Overweeg je veilig mailen voor jouw bedrijf? Denk dan niet alleen aan de directe kosten, maar ook aan de indirecte kosten die een rol kunnen spelen. In deze blog ontdek je welke factoren de uiteindelijke prijs van veilig mailen bepalen en hoe je zelf controle kunt uitoefenen om de laagste prijs te betalen.
De kosten die voortvloeien uit deze vier prijsdrijvers zijn directe kosten en zie je terug op de factuur.
Als eerste betaal je vaak de prijs van de veilig mailen oplossing per gebruiker / per mailbox. Het aantal gebruikers is niet altijd hetzelfde als het aantal medewerkers, daarom is het belangrijk om in kaart te brengen hoeveel accounts aangesloten moeten worden. Het is gunstig om te kiezen voor een oplossing die alleen het aantal gebruikers in rekening brengt, dat daadwerkelijk actief is. Spreek je bijvoorbeeld 500 gebruikers af, maar zijn er slechts 480 actief? Dan zou het je schelen als je alleen voor het aantal actieve accounts hoeft te betalen.
Worden er binnen de organisatie weleens bestanden verstuurd die groter zijn dan 40MB? Dan heb je misschien ook behoefte aan een oplossing waarmee je bestanden tot 5TB kan versturen. Je kan ervoor kiezen om een losse oplossing aan te schaffen, zoals WeTransfer for business. Maar, het is flink voordeliger als je een oplossing voor grote bestanden combineert met Veilig Mailen bij één partij.
Bij het versturen van veilige mails verstuur je ook Sms’jes naar ontvangers zodat zij zich kunnen authentiseren. Deze kosten lijken misschien nihil, maar als je voor íedere verstuurde veilige e-mail 10 cent moet betalen kunnen de kosten flink oplopen.
De NTA 7516 eist dat de ontvanger met behulp van 2 Factor Authenticatie wordt geauthentiseerd. Deze authenticatie kan langer geldig blijven. Dit is afhankelijk van wat jouw organisatie kiest, wij adviseren 90 dagen. In de praktijk stuur je dan maximaal 4x per jaar een sms’je naar een niet NTA 7516 ontvanger. Dit zijn bijvoorbeeld professionals die zelf geen veilige -email oplossing gebruiken, patiënten die geen professionele mailbox hebben maar een particuliere mailbox; of zorg professionals in het buitenland. Uiteindelijk kies je als organisatie zelf hoe vaak je ontvangers laat identificeren. Dit is één van de keuzes waarbij je zelf de prijs kan beïnvloeden.
Direct de prijsopbouw zien? klik hier voor onze prijspagina
Wie onder de SMS kosten uit wilt komen kan kiezen voor een andere route. Denk bijvoorbeeld aan een authenticator van bijvoorbeeld Google of Microsoft. Of denk na over het instellen van een pincode. Spreek een vaste pincode af (bijvoorbeeld postcode en huisnummer) of stuur na iedere e-mail een unieke pincode na.
Waarom is dit niet de standaard als het kosten kan besparen? In onze ervaring zijn deze oplossingen (nog) niet breed geaccepteerd in Nederland. Ze roepen vragen op bij ontvangers, waardoor je zeker de eerste 2-3 keer je ontvangers moet uitleggen hoe ze de e-mail moeten openen. Dit levert je meer werk op, wat uiteindelijk ook een kostenpost is. Uit onze statistieken van het coronaverkeer blijkt dat SMS voor nagenoeg alle gebruikers duidelijk is en weinig vragen oplevert.
Naast de hierboven beschreven directe kosten, spelen er ook indirecte kosten mee. Deze kosten zijn vaak afkomstige van interne zaken. Welke keuzes kun je maken om te zorgen dat je deze kosten kan besparen?
Hierbij speelt je bestaande ICT omgeving een belangrijke rol. Heb jij een ICT afdeling waar makkelijk nieuwe functionaliteiten uitgerold kunnen worden? Of heb je voor iedere computer een andere licentie? Kies je voor een oplossing die gebruik maakt van een plug-in of een oplossing die koppelt op de mailserver?
Veel veilig mailen oplossingen maken gebruik van plug-ins, bijvoorbeeld plug-ins die alleen in Outlook geïmplementeerd kunnen worden. Indirecte kosten komen voort uit het extra beheer: Namelijk dat je op werkplek van medewerker zaken moet inrichten, regelen en onderhouden. Deze oplossingen zijn vaak niet geschikt voor mailen vanaf mobiele telefoons en werken niet goed samen met cloudwerkplekken. Ook is er regelmatig gemeld dat deze oplossingen niet goed samenwerken in omgevingen waar al andere plug ins gebruikt worden in Outlook. Tot slot zijn er ook wel eens problemen met bijvoorbeeld samenwerking met de Citrix omgeving. Dus: gouden tip: Als je kiest voor dit soort oplossingen, zorg dat je een uitgebreide POC doet in je eigen omgeving.
Als je kiest voor een oplossing die koppelt op de Exchange server of een andere e-mailserver dan blijft alles op de werkplek van de medewerker hetzelfde. Dan heb je geen last van onderhoud of updates die uitgevoerd moeten worden door de ICT afdeling. Als je kiest voor deze route dan moet je de informatiebeveiliging wel centraal regelen.
Als je als organisatie niet kiest om informatiebeveiliging centraal te regelen, dan leg je de keuze bij de gebruiker. Dit betekent dat de gebruiker naast zijn gebruikelijke taken ook moet nadenken over de beveiliging van de e-mail. Hiervoor komen vaak verschillende meldingen in beeld en krijgt de gebruiker ondersteuning doormiddel van vragen: Wil je veilig, wil je extra veilig. Welke authenticatiemiddelen wil je inzetten? Wil je het bericht kunnen terugtrekken? Hoe lang moet het beschikbaar blijven? Denk je dat er gevoelige informatie in gebruikt worden?
