Email beveiliging

Door zijn wijdverbreide gebruik is mailverkeer momenteel het meest gebruikte medium bij cybercriminelen om bedreigingen zoals phishing, ransomware of identiteitsdiefstal te lanceren en te verspreiden. Mailverkeer is ook een veelgebruikt ingangspunt voor aanvallers die voet aan de grond willen krijgen in uw netwerk om waardevolle bedrijfsgegevens te stelen. Het doel van e-mailbeveiliging is dan ook om de kans op deze bedreigingen in uw bedrijf zo klein mogelijk te maken.
 
Om uw e-mailomgeving veilig te houden, zijn beveiligingsactiviteiten op verschillende fronten nodig. Zoals altijd, maar vooral omdat uw mailomgeving vaak toegankelijk is vanaf internet (Exchange Online), is het van heel groot belang om uw servers up-to-date te houden, en security patches zo snel mogelijk te installeren wanneer deze beschikbaar zijn. Tevens een belangrijke technische controle is om een up-to-date anti-malware- en anti-virusbescherming te hebben. Bovendien moeten de eindgebruikers regelmatig worden opgeleid/in herinnering worden gebracht op het risico door regelmatig terugkerende "bewustmakingssessies" te organiseren voor alle niveaus van eindgebruikers. Ze moeten waakzaam zijn wanneer ze op links (url's) in e-mails klikken of wanneer ze bijlagen openen. Ze moeten ook de IT-afdeling op de hoogte brengen wanneer zij iets of iemand ongewoons opmerken op hun werkplek. 
 
Bovendien kan het IT-team zijn mailinfrastructuur beveiligen door beveiligingsmaatregelen zoals SPF, DKIM en DMARC in te voeren. SPF, voor Sender Policy Framework, beperkt het aantal SMTP-servers die e-mails mogen verzenden namens uw domein. DKIM, voor Domain Keys Identified Mail, wordt gebruikt om e-mails te ondertekenen met unieke handtekeningen. DMARC, voor Domain-based Message Authentication Reporting and Conformance, wordt gebruikt om een e-mailbeleid voor uw domein toe te passen.
 
Ten slotte moet uw dienst e-mails kunnen verzenden en ontvangen met behulp van het TLS-protocol (Transport Layer Security).