ENCRYPTED E-MAIL

E-mailberichten veilig versleuteld verzenden en ontvangen

E-MAIL VEILIG EN VERTROUWD VERSTUREN EN ONTVANGEN

Er worden wereldwijd iedere dag miljarden zakelijke e-mailberichten verstuurd door organisaties. De meeste hiervan worden ongecodeerd en onveilig verstuurd. Hierdoor lopen zakelijke gegevens en privacygevoelige data groot gevaar. Is de e-mail beveiliging binnen uw organisatie wel goed geregeld? Zo niet, dan loopt u het risico dat bestanden onbeveiligd in de cloud verdwijnen én dat data onderschept kan worden door externe partijen. Bekijk snel hoe FileCap uw e-mail optimaal beveiligt.

WAT IS E-MAIL ENCRYPTIE?

Binnen veel organisaties is e-mail encryptie nog een relatief onbekend begrip. Met e-mail encryptie wordt de techniek bedoeld die berichten onleesbaar maakt voor onbevoegden. Dit gebeurt door middel van wiskundige formules en technieken. Hierdoor blijft gevoelige informatie die verstuurd wordt via e-mail veilig en is deze informatie ontoegankelijk voor derde partijen. Als organisatie is het essentieel om verantwoord om te gaan met e-mailberichten en vertrouwelijke bestanden. E-mail encryptie vormt hierin een belangrijke schakel.

E-mail encryptie zou binnen iedere organisatie prioriteit moeten hebben. Niet alleen bouwt u hiermee de zekerheid in dat onbevoegden geen toegang krijgen tot zakelijke en persoonlijke e-mailberichten. Ook houdt u zich hierdoor eenvoudig aan de recent ingevoerde regels van de AVG-wetgeving. Met behulp van FileCap verstuurt en ontvangt u privacygevoelige bestanden veilig en vertrouwd via e-mail. Zo zijn e-mailberichten alleen in te zien voor degene voor wie het bericht bedoeld is. Ontdek waarom encrypted email onmisbaar is binnen uw organisatie!

PROBLEMEN OMTRENT VEILIG MAILEN

In het begin werd e-mail dus als een relatief gesloten communicatiesysteem gezien dat voornamelijk toegankelijk moest zijn en dat eenvoudig in gebruik was. E-mail encryptie en versleuteld berichten veilig versturen, deed in het begin nog totaal niet ter zake. Tijdens de beginfase was het puur de bedoeling om simpele berichten over de globale werkzaamheden achter te laten op dezelfde computer. De ontwikkelaars hadden hierbij nooit in gedachten gehouden dat er ooit persoonlijke berichten of zakelijke documenten via het internet konden worden verstuurd met behulp van e-mail.

Na verloop van tijd werd er daarom steeds regelmatiger nagedacht hoe e-mailberichten beveiligd konden worden. Tot vrij recent gebeurde dit voornamelijk met een wachtwoord waarmee een gebruiker toegang kreeg tot het e-mailaccount op een specifiek platform. Hoewel het account van de gebruiker hierdoor relatief goed beveiligd is, wil dat niet zeggen dat ook de e-mailberichten zelf veilig zijn.

secure mail versturen
email-secure

MAILBOX: DE EERSTE VORM VAN E-MAIL

In de jaren ’60 werd een vorm van e-mail voor het eerst toegepast op de Massachusetts Institute of Technology (MIT). Toentertijd maakten collega’s regelmatig gebruik van dezelfde computer. De intern ontwikkelde applicatie MAILBOX was in het begin puur een middel om tekstberichten achter te laten op dezelfde computer. De eerste collega kon een bericht achterlaten in deze applicatie, waarna een collega die later dienst had dit bericht kon lezen via MAILBOX. Het versturen van een e-mail naar een andere computer was hier nog niet mogelijk.

Vervolgens werd het rond de jaren ’70 mogelijk om e-mailberichten binnen een intern netwerk te verspreiden. Dit gebeurde binnen het ARPANET netwerk e-mail systeem. Dankzij de toepassing van het welbekende @-icoon was het technisch mogelijk om een e-mail gericht naar een andere computer binnen dit netwerk te sturen.