Je kan je voorstellen dat dit allemaal verstoringen zijn in je gewone werkwijze. Stel je voor dat je in de accountancy werkt en bezig bent met jaarrekeningen, je moet een e-mail je naar je klant sturen met een aanvullende vraag over hoe de boekhouding eruit ziet en hoe bepaalde posten zijn verantwoord. Dan wil je gewoon even een mailtje kunnen sturen zonder terug te moeten grijpen op vragen die je over de informatiebeveiliging moet beantwoorden.
Wat je veel ziet in organisaties waar de medewerker veel keuzes voorgelegd krijgt, is dat er weinig beveiligde mails verstuurd worden. Blijkbaar kiest de medewerker vrij snel voor geen beveiliging toepassen. En dat kan je heel duur komen te staan als het een datalek veroorzaakt.
Uit recent onderzoek van Gartner blijkt dat 74% van de medewerkers bereid is om de beveiliging te omzeilen als dat zijn of haar opdracht makkelijker maakt. Het is dus aannemelijk dat als veilig e-mailen lastig wordt gemaakt voor de verzender en ontvanger, dat de meeste medewerkers dan makkelijk kiezen voor de niet beveiligde manier van e-mailen. Den dat wilde je nu juist voorkomen.
Kies je ervoor om zonder plug-ins te werken en de gebruikers gewoon hun werk te laten doen, zonder extra afwegingen te maken? Dan kies je voor centrale informatie beveiliging. Dan kies je als organisatie welke beveiligingsmaatregelen voor jouw gebruikers nodig zijn. Vaak maak je gebruik van meerdere gebruikersgroepen: wel medische of juridische gegevens of alleen maar vertrouwelijke gegevens, of allebei een beetje.
Vaak kan je tijdens de implementatie door je leverancier in ruim een uur worden geholpen een informatieanalyse uitvoeren en de juiste, veilige keuzes maken. Dit is zeer geschikt als je een professionele ICT omgeving hebt, waar je dit soort zaken grotendeels al voor elkaar hebt, en dus goed kan integreren in je bestaande omgeving en processen.
Dit is vooral geschikt als je een kleinere organisatie bent, of minder professionele IT ondersteuning op je huidige werk hebt, dus alles in die veilige e-mailtoepassing wilt hebben. Dan krijgt de ontvanger beveiligde e-mails in een portaal. Hierbij kan je om de kosten te verlagen kiezen voor andere 2FA middelen dan SMS, bijvoorbeeld Google authenticator, of een pincode per mail. Dit verhoogd wel de kans ( met 40%) dat de ontvanger het mailtje niet zal openen. Dat betekent dat je een beveiligd mailtje hebt gestuurd en denkt: ik heb gecommuniceerd, maar dan toch extra werk veroorzaakt, omdat de ontvanger het mailtje niet opent..
Als je kiest voor een oplossing waarbij je je medewerkers nog moet leren hoe ze het moeten gebruiken, dan zou je ook rekening moeten houden met deze indirecte kosten. Een andere indirecte kostenpost is de tijd die het je medewerker kost om vragen over de oplossing te beantwoorden. Hoe ingewikkelder het is om een e-mail te openen, hoe meer vragen de medewerker zal ontvangen. Bekijk daarom bij je oriëntatie naar veilig mailen oplossingen ook eens vanuit het oog van de ontvanger.
Tot slot is er de “onbedoelde schade” van de communicatie ervaring. Als je ontvanger ieder keer bij een mailtje van jouw organisatie gefrustreerd is omdat het niet makkelijk te ontvangen en lezen is, dan veroorzaak je ieder keer een negatieve associatie bij jouw klant. Dat komt je klanttevredenheid zeker niet ten goede.
Een goede oplossing voor veilig e-mailen zorgt voor een goede balans tussen de kosten en de functionaliteit.
Zoals we net hebben gelezen zijn er directe kosten, zoals aantal licenties, extra functies zoals grote bestanden delen een aangetekende e-mail versturen en de grootste kostenpost: het aantal SMSjes dat er verstuurd wordt.
De indirecte kosten zijn te beheersten door goed te beoordelen welke IT omgeving jou het beste past:
Ben je “nog niet zo ver” met beveiliging, dan is het goed om te leunen op een zeer compleet product dat alles in een eigen portaal omgeving regelt.
Ben je wel professioneel ingericht bijvoorbeeld omdat je gebruik maakt van moderne, goed beveiligde cloud-werkplekken? Dan wil je zonder plug-ins kunnen werken. Deze oplossing zorgt bovendien ook voor de minste indirecte kosten, die zeker bij grotere organisaties oplopen.
Wil je meer weten over dit soort veilig e-mail oplossingen? Vraag dan een gesprek aan met onze experts of vraag een offerte aan. Met SecuMailer kies je voor:
Neem contact met ons op en ervaar het verschil dat SecuMailer kan maken voor jou én je ontvangers.
Wij ontwikkelen software waarmee je in elke situatie veilig en gemakkelijk informatie kunt delen via e-mail. Dit doen we omdat we van makkelijke oplossingen houden, bij complexe problemen. Wie wij zijn lees je op onze over ons pagina!
Over SecuMailerWij maken het zo eenvoudig mogelijk: Wij versleutelen de mails en leveren ze direct in de inbox van de ontvanger. Voldoe aan de AVG en NTA 7516 zonder tussenkomst van portalen en andere omslachtige handelingen.
Meer informatie