Is dat wel veilig, een berichtenportaal?

maart 12, 2021

 – 

Immers wat er niet is, kan ook niet lekken!

Heeft u zich wel eens afgevraagd of dat nou wel veilig is, al die vertrouwelijke e-mails kopiëren naar een gebruiksportaal in de cloud om ze daar langdurig te bewaren samen met alle andere vertrouwelijke e-mails van de andere klanten van uw veilige e-mailleverancier?

Onnodige dataconcentratie

De AVG vraagt juist om dataminimalisatie en met een goede reden; dataconcentratie is niet veilig. Als cybercrimineel weet je wel waar je gaat proberen in te breken, daar waar veel te halen is. Bovendien is het onnodig omdat er ook veilig e-mail zonder dataconcentratie mogelijk is.

In Nederland is er een groot leveranciersveld voor veilig e-mailen. Er zijn op dit moment 7 oplossingen gecertificeerd voor de NTA 7516. Deze oplossingen zijn geschikt voor het versturen van vertrouwelijke informatie van het LOWA 3 niveau ( zeg maar zeer vertrouwelijk).

De grootste leveranciers bieden een zogenaamde portaaloplossing/ private cloud/ ophaalberichtendienst aan, met als resultaat dat voor meer dan 80% van alle veilig verzonden e-mails de ontvanger zo’n onhandig bericht krijgt: “er staat een belangrijke mail voor u klaar”. Hierdoor is het beeld van veilig e-mailen dat het “nou eenmaal moet vanwege de privacy en het ophaalbericht is nou eenmaal onvermijdelijk”.

Dit is ontstaan toen TLS verbindingen nog niet grootschalig werden toegepast

Inmiddels wordt versleuteling op e-mail verkeer in ongeveer 98% van het e-mailverkeer toegepast. Hierdoor hebben nieuwere veilig e-mailoplossingen zoals SecuMailer een oplossing om veilige e-mails af te leveren zonder portaal.

Dus in plaats van ruim 80% van alle vertrouwelijke e-mails met een ophaalbericht en slotje doen, kan je dit beperken tot 2% van de verzonden e-mails.

Dit biedt grote voordelen ten aanzien van de veiligheid, het gebruiksgemak en de keuzemogelijkheden voor ontvangers en gebruikers.

Bovendien geeft het een betere invulling van de AVG: privacy by design, privacy by default, consent van de betrokken en transparantie.

Waarom is dataminimalisatie een vereiste van de AVG?

Hiermee voorkom je dat er onnodig kopieën opgeslagen worden van jouw vertrouwelijke e-mails. Dan kunnen er ook minder datalekken ontstaan. Immers wat er niet is kan ook niet lekken.

SecuMailer vult veilig e-mailen in door alle e-mails via versleutelde verbindingen af te leveren in de mailbox van de ontvanger. Alleen als het niet versleuteld kan omdat de ontvanger te weinig beveiligingsmaatregelen heeft genomen (2% van de gevallen) dan wordt er een ophaalbericht met SMS code gebruikt als alternatieve aflevering. Dit zorgt voor groot gemak bij de ontvanger, gewoon e-mailen zonder nazorg bij uw organisatie en toepassing van “best practices” op het gebied van de AVG.

Veilig e-mailen is hierdoor eindelijk weer gewoon e-mailen, maar dan veilig.