Overweegt u beveiligde e-mail voor uw bedrijf? Denk dan niet alleen aan de directe kosten, maar ook aan de indirecte kosten die een rol kunnen spelen. In deze blog ontdekt u welke factoren de uiteindelijke prijs van beveiligde e-mail bepalen en hoe u de laagste prijs kunt betalen.

Wat zijn de vier belangrijkste prijsbepalende factoren?

De kosten die voortvloeien uit deze vier prijsbepalende factoren zijn directe kosten en worden op de factuur vermeld.

Aantal gebruikers

Ten eerste betaalt u de prijs van de beveiligde e-mailoplossing vaak per gebruiker/per mailbox. Het aantal gebruikers is niet altijd gelijk aan het aantal medewerkers, dus het is belangrijk om te bepalen hoeveel accounts er gekoppeld moeten worden. Het is voordelig om te kiezen voor een oplossing die alleen kosten in rekening brengt voor het aantal daadwerkelijk actieve gebruikers. Stel dat u 500 gebruikers afspreekt, maar er zijn er slechts 480 actief, maakt het dan voor u uit of u alleen hoeft te betalen voor het aantal actieve accounts?

Verzenden van grote bestanden

Worden er binnen uw organisatie wel eens bestanden groter dan 40 MB verzonden? In dat geval heeft u mogelijk ook een oplossing nodig waarmee u bestanden tot 5 TB kunt verzenden. U kunt ervoor kiezen om een ​​aparte oplossing aan te schaffen, zoals WeTransfer voor bedrijven. Het is echter veel kosteneffectiever om een ​​oplossing voor grote bestanden te combineren met beveiligde e-mail van één provider.

Sms-kosten

Bij het verzenden van beveiligde e-mails stuurt u ook sms-berichten naar ontvangers, zodat zij zich kunnen authenticeren. Deze kosten lijken misschien verwaarloosbaar, maar als u 10 cent moet betalen voor elke verzonden beveiligde e-mail, kunnen de kosten snel oplopen.

Sms-frequentie

De NTA 7516 vereist dat de ontvanger wordt geauthenticeerd met behulp van tweefactorauthenticatie. Deze authenticatie kan langer geldig blijven. Dit hangt af van de keuze van uw organisatie; wij adviseren 90 dagen.

In de praktijk verzendt u maximaal vier sms-berichten per jaar naar een ontvanger die niet onder de NTA 7516 valt. Dit zijn bijvoorbeeld professionals die zelf geen beveiligde e-mailoplossing gebruiken, patiënten die geen zakelijke maar een privémailbox hebben, of zorgverleners in het buitenland. Uiteindelijk bepaalt u als organisatie hoe vaak u ontvangers wilt identificeren. Dit is een van de keuzes waarbij u zelf invloed kunt uitoefenen op de prijs.

Wilt u direct onze prijsstructuur bekijken? Klik hier voor onze prijspagina.

Gratis authenticatie?

Als u sms-kosten wilt vermijden, kunt u een andere route kiezen. Denk bijvoorbeeld aan een authenticatietool van Google of Microsoft. Of overweeg een pincode in te stellen. Spreek een vaste pincode af (bijvoorbeeld postcode en huisnummer) of verstuur na elke e-mail een unieke pincode.

Waarom is dit geen standaardoplossing als het kosten kan besparen? Onze ervaring is dat deze oplossingen (nog) niet breed geaccepteerd zijn in Nederland [Europa]. Ze roepen vragen op bij ontvangers, waardoor u uw ontvangers minstens de eerste 2-3 keer moet uitleggen hoe ze de e-mail moeten openen. Dit zorgt voor meer werk en uiteindelijk ook voor hogere kosten. Onze statistieken over het coronagerelateerde verkeer laten zien dat sms voor vrijwel alle gebruikers duidelijk is en weinig vragen oproept.

Welke interne problemen veroorzaken kosten?

Naast de hierboven beschreven directe kosten zijn er ook indirecte kosten. Deze kosten vloeien vaak voort uit interne kwesties. Welke keuzes kunt u maken om hierop te besparen?

