Deze best practices kun je gebruiken voor veilig e-mailen
21 februari 2024E-mail is nog altijd een van de meest populaire communicatiemethoden. Als bedrijf kom je er eigenlijk niet omheen. Helaas is het ook nog altijd een van de meest handige manieren voor criminelen om schade te berokkenen. Hackers kunnen je e-mail onderscheppen, je kunt slachtoffer worden van phishing en voor je het weet hebben kwaadwillenden toegang tot je zakelijke bestanden. Dat wil je natuurlijk niet. Hoe voorkom je dat je slachtoffer wordt?
Gebruik sterke wachtwoorden
Gebruik sterke wachtwoorden voor je e-mailadressen. Deze wachtwoorden moeten ten minste acht karakters tellen en moeten bestaan uit hoofdletters, kleine letters, nummers en symbolen. Gebruik geen naam, adres, geboortedatum of naam van je huisdier in het wachtwoord. Gebruik ook liever een wachtzin, met alle voorgeschreven karakters erin. Hoe moeilijk je je wachtwoord maakt, des te beter het is. Tegenwoordig kun je ook een veilig wachtwoord laten genereren. Met een passkey, zoals LastPass, kun je je wachtwoord dan veilig opslaan.
Train je werknemers
Cyberveiligheid moet een hoofdzaak zijn in ieder bedrijf. Geef je werknemers training over de best practices voor veilig e-mailen. Wat zijn de trucs die oplichters gebruiken? Hoe voorkom je dat je slachtoffer wordt? Kun je zomaar op links en bijlagen klikken? En wat zijn de protocollen voor contact met de directeur (om CEO-fraude te voorkomen)? Hoe meer tech-savvy je het personeel maakt, des te kleiner de kans dat je slachtoffer wordt.
Gebruik tweefactorauthenticatie
Gebruik altijd tweefactorauthenticatie. Misschien heb je weleens van deze term gehoord. Dit houdt in dat je inlogt op twee manieren, die elkaar opvolgen. Je logt bijvoorbeeld in via je je wachtwoord, maar je ontvangt ook een code op je mobiele telefoon om je te verifiëren. Zonder het tweede stukje informatie, kun je niet inloggen. Zo houd je hackers weg van je e-mail en houd je je data veilig. Diensten als Google en Apple maken het heel eenvoudig om tweefactorauthenticatie te gebruiken.
Maak back-ups
Eigenlijk zou je elke dag back-ups moeten maken van je bestanden. Dus ook van je e-mails. Zo weet je zeker dat als nood aan de man komt, je nog ergens je bestanden hebt. Verlies je dan eens belangrijke files, dan kun je ze uit je opslag halen. Je kunt ook een cloud-based systeem gebruiken dat automatisch een back-up van je bestanden maakt en aanpassingen bijhoudt. Dit is belangrijk omdat cybercriminelen vaak kleine ondernemers aanvallen. Die hebben immers veel minder capaciteit om terug te vechten.
Pas op voor phishing
Phishing is de meest voorkomende manier van cybercrime per e-mail. Het zijn e-mailtjes die echt lijken, maar eigenlijk nep en gevaarlijk zijn. Denk aan een bank of een ander bedrijf, dat je mailt om een bepaalde actie uit te voeren. Sommige phishing mails kunnen specifiek gericht zijn op één persoon. Denk bijvoorbeeld aan een directiesecretaresse die toegang heeft tot veel gevoelige informatie. Twijfel je over de echtheid van een mail? Heb dan even contact met elkaar via de telefoon of door een fysieke afspraak met elkaar te maken. Ga nooit zomaar in op voorstellen per mail.
Identificatie
Om zeker te weten dat je veilig mailt, kun je technische maatregelen nemen. In ieder geval moet je SPF, DKIM en DMARC goed instellen. Deze drie methoden zorgen ervoor dat je e-mails legitiem zijn en dat de reputatie van de verzender gewaarborgd is. SPF verifieert elke e-mail die van een IP-adres komt en zoekt daarbij het bijbehorende domeinnaam. DKIM gebruikt versleuteling om te bevestigen dat een e-mail inderdaad van de verzender komt, en dat er niet aan de e-mail is gesleuteld. DMARC zorgt er dan weer voor dat er iets met je mail gebeurt, als de authenticatie niet slaagt. Met deze drie manieren houd je het mailen veilig.
Abracadabra?
Klinkt het allemaal als abracadabra? Geen nood. Bij Webmedia - Nijmegen weten we alles van veilig e-mailen. We hebben er zelfs een certificaat voor behaald. Daardoor kunnen we al het werk uit handen nemen en zorgen we ervoor dat je op-en-top veilig mailt. Zo geef je cybercriminelen geen kans! Neem contact met ons op om de mogelijkheden te bespreken.