ZorgMail vermindert risico’s op datalekken
10 september 2019
Recente wetgeving, zoals de AVG/GDPR, hebben gemeenten extra bewust gemaakt van de risico’s op datalekken. Gemeenten stellen daarom ook terecht hogere eisen aan communicatie oplossingen. Deze moeten niet alleen voldoen aan strengere eisen, maar ook de risico’s verkleinen op datalekken. Er zijn gelukkig verschillende veilige diensten in de markt. In dit artikel gaan wij nader in op ZorgMail.
De mens als sterkste schakel
De Autoriteit Persoonsgegevens heeft in 2018 aangegeven dat 63% van de bij hen gemelde datalekken is veroorzaakt doordat er gevoelige gegevens aan een verkeerde ontvanger is gestuurd. De mens is dan ook, naast technische maatregelen, een belangrijke schakel in het voorkomen van datalekken. Communicatie oplossingen dienen hier dan ook rekening mee te houden. Mensen moeten bewust worden gemaakt van de risico’s en eventuele fouten moeten eenvoudig hersteld kunnen worden. ZorgMail zorgt hiervoor en maakt de mens de sterkste schakel in de keten. Bijvoorbeeld door het vergroten van de bewustwording bij medewerkers met bijvoorbeeld een e-learning, maar vooral door het voorkomen van irritaties.
Voorkomen van irritaties
In de ideale wereld van een CISO, CIO of FG zou er geen enkele communicatie verbinding buiten de organisatie bestaan. Alles zou technisch helemaal dicht getimmerd worden en gebruik van internet zou worden verboden. We weten dat de praktijk heel anders is. Het vinden van de juiste balans tussen enerzijds gebruikersgemak en anderzijds informatiebeveiliging is dan ook voor veel ICT mensen bij een gemeente een uitdaging. ZorgMail weet door de jarenlange ervaring dat medewerkers vooral ook zelf moeten nadenken. Een te veel aan technische beperkingen en of waarschuwingen in de vorm van alarmerende pop-ups zorgt namelijk al snel voor de nodige irritaties bij gebruikers. De oplossing mist dan zijn doel en medewerkers zoeken dan naar andere manieren. ZorgMail zorgt er daarom voor dat irritaties, zo veel als mogelijk is, worden voorkomen. Dat vermindert de kans op datalekken.
Grote community zorgt voor gebruikersgemak
In de architectuur van ZorgMail zit gebruikersgemak al standaard ingebakken. ZorgMail is namelijk een e-mail en berichten community. ZorgMail kent daarom een aantal voordelen ten opzichte van reguliere veilige email oplossingen in de markt. Omdat aangesloten organisaties onderdeel uitmaken van de community, zijn zij in staat om eenvoudig, veilig en efficiënt berichten met elkaar uit te wisselen. De kans op irritaties is hierdoor sterk verminderd. De zes voordelen van een e-mail en berichtencommunity treft u aan in een eerdere blog van ons.
Menselijke fouten voorkomen en herstellen
Het klinkt als muziek in de oren bij veel CISO’s, CIO’s of FG’s. Allerlei technische maatregelen zodat medewerkers bij de minste of geringste verkeerde beweging worden gewaarschuwd door geluidssignalen, pop-ups of rode knipperende schermen. Een aantal oplossingen in de markt heeft deze functionaliteiten in zich. Maar ook met Gegevensbeschermingstools van bijvoorbeeld Microsoft Exchange en Office 365 kan dit bijvoorbeeld. Gegevensbeschermingstools helpen bij het identificeren, het monitoren en beschermen van gevoelige informatie door middel van inhoudsanalyse. Hierdoor ontstaan mogelijkheden voor het beschermen van gegevens, in de vorm van waar het wordt opgeslagen, wanneer het verplaatst wordt en wanneer het wordt gedeeld. Maar pas op: begin klein.
Oppassen met gegevensbeschermingstools
Ga geen grote projecten beginnen, maar begin eerst met een aantal eenvoudige beleidsregels. Informeer hierbij gebruikers goed, zodat ze op de hoogte zijn wat eventuele meldingen inhouden en hoe hiermee om te gaan. Zorg er in ieder geval voor dat je inzichtelijk houdt wat het effect is van de beleidsregels en of het daadwerkelijk waarde toevoegt voor de organisatie. Wij zien in het verleden veel CISO’s, CIO’s of FG’s enthousiast starten met gegevensbeschermingstools oplossingen in de markt, waarbij uiteindelijk na een periode het aantal beleidsregels nihil of slechts zeer beperkt is. En uitspraken, zoals “Je kan het ook uitzetten”, wil je toch echt niet horen van medewerkers. Weet dus waar je aan begint, kies de juiste gegevensbeschermingstool en voorkom zoals ook eerder beschreven irritaties bij gebruikers.
