phishingmails te versturen en te kijken hoeveel procent van de
 * De IT-werkzaamheden uitbesteden wil niet zeggen dat er geen problemen kunnen ontstaan.
 * Controleer altijd online adressen in onbekende of onverwachte berichten, zowel de afzender als de
 * Voer nooit inloggegevens in als je twijfelt of iets echt is, neem altijd contact op met de ICT-afdeling.
 * Als je toch je login en wachtwoord op een neppagina hebt ingevoerd, wijzig onmiddellijk je wachtwoord en informeer je werkgever, bank, etc. Als je het wachtwoord ook op andere plekken gebruikt, wijzig het daar dan ook.
 * Gebruik een beveiligingsoplossing met op gedrag gebaseerde antiphishing-technologie die waarschuwt wanneer je een phishing-webpagina probeert te bezoeken.
 * Beveilig de email-domeinen van je bedrijf tegen spoofing. Dit gaat door middel van SPF. SPF helpt
 * Controleer de veiligheid van jouw email domein via: https://internet.nl/mail/.
 * Beleid en procedures om veilig te mailen