De Nederlandse Raad voor de Kinderbescherming (RvdK) is belast met het onderzoeken van en adviseren over kinderen vanaf twaalf jaar die strafbare feiten hebben gepleegd. De Raad voor de Kinderbescherming is er om kinderen te beschermen die opgroeien in moeilijke omstandigheden. Daarnaast adviseert de Raad voor de Kinderbescherming over adoptie, pleegzorg en complexe echtscheidingen waarbij minderjarigen betrokken zijn. Een zeer complex werkterrein vanuit juridisch, moreel, sociaal en ethisch oogpunt. Veilige communicatie is in deze omstandigheden absoluut noodzakelijk. De Raad voor de Kinderbescherming valt onder het Ministerie van Justitie en Veiligheid. SecuMailer won de aanbesteding voor beveiligde e-mail voor het gehele ministerie en richtte zich in eerste instantie op de uitdagingen van de Raad voor de Kinderbescherming, aangezien deze organisatie de meest dringende behoefte had aan een veilige e-mailoplossing.

NTA 7516

Nederland hanteert een specifieke standaard voor het versturen van vertrouwelijke en medische informatie via e-mail. Dit is de NTA 7516-standaard, waarvan SecuMailer een van de oprichters is. SecuMailer schreef de eerste versie van deze standaard, waarna deze door de Nederlandse overheid werd overgenomen en aan een commissie werd overgedragen om er een brede nationale standaard van te maken.

De NTA 7516-standaard bevat een reeks functionele en technische eisen die worden geverifieerd via een onafhankelijk auditproces. SecuMailer voldoet aan alle eisen en is geauditeerd door drie verschillende auditpartijen, aangezien het deel uitmaakte van de initiële groep die deze standaard ontwikkelde. Alle gecertificeerde auditpartijen kregen de kans om met SecuMailer te oefenen, aangezien dit de gouden standaard voor implementatie was.

Het zakelijke probleem

Het team van de RvdK werkt samen met tal van andere overheidsorganisaties, gemeenten, zorgverleners en natuurlijk ouders en verzorgers van de kinderen. Het is een complex netwerk van belanghebbenden en vereist een veilige e-mailoplossing met een zo laag mogelijke impact op de gebruikers, met name ouders en verzorgers. De RvdK valt onder het Ministerie van Justitie en Veiligheid en moet voldoen aan de beveiligingseisen van het ministerie. Een van deze eisen is dat alle uitgaande e-mails verwerkt moeten worden door de infrastructuur voor uitgaande e-mailproxy’s. Bovendien moeten e-mails gelabeld worden, zodat indien nodig aanvullende beveiligingsmaatregelen kunnen worden toegepast.

Gelukkig kan SecuMailer deze kloof overbruggen, als enige leverancier in Nederland die dit kan. De unieke technologie van SecuMailer maakt het mogelijk om beveiligde e-mails rechtstreeks in de inbox van de ontvanger te bezorgen, met behoud van de hoogste niveaus van gegevensbeveiliging en privacy. Dit is geen loze bewering; SecuMailer is onlangs een gekwalificeerde EU Trust Service Provider geworden, als slechts de vijfde in zijn soort in de Europese Unie. Daarnaast is het platform gecertificeerd volgens de AVG, NTA 7516, ISO 27001 en NEN 7510.

De voorgestelde oplossing

RvdK gebruikt on-premise Exchange-e-mailservers voor de verwerking van e-mail, die vervolgens zijn verbonden met de infrastructuur voor uitgaande e-mailproxy’s op basis van Cisco ESA. In overleg met de IT-afdeling van RvdK (JIO) heeft SecuMailer een architectuur opgezet die bestaat uit de volgende elementen: een datalabeloplossing gebaseerd op Exchange-mailstroomregels, een Cisco ESA-configuratie die interne/interdepartementale e-mails uitsluit van verwerking door SecuMailer en een set DANE/DNSSEC-beveiligde SMTP-mailrelays om verkeer van JIO te ontvangen. De datalabeloplossing stelt RvdK in staat de e-mailbeveiliging te verbeteren door de NTA 7516-regels toe te passen wanneer de dataclassificatie dit vereist. Hierdoor hoeven de medewerkers van RvdK niet telkens de gegevensbeveiligingsregels te controleren wanneer ze een e-mail versturen; dit wordt automatisch op de achtergrond voor hen gedaan.

De SMTP-eindpunten draaien op AWS EC2-servers. Het waarborgen van de gegevensbeveiliging van de virtuele EC2-servers is van het grootste belang, aangezien dit de enige componenten zijn die langdurig actief zijn in een verder volledig serverloze architectuur. Daardoor vormen ze het meest kwetsbare onderdeel van de SaaS-architectuur. Tot voor kort gebruikte SecuMailer een reeks native Linux-tools om een ​​degelijke basislijn voor gegevensbeveiliging voor de EC2-instanties te creëren, maar recentelijk is het bedrijf overgestapt op AWS GuardDuty voor EC2 en AWS Inspector voor EC2 om de beveiliging op EC2 verder te verbeteren. In combinatie met het centrale dashboard dat AWS SecurityHub biedt, heeft dit de gegevensbeveiliging van EC2 en het inzicht in de beveiligingsstatus van het EC2-platform aanzienlijk verbeterd.

