Tien tips om je e-mailbeveiliging op orde te brengen
Meer dan 75 procent van de e-mails die je ontvangt, is ongewenst. Elk bericht dat je opent, kan onderdeel zijn van een cyberaanval. Via je mail krijgen cybercriminelen eenvoudig toegang tot je netwerk. En als ze eenmaal binnen zijn, hebben ze de sleutel tot veel van je gegevens.
Het is dus tijd om terug te vechten. Maar hoe? Wij geven je tien tips die het kraken van je e-mail lastiger maken.
1. Allereerst: je wachtwoord
Kies er eentje die lastig te kraken is, dus niet iets als ‘wachtwoord123’. Gebruik verschillende wachtwoorden voor verschillende accounts en zorg ervoor dat ze vaak veranderen. Schrijf je wachtwoorden niet op, zelfs niet op een post-it in je sokkenla.
2. Laat geen gegevens uitlekken
Dat gebeurt steeds vaker met vertrouwelijke bedrijfsdata, creditcardgegevens, burgerservicenummers en soms zelfs met medische informatie. Wat je echt nodig hebt, is een beleid dat deze informatie nooit de deur uitgaat zonder expliciete goedkeuring van het management.
3. Stop spam
Wist je dat drie procent van de spammailtjes ook malware bevat? Zorg ervoor dat je het maximale haalt uit je spamfilter en wees voorzichtig met de mailtjes in je junkfolder. Open en beantwoord dit soort mailtjes nooit! Maak daarnaast je e-mailadres complexer, zodat mensen deze minder snel kunnen gokken.
4. Filter en monitor
Hoewel veel mensen denken dat de bedreiging van buitenaf komt, kan die van binnenuit nog veel verraderlijker en gevaarlijker zijn. Beveiligingsprogramma’s kunnen een einde maken aan het lekken van data. En ze blokkeren ongepaste mailtjes.
5. Verban malware
Ook hiervoor heb je verschillende antimalwareprogramma’s die je content filteren en de mailtjes selecteren die waarschijnlijk een virus bij zich dragen.
6. Blokkeer inbreuken
E-mailaanvallen worden steeds vaker voor (bedrijfs)spionage gebruikt. Het zijn niet alleen criminelen die deze aanvallen organiseren, maar ook door de staat gesteunde organisaties. Phishingmails worden hiervoor het meest gebruikt.
7. Houd rekening met regelgeving
In bepaalde sectoren moeten bedrijven zich houden aan regelgeving die door de overheid is vastgesteld. Denk bijvoorbeeld aan het doorsturen van persoonsgegevens van klanten. Daarvoor moet je kunnen aantonen dat je e-mail en de gerelateerde data veilig zijn. En als je deze regels overtreedt, kan dat oplopen tot een flinke boete.
8. Train je mensen
Helaas helpen firewalls, anti-malware en andere tools niet altijd voldoende. Het is aangetoond dat het trainen van mensen – bijvoorbeeld in het tegengaan van phishing – helpt: het aantal slachtoffers liep na de training terug van zestien naar twaalf procent. Ook helpt het om tips en tricks uit te delen aan je werknemers.
9. Vecht tegen phishing
Trainingen om phishing te voorkomen, zijn slechts vijftig procent van je beveiliging. De andere helft los je op met tools die phishing-mails kunnen opsporen en blokkeren. Je kunt bijvoorbeeld kijken naar incorrecte spelling en slechte grammatica. Een linkje in je mail kan ook een signaal zijn.
10. Implementeer betere verdediging
Anti-virus, anti-malware, spamprotectie, contentfiltering. Het beste is om deze tools met elkaar te laten integreren. Op die manier zorg je ervoor dat er geen vuiltje doorheen komt.