Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

E-mailbeveiliging op de werkvloer

17 januari 2023 - Veilig werken

Deel

E-mail is de meest belangrijke communicatiemethode in het bedrijfsleven. Tegenwoordig hebben e-mails juridisch gezien dezelfde status als documenten op papier. Maar het gebruik van e-mail brengt de nodige risico’s met zich mee voor het MKB.

Met name MKB’ers die hun e-mailbeveiliging niet in orde hebben, lopen gevaar. Zijn ook de e-mailservers van jouw onderneming onvoldoende beveiligd? Dan kan dit grote gevolgen hebben voor je onderneming.

Wat zijn de risico's van slechte e-mailbeveiliging?

Wanneer de e-mailbeveiliging van je onderneming niet in orde is, dan vormt dat een groot risico voor je onderneming. Spam e-mails, phishing e-mails en spoofing zijn termen die je wellicht bekend voorkomen. Dit zijn technieken die cybercriminelen gebruiken om via de e-mailserver van je bedrijf je systemen binnendringen, schade aan te richten of gegevens te stelen. Dit vaak om financiële redenen.

Spam e-mails zijn niet alleen erg hinderlijk, ze kunnen ook erg schadelijk zijn. Als een medewerker op een link in de e-mail klikt of een bijlage opent, kan er bijvoorbeeld malware (schadelijke software) geïnstalleerd worden.

In het geval van phishing e-mails worden medewerkers naar een valse website doorgestuurd, zoals bijvoorbeeld een website die identiek lijkt aan die van een bank.

Bij spoofing hebben criminelen het voor elkaar gekregen om in je e-mailserver te komen en vanuit jouw bedrijfsnaam e-mails te sturen, zoals spam. Naast financiële schade, loop je ook nog eens reputatieschade op.

Het mag duidelijk zijn dat slechte e-mailbeveiliging grote schade kan aanrichten. Niet alleen kan belangrijke data van jouw onderneming gestolen worden, of kunnen cybercriminelen geld stelen. Ook de reputatie van je onderneming staat op het spel.

E-mailbeveiliging is wettelijk verplicht

Zakelijke e-mailbeveiliging is niet alleen een noodzaak om de gevolgen van internetcriminaliteit te voorkomen. Als bedrijf heb je een wettelijke verplichting op grond van de Algemene Verordening Gegevensbescherming (AVG).

De AVG is een Europese verordening die bedrijven verplicht om zorgvuldig om te gaan met privacygevoelige gegevens van klanten en relaties.

Het spreekt voor zich, dat als je de email beveiliging niet op orde hebt, cybercriminelen veel gemakkelijker toegang krijgen tot vertrouwelijke data. Met een goede e-mail beveiliging op de werkvloer, voldoe je aan de voorwaarden zoals gesteld in de AVG.

Hoe zorg je voor de beveiliging van zakelijke e-mail?

Er zijn diverse methodes om voor een goede zakelijke e-mail beveiliging te zorgen. Wij noemen een aantal beveiligingsopties voor je op, waarmee je de e-mailbeveiliging voor jouw onderneming kan verbeteren.

E-mail encryptie

Een veelgebruikte beveiligingsmethode is e-mailcodering, d.w.z. het versleutelen van alle e-mails die vanuit je bedrijf worden verzonden.

E-mailencryptie zorgt ervoor dat de tekst in een e-mailbericht wordt versleuteld en omgezet naar platte tekst. De ontvanger krijgt een zogenaamde digitale sleutel om het bericht te ontsleutelen. E-mailencryptie gaat via een zogenaamd protocol die de meeste bedrijven en e-mailsoftwareprogramma´s hanteren.

Stel een sterk e-mail wachtwoord in

Elk e-mailaccount heeft een uniek wachtwoord dat alleen de maker kent. Het zal je verbazen hoeveel bedrijven en werknemers kiezen voor een gemakkelijk wachtwoord.