Uw bestaande IT-omgeving speelt hierbij een belangrijke rol. Heeft u een IT-afdeling waar nieuwe functionaliteiten eenvoudig kunnen worden uitgerold? Of heeft u voor elke computer een aparte licentie? Kiest u voor een oplossing met een plug-in of een oplossing die is gekoppeld aan de mailserver?

Indirecte kosten van plug-ins

Veel beveiligde e-mailoplossingen maken gebruik van plug-ins, zoals plug-ins die alleen in Outlook kunnen worden geïmplementeerd. Indirecte kosten ontstaan ​​door het extra beheer dat nodig is: u moet namelijk op elke werkplek van de medewerker zaken instellen, configureren en onderhouden. Deze oplossingen zijn vaak niet geschikt voor e-mailen vanaf mobiele telefoons en werken niet goed met cloudwerkstations. Er wordt ook regelmatig gemeld dat deze oplossingen niet goed werken in omgevingen waar al andere plug-ins in Outlook worden gebruikt. Tot slot zijn er soms problemen met bijvoorbeeld de samenwerking met de Citrix-omgeving. Hier is een gouden tip: als u voor dit type oplossing kiest, zorg er dan voor dat u een uitgebreide proof-of-concept (POC) uitvoert in uw eigen omgeving.

Als u kiest voor een oplossing die is gekoppeld aan de Exchange-server of een andere e-mailserver, blijft alles hetzelfde op de werkplek van de medewerker. U hoeft zich geen zorgen te maken over onderhoud of updates die door de IT-afdeling moeten worden uitgevoerd. Maar als u voor deze optie kiest, moet u de informatiebeveiliging centraal regelen.

Indirecte kosten van intensieve beslissingsondersteuning voor gebruikers

Als uw organisatie ervoor kiest om de informatiebeveiliging niet centraal te beheren, laat u de keuze aan de gebruiker over. Dit betekent dat gebruikers, naast hun gebruikelijke taken, ook moeten nadenken over e-mailbeveiliging. Dit brengt vaak diverse meldingen met zich mee.

En ondersteuning in de vorm van vragen zoals: Wilt u een beveiligde e-mail, wilt u een extra beveiligde e-mail?

Welke authenticatiemethoden wilt u gebruiken? Wilt u het bericht kunnen intrekken? Hoe lang moet het beschikbaar blijven? Denkt u dat het gevoelige informatie bevat?

U kunt zich voorstellen dat dit alles uw normale werkroutine verstoort. Stel u voor dat u op de boekhouding werkt en bezig bent met de jaarrekening. U moet een e-mail naar uw klant sturen met een aanvullende vraag over hoe de jaarrekening eruitziet en hoe bepaalde posten zijn verwerkt. U wilt gewoon een e-mail kunnen versturen zonder vragen over informatiebeveiliging te hoeven beantwoorden.

Wat je vaak ziet in organisaties waar werknemers veel keuzemogelijkheden hebben, is dat er weinig beveiligde e-mails worden verzonden. Blijkbaar kiezen werknemers er snel voor om beveiligingsmaatregelen te omzeilen. En dat kan erg kostbaar zijn als het leidt tot een datalek.

Recent onderzoek van Gartner toont aan dat 74% van de werknemers bereid is om beveiliging te omzeilen als het hun werk gemakkelijker maakt. Het is daarom waarschijnlijk dat als beveiligd e-mailen moeilijk wordt gemaakt voor zowel de verzender als de ontvanger, de meeste medewerkers gemakkelijk voor de onbeveiligde manier van e-mailen zullen kiezen. En dat is precies wat u wilt voorkomen.

Centraal beheerd werkt het als volgt:

Kiest u ervoor om zonder plug-ins te werken en gebruikers hun werk te laten doen zonder extra overwegingen? Dan kiest u voor centrale informatiebeveiliging. Als organisatie bepaalt u welke beveiligingsmaatregelen nodig zijn voor uw gebruikers. Vaak gebruikt u meerdere gebruikersgroepen: medische of juridische gegevens, vertrouwelijke gegevens, of een combinatie van beide.

Tijdens de implementatie kan uw leverancier u vaak helpen bij het uitvoeren van een informatieanalyse en het maken van de juiste, veilige keuzes in iets meer dan een uur. Dit is ideaal als u een professionele IT-omgeving hebt, waar u de meeste functionaliteiten al hebt en deze dus goed kunt integreren in uw bestaande omgeving en processen.

Alle keuzes die worden gemaakt bij het opstellen van de e-mail werken als volgt:

Dit is met name geschikt als u een kleinere organisatie bent of minder professionele IT-ondersteuning hebt op uw huidige werkplek, waardoor u alles in die beveiligde e-mailapplicatie wilt hebben. De ontvanger ontvangt vervolgens beveiligde e-mails in een portaal. Om kosten te besparen, kunt u kiezen voor andere 2FA-methoden dan sms, zoals Google Authenticator of een pincode die per e-mail wordt verzonden. Dit verhoogt echter de kans (met 40%) dat de ontvanger de e-mail niet opent. U hebt dus weliswaar een beveiligde e-mail verzonden en denkt: ik heb gecommuniceerd, maar uw werkdruk verdubbelt bijna omdat bijna de helft van de ontvangers de e-mail niet heeft geopend.

Als u kiest voor een oplossing waarbij u uw medewerkers moet trainen in het gebruik ervan, moet u ook rekening houden met deze indirecte kosten. Een andere indirecte kostenpost is de tijd die uw medewerker nodig heeft om vragen over de oplossing te beantwoorden. Hoe ingewikkelder het is om een ​​e-mail te openen, hoe meer vragen de medewerker zal ontvangen. Houd bij het zoeken naar beveiligde e-mailoplossingen daarom ook rekening met het perspectief van de ontvanger.

Ten slotte is er de “onbedoelde schade” aan de communicatie-ervaring. Als uw ontvanger gefrustreerd raakt telkens wanneer hij of zij een e-mail van uw organisatie ontvangt omdat deze moeilijk te ontvangen en te lezen is, creëert u elke keer een negatieve associatie met uw klant. Dit is absoluut niet goed voor de klanttevredenheid.

Hoe bereik je lage eigendomskosten?

Een goede oplossing voor veilige e-mailcommunicatie biedt een goede balans tussen kosten en functionaliteit.

Zoals we net hebben gezien, zijn er directe kosten, zoals het aantal licenties, extra functies zoals het delen van grote bestanden en het verzenden van aangetekende e-mails, en de grootste kostenpost: het aantal verzonden sms-berichten.

De indirecte kosten kunnen worden beheerd door zorgvuldig te beoordelen welke IT-omgeving het beste bij u past:

Als u nog niet helemaal klaar bent met beveiliging, is het verstandig om te vertrouwen op een zeer compleet product dat alles beheert in een eigen portalomgeving.

Bent u professioneel uitgerust, bijvoorbeeld omdat u gebruikmaakt van moderne, goed beveiligde cloudwerkstations? Dan wilt u zonder plug-ins kunnen werken. Deze oplossing garandeert ook de laagste indirecte kosten, die in grotere organisaties zeker kunnen oplopen.

Wilt u meer weten over dit type veilige e-mailoplossing? Vraag een afspraak aan met onze experts of vraag een offerte aan. Met SecuMailer kiest u voor:

Een oplossing die uw manier van werken niet verandert. Medewerkers moeten hun werk kunnen blijven doen. Dit voorkomt dat uw medewerkers worden afgeleid door extra taken en vragen.

Een oplossing die ervoor zorgt dat de ontvanger de e-mail direct in zijn of haar inbox ontvangt, waar hij of zij dat wil. Niet in een portaal. Goed voor een positieve communicatie met patiënten, klanten en burgers.

Tot slot wilt u dat beveiligde e-mail overal werkt. U wilt dus ook e-mails kunnen verzenden en ontvangen vanaf uw telefoon.