De volgende stap is het correct verwerken van de gegenereerde e-mails door het SaaS-platform. Alle e-mails worden verwerkt door het serverloze AWS Lambda-platform. Dit biedt ongeëvenaarde voordelen op het gebied van gegevensbeveiliging en privacy, wat essentieel is voor de zorgorganisatie. Omdat er geen permanente fysieke of virtuele servers zijn, blijven er geen gegevensresten achter na de verwerking van e-mails. Er blijven geen sporen achter, omdat de containers die voor Lambda-verwerking worden gebruikt, na afloop worden verwijderd. Met deze technologie bestaat er geen risico op een extra datalek.

SecuMailer gebruikt AWS DynamoDB voor het opslaan van metadata, gecombineerd met KMS-encryptie voor data in rust. Om de integriteit en beschikbaarheid van de data te waarborgen, gebruikt het platform DynamoDB Global Tables en Point-In-Time-Recovery (PITR).

Tijdens de verwerking van de e-mails wordt de tijdelijke dataopslag gebaseerd op AWS S3 met KMS-encryptie voor data in rust, waarmee aan alle eisen van de zorgorganisatie met betrekking tot gegevensbeveiliging wordt voldaan.

Voordat e-mails worden verzonden, onderzoekt het SaaS-platform de mailserver(s) van de ontvanger om te bepalen of deze voldoende beveiligd zijn om de e-mail te verzenden. SecuMailer heeft een eigen SmartTLS-engine ontwikkeld om de mailserver van de ontvanger te bevragen, de TLS-versie en de geconfigureerde cipher suite te verifiëren. Er wordt gecontroleerd op zelfondertekende certificaten, verlopen certificaten of ontbrekende root- en intermediate-certificeringsinstanties. Het SaaS-platform voert de scan uit via een serverloze Lambda-functie, die gebruikmaakt van een VPC die via een NAT-gateway met internet is verbonden voor maximale beveiliging. Query’s kunnen alleen binnen het interne Lambda-netwerk worden gestart; er kunnen tijdens dit proces geen externe verbindingen tot stand komen.

Vanwege afdelingsbeleid mag SecuMailer geen feedback geven over gebeurtenissen met betrekking tot e-mailbezorging via de webhook-architectuur naar RvdK. Het SOC van RvdK haalt gebeurtenissen met betrekking tot e-mailbezorging voor zijn SEAM op via de REST API voor gebeurtenissen van SecuMailer.

Model van gedeelde verantwoordelijkheid

Zoals AWS het zelf aangeeft, is de beveiliging van de cloud de verantwoordelijkheid van AWS en de beveiliging in de cloud de verantwoordelijkheid van de serviceprovider, oftewel SecuMailer. Binnen de technische architectuur biedt AWS een beveiligd Lambda-platform met uitstekende mogelijkheden voor gegevensbeveiliging en privacy. Deze worden verder versterkt door uitgebreide monitoring- en traceermogelijkheden zoals GuardDuty voor Lambda, AWS X-Ray en AWS CloudTrail. Met deze mogelijkheden kan SecuMailer, en daarmee de ANWB, er zeker van zijn dat er geen problemen met de gegevensintegriteit optreden tijdens de verwerking van de beveiligde e-mails. Deze zekerheid kan worden gerapporteerd, zodat er tastbaar bewijs is dat het SaaS-platform dat op AWS draait, de integriteit gedurende de gehele gegevensverwerkingscyclus waarborgt.

Resultaat

Het eindresultaat is dat RvdK volledig voldoet aan de AVG en NTA 7516. De architectuur voldoet aan alle afdelingsvereisten en -beleidsregels. De integratie met de Cisco ESA-uitgaande proxy is stabiel en veilig. Medewerkers van RvdK merken niets van de oplossing en kunnen ongestoord werken. Ontvangers binnen het RvdK-ecosysteem ondervinden geen extra kosten en ouders en verzorgers kunnen probleemloos veilige communicatie ontvangen. Op de lanceringsdag ontving de helpdesk van RvdK slechts drie telefoontjes over de oplossing, geen incidenten maar vragen. In de weken erna ontving de helpdesk geen verdere telefoontjes.

Implementatie

De onboarding met SecuMailer verloopt via de volgende stappen:

• Koop uw oplossing op de AWS Marketplace
• Volg de implementatie-instructies (30 minuten tot 2 uur werk)
• Ontvang een persoonlijke workshop om alle privacymaatregelen ook in uw organisatiebeleid te integreren
• Begin met het veilig en volledig conform GDPR en eIDAS versturen van al uw e-mails

Achtergrondinformatie SecuMailer:

SecuMailer is een besloten vennootschap. Wij bieden onze klanten een SaaS-oplossing voor het veilig verzenden van vertrouwelijke informatie via e-mail.

SecuMailer is in 2017 opgericht door Yvonne Hoogendoorn CIPP/e en Meint Post CISSP/ISSAP.

SecuMailer voldoet volledig aan de AVG (Algemene Verordening Gegevensbescherming) en is gecertificeerd volgens eIDAS, ISO 27001:2002, NTA 7516 en heeft het ECSO-label (European Cyber ​​Security Organization).

SecuMailer is beschikbaar op de AWS Marketplace.

SecuMailer is een van de grondleggers van de Nederlandse regelgeving NTA 7516 voor veilige e-mail met persoonlijke medische informatie. Deze regelgeving combineert elementen van de AVG, eIDAS en de Nederlandse medische wetgeving.