Een goed wachtwoord heeft minstens 12 tekens en bestaat uit hoofdletters, kleine letters, cijfers en symbolen. Wil je een sterk wachtwoord, maar heb je zelf geen inspiratie? Er bestaan tegenwoordig digitale wachtwoordgeneratoren. Niet alleen individuele e-mailaccounts moeten worden voorzien van een wachtwoord, maar dit geldt ook voor de e-mailserver zelf.

Een goed wachtwoord geldt overigens niet alleen voor e-mailaccounts en de e-mailserver. Iedere medewerker moet een goed wachtwoord hebben om in te kunnen loggen. Zorg voor een schermvergrendeling als de PC of laptop niet in gebruik is. Zo kunnen onbevoegden de PC niet fysiek gebruiken als de medewerker er even niet is. Dit voorkomt onbevoegde toegang tot e-mailaccounts via onbeheerde computers.

Een e-mail gateway opzetten

Voorkom dat e-mails die je organisatie binnenkomen direct bij de ontvanger terechtkomen, zodat je schadelijke e-mails kan verwijderen voordat ze bij een medewerker aankomen. Dit kan door een e-mail gateway op je e-mailserver te installeren. Alle binnenkomende e-mails worden gescand op spammail of op schadelijke bijlages. Deze e-mails worden, als het ware, apart gezet en komen de organisatie niet binnen.

Een Sender Policy Framework (SPF) instellen.

Naast het controleren van binnenkomende e-mail met een gateway, doe je er goed aan om de uitgaande e-mails te controleren. Waarom? Omdat je het slachtoffer kan worden van spoofing, waarbij jouw e-mailadressen gebruikt kunnen worden voor bijvoorbeeld spam. Met een Sender Policy Framework (SPE) wordt gecontroleerd of diegene die de e-mails verstuurt, geautoriseerd is om het adres te gebruiken. Zo voorkom je ook dat de e-mails van jouw onderneming in de spam box van de ontvanger terechtkomen.

De werknemers bewust maken van de risico's

Hoeveel technische snufjes je ook in je e-mailsystemen inbouwt, uiteindelijk is het jouw team dat het grootste risico vormt voor de beveiliging van e-mail. Spam e-mails openen niet vanzelf. Daar is mensenwerk voor nodig en mensen maken fouten.

Het creëren van bewustzijn onder je werknemers is daarom erg belangrijk. Bied je werknemers een training aan over cybersecurity en het veilig gebruik van e-mail.

Guardey zorgt voor bewustwording van cyberrisico's. Dit zodat jouw medewerkers bijvoorbeeld spam en phishing e-mails herkennen en schade aan jouw organisatie wordt voorkomen.

Voer een e-mailbeleid in

Naast opleiding kan de invoering van een e-mailbeleid het bewustzijn vergroten. Met een e-mailbeleid leg je veel verantwoordelijkheid bij de werknemer. In het e-mailbeleid staat bijvoorbeeld dat het verboden is om bewust verdachte of onbetrouwbare websites te bezoeken of spam e-mails te versturen.

Een e-mailbeleid is een stok achter de deur om werknemers bewust te laten e-mailen. Hoewel het beleid per bedrijf verschilt, kan je een standaard e-mailbeleid nemen en daar specifieke aanpassingen in aanbrengen.

Bent je benieuwd wat Guardey voor jouw bedrijf kan betekenen? Start nu geheel gratis met Guardey en probeer het 14 dagen uit of plan een demo in als je meer wil weten over Guardey.

INHOUDSOPGAVE
GERELATEERDE BERICHTEN
Probeer Guardey

Guardey's security awareness trainingsoplossing stelt je werknemers in staat om cyberbedreigingen te herkennen en te melden.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

beveiligde laptops op de werkplek
Veilig en zeker werken
Het belang van veilige laptops op de werkplek
Online werken vanuit het buitenland
Veilig en zeker werken
Online werken vanuit het buitenland
Veilig en zeker werken
Datalekken bij bedrijven
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis