Weet je nog hoe verbaasd we waren over de vooruitgang van e-mail? Het voelde als een digitale revolutie – een nieuwe manier om gedachten en informatie met een paar toetsaanslagen over de hele wereld te versturen. Maar zoals elke technologische sprong voorwaarts, bracht deze innovatie ook risico’s met zich mee. Doordat we zo snel e-mails heen en weer verstuurden, ontstonden er mogelijkheden voor digitale dieven en opportunisten om misbruik te maken van de situatie. Voor organisaties die veel vertrouwelijke gegevens verwerkten, werd het cruciaal om zich te beschermen tegen digitale bedreigingen. Zo ontstond beveiligde e-mail. In deze blog lees je alles over de evolutie van Secure Email 3.0: van bewustwording tot standaardbeveiliging.

Generatie 1: de digitale ‘aangetekende brief’

De eerste oplossingen kwamen in 2010 op de markt. Deze eerste generatie oplossingen werkt door berichten of bijlagen afzonderlijk te versleutelen, buiten de normale e-mailomgeving. Afzenders en ontvangers moeten extra stappen volgen om het bericht veilig te verzenden en te openen. Voorbeelden van deze vroege Europese oplossingen zijn ZorgMail, CryptShare en AttachtingIT (de voorganger van SmartLockr). Amerikaanse namen zijn onder andere Proofpoint en FileCap.

De ervaring leert dat deze oplossingen als nogal omslachtig worden beschouwd vanwege de extra stappen die nodig zijn. Desondanks blijven ze tot op de dag van vandaag een veilige optie. Je kunt ze gebruiken wanneer nodig en als gebruiker kun je per bericht of bestand kiezen of je het via de beveiligde route wilt verzenden.

Vergelijk de eerste generatie met het digitaal versturen van een aangetekende brief.

Generatie 2: bewustwording als gebruiksvriendelijke oplossing

De innovatie heeft niet stilgestaan, want na de eerste versie zijn er gebruiksvriendelijkere oplossingen ontwikkeld. Secure Mail 2.0 richt zich op gebruikersondersteuning en beslissingsondersteuning. Private cloudomgevingen helpen verzenders met regels en waarschuwingen. Dit vermindert fouten en datalekken, omdat de verzender vóór verzending een melding ontvangt dat de e-mail gevoelige informatie kan bevatten. De verzender kan er dan voor kiezen om de e-mail beveiligd te verzenden. Deze generatie is gebaseerd op bewustwording.

Oplossingen zoals Zorgmail van Enovation, Zivver, SmartLockr en Bastion 365 zijn voorbeelden van deze tweede generatie. Ze zijn aanzienlijk gebruiksvriendelijker dan de eerste generatie, maar het openen van e-mails blijft lastig voor de ontvanger. Ten minste 40% van de verzonden e-mails wordt niet geopend door de ontvanger. Bij elke e-mail moet de ontvanger zich verifiëren en kan de e-mail alleen lezen op een platform buiten zijn eigen e-mailomgeving. Dit kan te veel gedoe zijn voor de ontvanger of zelfs te ingewikkeld.

Bovendien maken mensen fouten. We kiezen vaak voor de weg van de minste weerstand. En soms, zelfs met waarschuwingsberichten op het scherm, glippen e-mails er toch doorheen en worden ze onveilig verzonden.

Bewustwording alleen is niet genoeg. Onderzoek van Gartner toont aan dat 74% van de ondervraagde werknemers soms opzettelijk op een onveilige manier met informatie omgaat. Dus waarom zouden we vertrouwen op bewustwording?

Generatie 3: beveiliging standaard

De aanpak van SecuMailer met Secure Mail 3.0 draait volledig om naadloze, organisatiebrede beveiliging. Het vertrouwt niet langer op bewustwording, maar kiest voor “beveiliging standaard”.

Verzenders hoeven geen keuzes meer te maken en hoeven zich geen zorgen te maken over de veilige verzending van hun e-mails. Beveiliging wordt centraal binnen de organisatie beheerd door specialisten, zoals privacyfunctionarissen of IT-beheerders. Dit stelt gebruikers in staat zich te blijven concentreren op hun werk. Ontvangers hoeven zich niet langer voor elk bericht te identificeren, tenzij de verzendende organisatie specifieke regels heeft ingesteld. E-mails komen in de inbox terecht, waar de ontvanger ze verwacht. Dankzij naadloze integratie met cloudwerkplekken maakt het niet uit welk apparaat of welke e-mailclient wordt gebruikt om e-mails te verzenden. Standaardinstellingen van de organisatie, in plaats van bewustwording, elimineren menselijke fouten. De afzender kan nooit per ongeluk een e-mail onveilig verzenden.

Evolutie naar veilige en eenvoudige e-mailcommunicatie

In een snel veranderende digitale wereld is veilige e-mail geëvolueerd van bewustwording naar naadloze bescherming. Van de vroege stadia van individuele encryptie tot de huidige organisatiebrede aanpak, heeft veilige e-mail zich aangepast om zowel gemak als veiligheid te bieden. Deze transformatie stelt ons in staat gevoelige informatie veilig en gemakkelijk via e-mail uit te wisselen.

1 Bron: GGD GHOR