Aanbevelingen voor veilig mailen

< Veilig mailen

Introductie

 * [[File:Whitepaper veilig e-mailen.pdf]]

Aanbevelingen

 * Verplicht medewerkers sterke wachtwoorden te gebruiken

Verplicht de medewerkers om sterke wachtwoorden te gebruiken. Het is nog veiliger en gemakkelijker om hulpmiddelen zoals wachtwoordmanagers te gebruiken, zoals Lastpass, Bitwarden, 1Password, Dashlane of Keepass. - Investeer in een klantenportaal voor e-mailcommunicatie, dat is veiliger, gemakkelijker en ook efficiënter. Er zijn veel aanbieders. Er zijn ook aanbieders die zich specifiek op zzp-ers en kleine bedrijven richten. - Gebruik waar mogelijk tweestapverificatie. Dit kan bijvoorbeeld een SMS-bericht bij het inloggen zijn, maar ook een code die door een app op je smartphone wordt gegenereerd. Alle grote partijen hebben tweestapverificatie. Denk hierbij aan Google, Microsoft, Facebook, Twitter, LinkedIn, PayPal, Amazon en ga zo maar door. Zie ook: www.consumentenbond.nl/veilig-internetten/activeer-tweestaps-authenticatie. - Ga nooit in op e-mails die je niet verwacht en waar je niet om gevraagd hebt. Controleer altijd online adressen in onbekende of onverwachte berichten, zowel de afzender als de link in het bericht. En wees extra alert op e-mails waarin iets met spoed of haast gedaan moet worden. En denk eraan, een wachtwoord, bankpas, bankrekening of echt niet geverifieerd te worden. - Schrijf je email-adres in op de website Have I been Pwned (haveibeenpwned.com). Dan krijg je een bericht wanneer er ergens een datalek is met daarin jouw email-adres. Ook kun je een actueel overzicht opvragen van alle datalekken waarin je email is voorgekomen. - Installeer altijd alle updates voor jouw laptop, computer, smartphone en tablet. - Beloon het melden van gevaarlijke situaties en datalekken, zo krijg je een open cultuur en kan de situatie verbeterd worden. - Controleer of het niet mogelijk is valse mails namens je bedrijf te versturen (de zogenaamde spoofing). - Selecteer een awareness-programma met humor. Humor is een krachtig wapen om de aandacht vast te houden. Leer de medewerkers hoe ze phishingmails kunnen herkennen. Dat kan bijvoorbeeld door middel van een awareness-sessie of e-learning. Er is zijn speciale e-learnings voor MKB, inclusief een compacte gratis versie, zie voor meer info https://mariagenova.nl/cyberquiz/. - Doe simulatietests door af en toe phishingmails te versturen en te kijken hoeveel procent van de medewerkers erin trapt. Nog belangrijker is om te kijken hoe snel potentieel gevaarlijke e-mails gemeld worden. - De IT-werkzaamheden uitbesteden wil niet zeggen dat er geen problemen kunnen ontstaan. Beoordeel geregeld de afspraken en kijk samen hoe de kans op schade verkleind kan worden. - Controleer altijd online adressen in onbekende of onverwachte berichten, zowel de afzender als de link in het bericht. - Voer nooit inloggegevens in als je twijfelt of iets echt is, neem altijd contact op met de ICT-afdeling. - Als je toch je login en wachtwoord op een neppagina hebt ingevoerd, wijzig onmiddellijk je wachtwoord en informeer je werkgever, bank, etc. Als je het wachtwoord ook op andere plekken gebruikt, wijzig het daar dan ook. - Gebruik een beveiligingsoplossing met op gedrag gebaseerde antiphishing-technologie die waarschuwt wanneer je een phishing-webpagina probeert te bezoeken. - Beveilig de email-domeinen van je bedrijf tegen spoofing. Dit gaat door middel van SPF. SPF helpt de ontvanger te bepalen of de email verstuurd is met een server die daarvoor geen toestemming heeft. Beveilig de email dat van je bedrijf komt tegen aanpassingen van de inhoud door hackers. Hier kan DKIM voor ingezet worden. DKIM maakt een sleutel dat bij je email hoort dat de ontvanger kan controleren. En SPF en DKIM kunnen extra versterkt worden met de oplossing DMARC. Deze veiligheidsmaatregel zorgt ervoor dat voor het de ontvanger van jouw email glashelder is wanneer het nep is. - Controleer de veiligheid van jouw email domein via: https://internet.nl/mail/. - Evalueer geregeld het beleid en de procedures, kijk vooral naar hoe cruciale data en bestanden zijn beschermd en of ze snel hersteld kunnen worden.