ZorgMail integreert met Microsoft
Eerder had ZorgMail eigen gegevensbeschermingstool binnen ZorgMail. Daar is ZorgMail een tijd terug al van afgestapt vanwege de volgende redenen:
– Gegevensbeschermingstools zijn niet alleen een e-mail en/of berichten kwestie. Gegevensbeschermingstools gaan veel verder; het gaat om het beschermen van gegevens in de gehele organisatie, in de vorm van waar het wordt opgeslagen, wanneer het verplaatst wordt en wanneer het wordt gedeeld.
– Veel organisaties en dus ook gemeenten kennen het Office 365 Compliance Center en zijn hiermee vertrouwd. Rapportages kunnen hier eenvoudig worden gemaakt en beleidsregels kunnen hier centraal worden geconfigureerd.
ZorgMail kiest er daarom voor om de krachtige gegevensbeschermingstools van Microsoft Exchange en Office 365 bij gemeenten te koppelen met de ZorgMail community. Op deze manier worden de risico’s op datalekken door de gehele organisatie sterk verminderd. En heel belangrijk niet uitsluitend op het gebied van e-mail.
Samengevat de voordelen van ZorgMail op een rijtje:
| De mens als sterkste schakel | ZorgMail ziet medewerkers als sterkste schakel, traint medewerkers met bewustwordingstrainingen en voorkomt zoveel mogelijk irritaties door het gebruikersgemak.
|
| Eenvoudige implementatie | ZorgMail is een SaaS oplossing. Lokaal is een Outlook add-in voorhanden en dienen de internetstandaarden worden geconfigureerd. Uitgebreide handleidingen zijn aanwezig.
|
| Veel integratiemogelijkheden | ZorgMail koppelt al met honderden applicaties via SOAP-koppelingen (EDI/XML) of via een SMTP-koppeling. Tevens zijn al vele organisaties ontsloten via Office365.
|
| Certificeringen op orde | ZorgMail is als organisatie gecertificeerd voor NEN-7510, ISO-27001 en ISO-27799. Daarnaast heeft ZorgMail als eerste organisatie in Nederland het AVG assessment van DEKRA doorlopen.
|
| NTA 7516 voor veilige e-mail | ZorgMail is geruime tijd actief betrokken en neemt deel in drie werkgroepen gedurende het tweede halfjaar 2019. Hoe de NTA 7516 uiteindelijk voor gemeenten en leveranciers precies uit gaat pakken is nog de vraag. Nog niet alles is volledig uitgewerkt. ZorgMail conformeert zich in ieder geval aan de NTA 7516.
|
| Uitgebreid inzicht in risico’s | Met de gegevensbeschermingstools van Microsoft kunnen gemeenten in hun vertrouwde Office 365 Compliance Center verschillende rapportages maken en bekijken. Het e-mail verkeer kan real-time gemonitord worden.
|
| Beleidsregels emailserver gemeenten van toepassing | Ook e-mail verkeer van ZorgMail valt onder bestaande beleidsregels van de e-mailserver van gemeente. Het komt wellicht niet vaak voor, maar terugtrekken van e-mails kan hier eventueel geregeld worden.
|
| Beperkte opslag data | Al het reguliere e-mail blijft lopen, zoals het nu ook loopt bij gemeenten. Uitsluitend het ZorgMail gerelateerde verkeer gaat via ZorgMail en alleen de e-mails buiten de community worden opgeslagen bij ZorgMail voor maximaal 90 dagen.
|
| Gevoelige inhoud signaleren | Op basis van beleidsregels in de Gegevensbeschermingstools van Microsoft wordt gevoelige inhoud automatisch herkent. Medewerkers worden hier dan voor gewaarschuwd.
|
| Bewustwording medewerkers vergroten | De duidelijke groene veilig-verzend-knop in Outlook helpt medewerkers bij het veilig versturen van gevoelige informatie. Daarnaast voorziet ZorgMail in bewustwordingstrainingen en kunnen medewerkers door Gegevensbeschermingstools van Microsoft gewaarschuwd worden bij eventuele gevoelige informatie.
|
