Deel 3: Symantec Policy Based Encryption.cloud

Als je niet wilt dat je mail door derden gelezen wordt, moet die gewoon versleuteld worden. De oplossing van Symantec is policy-gebaseerde encryptie voor e-mail. Die kan overigens gekoppeld worden aan de andere e-mailbeveiligingsdiensten van Symantec (spam en antimalware). Bij Symantec valt dit allemaal onder MessageLabs, het e-mailbeveiligingsplatform dat Symantec niet zo heel lang geleden heeft overgenomen.

E-mail versturen we elke dag, meestal onversleuteld. Het spreekt vanzelf dat dit vanuit beveiligingsoogpunt een slecht idee is. Op die manier is het immers onmogelijk om gevoelige informatie te versturen naar klanten of leveranciers. Als je het toch doet, kan het uitlekken van zulke gevoelige of vertrouwelijke informatie nadelige (zelfs zware) gevolgen hebben voor je bedrijf. De consequenties kunnen variëren van gezichtsverlies en verlies aan vertrouwen tot juridische problemen, boetes en annulaties van bestellingen. Het is dus een erg goed idee om je gevoelige e-mailverkeer te versleutelen. Er bestaan al langer spam- en virusfilters voor in- en uitgaand verkeer, ook in de cloud. Ook zijn er diensten die uitgaande mails voorzien van een digitale handtekening. Symantec biedt nu een clouddienst die het ontvangen en en verzenden van je e-mails voor zijn rekening neemt, net als een cloudspamfilter dus. Alleen kun je hiermee een beveiligingsreglement of policy opstellen met regels voor vooral uitgaande post: wie moet standaardencryptie gebruiken, wat voor informatie mag wel en niet in uitgaande mails naar welke bestemmelingen of groepen daarvan, dat soort dingen. Dankzij cloudencryptie kun je meteen van start gaan zonder eerst allerlei servers te moeten installeren en configureren.

Ook neemt Symantec je de lastige taak uit handen van het beheren van digitale certificaten en encryptiesleutels. Bij een Amerikaans bedrijf zoals Symantec hebben we daar iets meer moeite mee, want dat betekent per definitie dat Symantec door overheidsinstanties gedwongen kan worden sleutels en certificaten vrij te geven voor toegang tot de data. Symantec biedt klanten die dat wensen echter wel de mogelijkheid hun datastromen buiten de VS te houden via servers die zich in Europa bevinden. Dan valt dat punt van kritiek natuurlijk weg.

Beheer

Zoals bij bijna alle cloudoplossingen beheer je alles via een webbeheerconsole. Je moet ervoor zorgen dat je eigen uitgaande mail in de dienst van Symantec terecht komt, en de MX-records van je domeinconfiguratie aanpassen zodat ook inkomende mail naar Symantec gaat. Dan kun je via het webbeheer je eigen regels definiëren voor de afhandeling van mail. Als correspondenten zelf versleutelde mails kunnen ondersteunen, kan uitgaande post versleuteld bij hen afgeleverd worden. Indien dat niet zo is, biedt Symantec de mogelijkheid alleen een melding te sturen naar de ontvanger dat versleutelde e-mails voor hem of haar klaar staan. De ontvanger kan dan naar een beveiligde webportaal surfen om de mail(s) te lezen en ook op die manier veilig te beantwoorden. Het enige nadeel van die laatste aanpak is dat hij dan geen kopie van de mail op zijn eigen mailsysteem heeft staan.

Conclusie

Encryptie van e-mail is volgens ons een goed idee voor iedereen, en zeker voor bedrijven. De oplossing van Symantec kan gecombineerd worden met spamfilter- en antimalware (hun andere producten) en werkt bovendien met AES voor de encryptie. Als je niet wenst dat de sleutels en certificaten op Amerikaanse bodem worden bewaard, of dat je gegevens via Amerikaanse servers versluisd worden, kun je Symantec vragen om alleen van Europese servers gebruik te maken.

Productinfo

Product: Policy Based Encryption.cloud
Producent & leverancier: Symantec, http:///www.symantec.nl; www.messagelabs.nl/products/email_encryption_privacy/policy-based-encryption
Adviesprijs (excl. btw): 1,86 euro/gebruiker/maand (basisabonnement, degressieve prijsbepaling en alternatieve abonnementsformules mogelijk)