Zakelijk veilig e-mailen: zo doe je dat

Zakelijk e-mailen brengt risico’s met zich mee. Je kunt gehackt worden, je kunt slachtoffer worden van ransomware, of je wordt mogelijk opgelicht. Allemaal risico’s waarvan je niet wilt dat ze werkelijkheid worden. Daarom is het belangrijk om veiligheidsmaatregelen te nemen. Wij hebben een cursus gevolgd bij SIDN, en het belang van veilig mailen herontdekt.

Massamails versturen

Wanneer je veel zakelijk e-mailt, zal je ongetwijfeld eens een e-mail aan meerdere mensen moeten richten. Daarvoor is een handig veld in de e-mail: ‘bcc’. Blind conform copy. De meeste mensen zullen weten wat dit veld doet. Het stuurt een e-mail, maar toont alleen de geadresseerde bij wie de mail aankomt, en dus niet alle e-mailadressen van de hele groep.

Wanneer je het goed uitvoert, is dat een prima manier van mass mailing. Helaas komt het meer dan eens voor dat de verzender de e-mailadressen in het verkeerde veld invoert. De adressen komen in ‘aan’ of ‘cc’ in plaats van ‘bcc’ te staan. Dat is een probleem, want dan zijn alle e-mailadressen voor alle ontvangers te zien. Op die manier ontstaat er een datalek. Datalekken ben je verplicht te melden aan de Autoriteit Persoonsgegevens (AP). Daar kan een onderzoek en zelfs een boete uit volgen. Daarom is het zeker de moeite waard nog een keer te controleren of je alles goed hebt ingevuld, voordat je op verzenden klikt.

Documenten delen via de mail

Documenten delen via de mail kan al snel fout gaan. Je e-mails kunnen uitlekken en onderschept worden. Daarom wil je zeker geen gevoelige bedrijfsinformatie via de mail delen. Daar zijn betere oplossingen voor, zoals beschermde omgevingen. Denk bijvoorbeeld aan SharePoint of Nexus365 OneDrive for Business. Ben je op zoek naar een goede oplossing? Webmedia - Nijmegen kan je hierbij helpen. Neem contact op via het contactformulier.

Je kunt je documenten ook versleutelen met een wachtwoord. Dit kan met recentere versies van Microsoft Office of met een tool als Nuance of 7-zip. Dit zijn ook de tools die zelfs op Oxford gebruikt worden.

De wachtwoorden kun je het best delen door te bellen of door te sms’en. Verstuur de wachtwoorden van de bestanden nooit per e-mail, want dan is de hele versleuteling zinloos geweest.

Mail ontvangen? Klik niet zomaar op een link

Het spreekt voor zich, maar het gaat nog elke dag fout: phishing. Klik niet zomaar op een link in een e-mail die je ontvangt. Een e-mail die afkomstig lijkt van een collega, met een linkje erin, kan een vooropgezet plan zijn van cybercriminelen. Ga altijd eerst met je pijltje op de link staan, zodat je de link ziet. Vraag desnoods na waar de link naartoe leidt. Bel je collega even op, of stuur een bericht in de interne omgeving.

Hetzelfde geldt voor het openen van bestanden. Bijgevoegde bestanden kunnen verpakt zijn als legitieme bestanden, terwijl het eigenlijk ransomware is. Bij ransomware worden alle bestanden op de computer versleuteld. Je moet dan losgeld betalen om je bestanden weer terug te krijgen. In de praktijk blijken de cybercriminelen vooral oplichters, die er met het losgeld vandoor gaan en jou berooid achterlaten.

Pas op voor CEO-fraude

Een gehaaide truc: CEO-fraude. De medewerker op de financiële administratie van een bedrijf ontvangt een e-mail van zogenaamd de baas: de CEO of de directeur. Deze draagt de medewerker op een fors bedrag over te maken naar een buitenlandse rekening. Ter controle kan de medewerker naar een advocatenkantoor bellen. Eén probleem: het advocatenkantoor is nep en is onderdeel van het complot.

Krijg je een dergelijke opdracht, ga dan even langs bij het kamertje van de directeur, of bel deze direct. Criminelen hebben alle benodigde informatie gevonden op de website en de LinkedIn-pagina van de CEO en de administratief medewerker. Al veel kleinere ondernemingen, stichtingen en verenigingen zijn slachtoffer geworden.

Je herkent CEO-fraude vooral aan de nadruk op gezagsverhouding: je ontvangt een bevel, en er wordt herhaald dat vertrouwelijkheid van groot belang is. Ook word je erg belangrijk gemaakt en is er sprake van grote tijdsdruk. Vraag het altijd even na. Bij een grote som geld overmaken komt zelden tijdsdruk kijken. Dat moet gewoon goed gebeuren. Neem daarom rustig je tijd om navraag te doen.