De email bijlage is al jaren een doorn in het oog van it-beheerders en zorgt voor meerdere problemen. Gebruikers sturen vaak grote bestanden mee als bijlage, waardoor de email omgeving extra belast wordt of een internetverbinding dichtslibt. Moderne mailsystemen kunnen de grote bijlagen beter afhandelen dan verouderde systemen, maar optimaal is het zeker niet. Juist het back-uppen zorgt voor extra uitdagingen.
Het versturen van een bijlage creëert ook problemen met verschillende versies. Een auteur van een rapport stuurt zijn versie ter review aan diverse collega’s, waarop deze hun eigen versies maken en terugmailen. De auteur heeft dan vervolgens meerdere versies van hetzelfde document. Wat je dan ook regelmatig ziet in dit soort situaties, is dat het finale document niet de juiste versie is. De auteur of één van de reviewers is dan de weg kwijt geraakt in alle versies die hij heeft. Het versturen van een bijlage zorgt er ook voor dat één document meerdere keren wordt opgeslagen, niet alleen op de fileserver, maar ook in diverse mailboxen.
Een derde uitdaging is waar de bijlage naartoe gaat. Een email bijlage kan ergens in een clouddienst terecht komen, terwijl de organisatie het beleid kan hebben dat specifieke informatie niet in de cloud opgeslagen mag worden. Maar als één van de ontvangers zijn mail in de cloud heeft, heb je hier als organisatie geen controle over.
Ten slotte wordt de bijlage op grote schaal gebruikt voor het versturen van virussen. De mail kan er onschuldig uitzien en een onoplettende gebruiker kan zomaar de bijlage openen en daarmee de deur wagenwijd openzetten. Waren de mails in het verleden nog slordig opgezet met veel taalfouten, tegenwoordig zijn ze steeds beter en minder gemakkelijk te herkennen.
De vraag is dan ook of de email bijlage nog wel wenselijk is, terwijl we het nog wel massaal gebruiken. Het is namelijk eenvoudig en we zijn er nu eenmaal zo aan gewend: bijlage toevoegen, op send drukken en klaar! Bovendien geeft een bijlage ons ook het gevoel van zekerheid, dat het direct aankomt. Dat is een gevoel, maar de werkelijkheid is toch wat weerbarstiger. Mail is nog steeds een batchverwerking en spamfilters houden regelmatig berichten tegen.
Technologie & tools
Het toevoegen van bijlagen zal niet snel verdwijnen, gebruikers veranderen nu eenmaal langzaam. Wel is het mogelijk technologie en tools te gebruiken om de onwenselijke aspecten te verminderen.
Wat betreft het belasten van email systemen zien we dat moderne systemen dit beter kunnen afhandelen, dankzij nieuwe inzichten over het back-uppen of beter beschikbaar maken van mail. Door het toepassen van technologieën als ‘journaling’ en ‘incremental forever’ lukt back-uppen nu nog wel binnen een acceptabel time window.
Versiebeheer van documenten, de tweede uitdaging, is te realiseren door een document managementsysteem (dms) te gebruiken. SharpPoint & Alfresco is hierbij een hele bekende. Tegenwoordig zie je deze systemen steeds vaker afgenomen worden als clouddienst. Hierbij is flexibiliteit een belangrijk voordeel.
De derde uitdaging is dat we niet weten waar de bijlage terecht komt. Sommige informatie is te gevoelig of vertrouwelijk om zomaar gedeeld te worden zonder controle over de eindbestemming. Hier komt digital rights management (drm) bij kijken. Drm kan gebruikt worden om te bepalen welke informatie wel en niet verstuurd mag worden naar een externe ontvanger, op basis van classificatie.
Ontwapen de virusverspreiders
Het probleem van virussen vereist wel een andere manier van werken, naast de technische standaardoplossingen zoals antivirus software. Daarbij gaat het om de manier waarop de informatie aangeboden wordt, het begint dus bij de afzender. Dit maakt het tegelijk veel lastiger om aan te pakken.
Een veel gebruikte methodiek is het versturen van een virus via een mail met een factuur als bijlage. Het onderwerp is bijvoorbeeld dat de rekening nog betaald moet worden. Het is moeilijk de verleiding te weerstaan om even te controleren om welke factuur het gaat en dan is het virus al binnen.
Als bedrijven stoppen met facturen via mail te versturen, ontnemen we de bad guys hun werkmethode. Een alternatief zou kunnen zijn om het via een centrale portal te doen. Banken gebruiken bijvoorbeeld hiervoor hun website. Elke klant heeft een account voor online bankieren. Via dezelfde portal kun je dan ook communiceren over betalingen, et cetera. Webshops zie je dit ook steeds vaker doen. In de mail staat dan de mededeling dat de rekening op de website te vinden is. Bij voorkeur wordt er geen url vermeld, want ook op die manier worden virussen verspreid.
Hoe nu verder?
De eerste stap is security awareness creëren bij de gebruikers door voorlichting. Zorg dat ze verdachte mails en bijlagen herkennen. Maak ze ook bewust van de route die een bijlage aflegt en waar deze terecht kan komen. Dat kan zomaar een plek zijn die je niet wilt.
Maak de gebruikers ook bewust van de kosten, dataopslag kost nu eenmaal geld. Elke bijlage wordt, naast dat het op schijf staat, ook opgeslagen in de maildatabase. De ervaring leert dat gebruikers de bijlage ook opslaan in een persoonlijke folder op de server. Hierdoor kan een document al snel tien keer of meer opgeslagen zijn op een server.
Stel versiebeheer beschikbaar door het invoeren van een dms. Gebruikers hebben zelf ook last van meerdere rondzwervende versies en zullen deze oplossing snel adopteren. Het lost het probleem van verkeerde versies op en vermindert het aantal verstuurde bijlagen, wat ook weer minder belasting van het systeem betekent.
Classificeer de diverse vormen van informatie binnen de organisatie en pas drm toe om meer zeggenschap te krijgen over wat naar wie verstuurd wordt. Het is verstandig dit vast te leggen in een helder omschreven beleid, zodat gebruikers weten waar ze aan toe zijn.
Verstuurt je eigen organisatie nog steeds facturen per mail? Kijk eens naar de alternatieven, zodat je bijdraagt aan het ontwapenen van de virusverspreiders.
Het is wel grappig als een IT professional aan het klagen slaat. Ik ken als IT professional al zeer eenvoudige systemen die bereikbaarheid van documenten, op een bijzonder simpele manier, buiten het email en internet systeem om, gewoon mogelijk maken.
Dat men daar zelf na al die jaren nog steeds niet op is gekomen….? Mij werkelijk een raadsel.
Of toch niet helemaal….
Email is nooit bedoeld geweest voor het versturen van bestanden. Daardoor heb je in het verleden dingen zoals uudecode en uuencode gehad.
Voor het delen van bestanden binnen organisaties gebruik je netwerk shares en voor het versturen van bestanden naar externe partijen is FTP (of tegenwoordig SFTP) uitgevonden.
Je kan gebruikers trouwens ook aanleren om de datum en de versie in de naam van het bestand op te nemen. Heb je nooit meer twijfels over welke versie/en welke nieuwer is.
Maar dit zou ook allemaal bewerkstelligd moeten worden d.m.v. voorlichting. Aan het eind van de dag doen gebruikers zonder voorlichting nou eenmaal datgene dat het makkelijkst lijkt te gaan.