Drie aandachtspunten bij implementatie veilig emailen voor overheden

15 mei 2017

Over het onderwerp overheden en veilig mailen is de laatste jaren nogal wat te doen geweest. Veilig mailen blijft dan ook een actueel onderwerp. Overheden staan meer dan ooit onder een vergrootglas als het gaat om het delen van privacy-gevoelige informatie via de email. Veilig emailen is daarom noodzakelijk voor iedere overheidsorganisatie. Maar waar moet u op letten bij de implementatie van veilig emailen en wat zijn de aandachtspunten. Ik geef u er drie.

 

Implementeer een gebruikersvriendelijke oplossing

Veel oplossingen in de markt zijn vanuit techniek gedreven. Hierbij is met name de beveiliging van de oplossing van belang. De gebruikersvriendelijkheid wordt echter vaak onderschat. Dit is naar mijn mening de sleutel tot het succes van een veilige mail oplossing. Als gebruikers in staat zijn om zonder een uitgebreide gebruiksaanwijzing vanuit hun bestaande vertrouwde mailomgeving een veilige email te versturen, dan geeft dat vertrouwen. Gebruikers gaan dan niet op zoek naar andere wellicht eenvoudigere, maar onveiligere oplossingen. Ook voor de ontvangende partij, bijvoorbeeld een burger of een andere overheidsorganisatie, moet het glashelder zijn. Te veel handelingen om een email te decrypten is al snel funest.

 

Creëer bewustwording bij uw ambtenaren

Met alleen een technische en gebruikersvriendelijke oplossing, bent u er nog niet. Aan de menselijke kant dient de nodige aandacht worden besteedt. Uw ambtenaren kunnen namelijk de zwakste schakel zijn in het geheel. Ook in het geval u het technisch helemaal heeft dicht getimmerd. Ambtenaren dienen daarom altijd bewust te zijn van de risico’s van onveilig emailen. Recentelijk zijn wereldwijd organisaties getroffen door ransomware, doordat medewerkers een bestand opende in een toegezonden email. Bewustwording creëren en vasthouden is daarom essentieel. Met jaarlijkse verplichte e-learnings voor alle ambtenaren, ‘veilig emailen’ workshops en Phishing campagnes is veel leed voortijdig te voorkomen.

 

Pas de standaarden toe zoals SPF, DKIM en DMARC

Phishing is erg actueel. De toepassing van DMARC is een eenvoudige oplossing uw overheidsdomeinen te beschermen. Zo wordt niet alleen een domein beschermd, maar wordt ook inzichtelijk welke partijen namens uw overheidsdomein e-mail versturen. Het implementeren van DMARC, samen met standaarden als SPF en DKIM, zorgt ervoor dat u uw eigen overheidsdomeinen kunt beschermen tegen phishing. Doordat u aangeeft actief met e-mailbeveiliging bezig te zijn, verhoogt u de betrouwbaarheid van uw overheidsdomein. De betrouwbaarheid van een domein is een belangrijke graadmeter in de bepaling van de reputatie van een domein. Is DMARC volledig geïmplementeerd? Dan zorgt dit voor een betere reputatie voor al uw e-mails en voorkomt u dat kwaadwillenden met uw domein aan de haal gaan.