Hoewel e-mail een reputatie heeft opgebouwd als handige en effectieve communicatietool, is het een belangrijke bron van datalekken en cybercrime. Vooral menselijke fouten, zoals het onbedoeld delen van vertrouwelijke informatie of het klikken op schadelijke links, kunnen verstrekkende gevolgen hebben. Denk hierbij aan privacyschade voor betrokkenen, onderbreking van dienstverlening en financiële fraude.
E-mail is één van de kwetsbaarste punten als het gaat om cybersecurity. In verschillende onderzoeken wordt dan ook bevestigd dat een groot deel van de succesvolle cyberaanvallen gerelateerd is aan e-mailgebruik. Of liever gezegd, misbruik van e-mail.
Zo stelt Microsoft dat phishing, de aanvalsmethode waarbij aanvallers via misleidende e-mails informatie proberen te ontfutselen, verantwoordelijk is voor bijna 70 procent van de datalekken. Ook het versturen van malware via e-mail is een beproefde methode voor aanvallers om binnen een organisatie voet aan de grond te krijgen.
Bijna elke organisatie is via e-mail kwetsbaar
Een grote meerderheid krijgt hoe dan ook met aanvallen te maken. Netwerkbeveiliger Barracuda schrijft in zijn laatste onderzoek dat 75 procent van de 1350 geënquêteerde organisaties in 2022 slachtoffer is geweest van een succesvolle e-mailaanval. De uitspraak “Maar mijn kleine organisatie is niet interessant genoeg”, getuigt van naïviteit. Ieder bedrijf heeft iets te verliezen en juist kleinere organisaties zijn voor hen interessant vanwege het over het algemeen lagere niveau van beveiliging.
Hoe dan ook: datalekken en cybercrime hebben vaak mensen als bron. Zo toont bijvoorbeeld het Verizon Data Breach Investigations Report aan dat veel aanvallen (via e-mail) het gevolg zijn van menselijke fouten en bewust kwaadaardig handelen van ‘interne actoren’, oftewel de eigen medewerkers. Dit zijn de meest gemaakte fouten:
- E-mail die per ongeluk wordt verzonden naar de verkeerde ontvanger
- Het verkeerde document toevoegen aan een e-mail
- Het doorsturen van een e-mailconversatie aan een ongewenste/niet-bevoegde ontvanger
- E-mail die wordt verstuurd via ‘Aan’ of ‘CC’, terwijl het eigenlijk ‘BCC’ had moeten zijn om privacy te bewaken
FileCap als antigif tegen fouten met e-mail
FileCap helpt je vergissingen te voorkomen. Ten eerste bevat FileCap allerlei veiligheidsfeatures bevat om de ontvanger (meermaals) te verifiëren. Wordt e-mail via FileCap verzonden, dan kan vanuit het beheer worden afgedwongen dat er een veilige verificatiemethode gebruikt moet worden. (In het geval van een wachtwoord, kan daarbij ook een grote complexiteit worden vereist)
Daarnaast biedt FileCap Data Leakage Prevention om berichten te scannen op gevoelige inhoud. Heb je per ongeluk een document bijgevoegd met vertrouwelijke inhoud, kan worden geforceerd bestandsoverdracht via FileCap te laten verlopen, waardoor e-mail altijd op een later moment teruggehaald kan worden.
E-mailen en bestanden terughalen met FileCap
Misschien is dit terugroepen wel de belangrijkste functionaliteit van FileCap. Als gebruiker kun je namelijk eerder verstuurde mails en bijlagen te allen tijde voor de ontvanger blokkeren, wat een foutje snel volledig ongedaan maakt. Is het een bewuste actie van een gebruiker? Ook dan is er geen man of vrouw overboord. Beheerders kunnen namelijk vanuit de admin-omgeving precies zien met welke externe bestanden met anderen zijn gedeeld en welke beveiligingsmethoden daarbij zijn gebruikt. Wordt het niet vertrouwd? Dan kan de toegang tot deze bestanden vanuit het beheer worden ingetrokken.
Zo zie je dat FileCap op meerdere niveaus beveiliging biedt om (on)bewuste fouten met e-mail te voorkomen en te herstellen. Zeker in combinatie met aanvullende securityproducten voor het scannen van binnenkomende attachments, kun je een ijzersterke verdedigingslinie optrekken tegen datalekken en cybercrime via e-mail.
