De meeste cyberaanvallen beginnen bij een e-mail. Toch zijn veel bedrijven niet adequaat beschermd tegen malafide e-mails. Met deze tips slaat u cybercriminelen een krachtig wapen uit handen.
Van phishingmails tot besmette bijlagen: e-mail is al jaren dé manier om binnen te komen bij organisaties. Deze aanvalsvector lijkt populairder dan ooit. Twee derde van de Nederlandse organisaties werd in het afgelopen jaar vaker aangevallen via e-mail, zo blijkt uit onderzoek van Mimecast. Ruim de helft meldt een toename van het aantal phishingaanvallen. En ruim een derde werd vaker bestookt met impersonatie-aanvallen, waarbij cybercriminelen zich via e-mail voordoen als een leidinggevende of een andere vertrouwde partij.
Uitgangspunten
Goede e-mailbeveiliging moet dan ook een topprioriteit voor elke it-professional zijn. Helaas krijgt e-mailsecurity in de praktijk niet altijd de aandacht die het verdient. Gevolg: de organisatie is kwetsbaar voor aanvallen via e-mail. Dat kan ook anders. Een aantal uitgangspunten voor effectieve e-mailbeveiliging:
- Benader e-mail als een businessrisico
Het begint allemaal met het serieus nemen van de dreiging. Een veilig gebruik van e-mail is belangrijker dan ooit. Dit vereist een cultuuromslag van it-professionals. Zij zijn gewend om securitybudgetten te besteden aan firewalls en endpointbeveiliging. E-mailsecurity wordt vaak als een commodity gezien, waarbij de focus ligt op kostenefficiëntie. Dat terwijl organisaties met goede e-mailbeveiliging een serieus businessrisico afdekken. Het is alsof je een extra slot op de voordeur zet maar tegelijkertijd de achterdeur wagenwijd open laat staan.
- Investeer in een extra beveiligingslaag
Veel organisaties vertrouwen op de standaard e-mailbeveiliging in Microsoft 365 of Google Workspace. Dat bespaart kosten, maar brengt ook risico’s met zich mee. Inmiddels zijn de vijf grootste cloudbedrijven zo dominant dat vrijwel alle organisaties van hun diensten gebruikmaken. En dat is terug te zien in de aanvalsmethoden van cybercriminelen, die hun pijlen primair op deze clouddiensten richten. Dit onderstreept de noodzaak van een extra beveiligingslaag in de vorm van een geavanceerde e-mailsecurityoplossing.
Ook samenwerkingstools zoals Microsoft Teams en Slack zijn steeds vaker het doelwit van cyberaanvallen. Elke vorm van gevoelige communicatie vereist een solide beveiliging. Neem dus niet alleen e-mail, maar ook samenwerkingstools mee in uw gelaagde securitystrategie.
- Integreer de e-mailbeveiliging via api’s
Alle beveiligingsoplossingen vormen samen de ogen en oren van uw it-organisatie. Kies daarom voor een e-mailsecurityplatform dat via api’s eenvoudig te koppelen is aan andere securityoplossingen zoals firewalls, xdr en siem. Als u verschillende securityoplossingen aan elkaar knoopt en de data samenbrengt, krijgt u een breder beeld van de bedreigingen en bent u beter in staat om afwijkingen te detecteren.
- Creëer bewustwording over e-maildreigingen
Er zijn altijd manieren om technische beveiligingsscans te omzeilen. Denk hierbij aan een impersonatie-aanval vanuit een gecompromitteerde relatie zoals een partner of leverancier. Daarom is het cruciaal dat u ook de menselijke verdedigingslinie op orde brengt via awarenesstrainingen. Zorg dat deze trainingen een doorlopend karakter hebben waarbij het bewustzijn telkens wordt aangescherpt. Eén training door het it-personeel heeft zelden het gewenste effect.
- Hanteer een strategie voor digitale weerbaarheid
Regelmatig zien we tijdens cyberaanvallen of it-storingen dat organisaties niet bereikbaar zijn. Dit risico dekt u af met een strategie voor digitale weerbaarheid. Zo’n strategie is gericht op het waarborgen van de continuïteit: cruciale bedrijfsprocessen moeten altijd doorgaan. U organiseert bijvoorbeeld crisisoefeningen en gebruikt een cloudoplossing die tijdens downtime de rol van de e-mailclient overneemt. Wereldwijd heeft slechts 38 procent van de organisaties een strategie voor digitale weerbaarheid, in Nederland zelfs maar 21 procent.
Kapitale fout
Het nut van e-mailbeveiliging wordt nog te vaak onderschat. Veel it-professionals staren zich blind op de meer ‘traditionele’ securitymaatregelen zoals netwerk- en endpointbeveiliging. In het huidige dreigingslandschap is dat een kapitale fout.
Ik krijg de indruk dat de titel de inhoud niet dekt. Waar gaat het over email-beveiliging en niet over beveiliging in de breedte?
De vlag dekt de lading want ‘wij van WC-eend, adviseren WC-eend’ gaat om de contentmarketing via een opinie. Tip over investeren maakt duidelijk dat een sales engineer een verkooppraatje heeft. En het staat de reaguurders vrij om aanvullingen te geven want wat betreft een businessrisico is e-mail vaak een lek doordat gevoelige informatie naar de verkeerden gestuurd wordt. Dit ‘outbound’ risico staat al jaren met stop op één in het jaarlijkse rapport AP over datalekken en zou met technische maatregelen opgelost kunnen worden maar vaak struikelen we dan weer over een ander probleem zoals een meelezende organisatie.
Hetzelfde geldt voor de ‘legal holds’ waardoor niet alleen de bonnetjes bewaard worden in een e-discovery archief maar waardoor ze ook terug te vinden zijn. Wat betreft de breedte van Jaap is bewijslast een groeiend bedrijfsrisico als we kijken naar het afbreukrisico en de juridische positie van e-mail. Je kunt net als Sanderink proberen de bewijslast te verwijderen maar je kunt ook de echtheid van e-mail in twijfel trekken, aangaande de impersonatie een paar voorbeelden in ‘wie eist, bewijst’ en zoiets als digitaal rechercheren want aangaande de bewustwording van e-maildreigingen is de lading ten opzichte van de vlag mager als het om een verantwoord gebruik van e-mail gaat.