Email beveiliging

Door zijn wijdverbreide gebruik is mailverkeer momenteel het meest gebruikte medium bij cybercriminelen om bedreigingen zoals phishing, ransomware of identiteitsdiefstal te lanceren en te verspreiden. Mailverkeer is ook een veelgebruikt ingangspunt voor aanvallers die voet aan de grond willen krijgen in uw netwerk om waardevolle bedrijfsgegevens te stelen. Het doel van e-mailbeveiliging is dan ook om de kans op deze bedreigingen in uw bedrijf zo klein mogelijk te maken.
 
Om uw e-mailomgeving veilig te houden, zijn beveiligingsactiviteiten op verschillende fronten nodig. Het is belangrijk dat de technische controle een up-to-date anti-malware- en anti-virusbescherming heeft. Bovendien moeten de eindgebruikers regelmatig worden opgeleid/in herinnering worden gebracht op het risico door regelmatig terugkerende "bewustmakingssessies" te organiseren voor alle niveaus van eindgebruikers. Ze moeten waakzaam zijn wanneer ze op links (url's) in e-mails klikken of wanneer ze bijlagen openen. Ze moeten ook de IT-afdeling op de hoogte brengen wanneer zij iets of iemand ongewoons opmerken op hun werkplek. 
 
Bovendien kan het IT-team zijn mailinfrastructuur beveiligen door beveiligingsmaatregelen zoals SPF, DKIM en DMARC in te voeren. SPF, voor Sender Policy Framework, beperkt het aantal SMTP-servers die e-mails mogen verzenden namens uw domein. DKIM, voor Domain Keys Identified Mail, wordt gebruikt om e-mails te ondertekenen met unieke handtekeningen. DMARC, voor Domain-based Message Authentication Reporting and Conformance, wordt gebruikt om een e-mailbeleid voor uw domein toe te passen.
 
Ten slotte moet uw dienst e-mails kunnen verzenden en ontvangen met behulp van het TLS-protocol (Transport Layer Security).