WIE MOET E-MAIL ENCRYPTIE TOEPASSEN?

De ontwikkelingen in de huidige samenleving maken direct duidelijk waarom én voor wie e-mailencryptie allemaal relevant is. Zoals te zien is maakt bijna iedere organisatie intensief gebruik van e-mail om intern én extern informatie te delen. Zowel bedrijven met als zonder commerciële doelen kunnen profiteren van de voordelen die beveiligd mailen te bieden heeft.

Particuliere sector

Om te beginnen zou encrypted e-mail binnen de particuliere sector topprioriteit moeten hebben. Commerciële organisaties hebben te maken met concurrenten, die geen toegang moeten krijgen tot bedrijfsgevoelige informatie. Denk aan e-mails met daarin informatie over toekomstige projecten en strategieën die onderschept worden door de verkeerde partij. Of juist aan e-mails met accountgegevens van gebruikers, waardoor kwaadwillende partijen toegang krijgen tot bedrijfsspecifieke informatie. Door de beveiliging omtrent e-mail in orde te houden, kunnen commerciële organisaties voorkomen dat hun merk schade oploopt.

Voorbeelden van particuliere organisaties die e-mail encryptie zouden moeten gebruiken zijn banken, verzekeringsmaatschappijen, financiële instellingen, zakelijke dienstverleners en consultancybureaus.

Publieke sector

Maar ook binnen de publieke sector speelt encrypted e-mail een belangrijke rol. Sinds de digitalisering in Nederland sterk is toegenomen, stuurt de overheid bijvoorbeeld ook privacygevoelige gegevens via e-mail naar de burgers. Dit gebeurt op zowel landelijk als stedelijk niveau. Zaken zoals Burgerservicenummers en andere persoonlijke informatie kunnen hierdoor gevaar lopen, wanneer er geen e-mailencryptie plaatsvindt.

Voorbeelden van publieke organisaties die mail encryptie zouden moeten toepassen zijn ziekenhuizen, huisartsenpraktijken, gezondheidsorganisaties, provincies, gemeentes en onderwijsinstellingen.

Na verloop van tijd werd er daarom steeds regelmatiger nagedacht hoe e-mailberichten beveiligd konden worden. Tot vrij recent gebeurde dit voornamelijk met een wachtwoord waarmee een gebruiker toegang kreeg tot het e-mailaccount op een specifiek platform. Hoewel het account van de gebruiker hierdoor relatief goed beveiligd is, wil dat niet zeggen dat ook de e-mailberichten zelf veilig zijn.

Online criminelen werden dankzij geavanceerde technieken steeds beter in het hacken en onderscheppen van e-mail. Zo werd het mogelijk om mee te lezen, konden e-mails aangepast worden, en kon zelfs de naam van de verzender gewijzigd worden. Hierdoor lijkt het voor de ontvanger dat een e-mail is gestuurd door een betrouwbare partij, terwijl het juist afkomstig is van een partij met de verkeerde intenties.

Aan het begin van deze eeuw bracht dit voor organisaties overal ter wereld verregaande consequenties met zich mee. Zo kwamen interne afspraken plotseling regelmatig op straat te liggen, kregen onbevoegden steeds vaker toegang tot zakelijke accounts en werd privacygevoelige data vaker onderschept.

E-mail encryptie voor specifieke beroepsgroepen

Bepaalde beroepsgroepen moeten zelfs een eed afleggen waarin verklaard wordt dat zij privacygevoelige gegevens van cliënten geheim zullen houden. Denk hierbij bijvoorbeeld aan ambtenaren, advocaten, huisartsen, verpleegkundigen, chirurgen en accountants:

Nederlandse Artseneed

“Ik zal aan de patiënt geen schade doen (…) Ik zal geheim houden wat mij is toevertrouwd”

Beroepseed voor Accountants

“In de uitoefening van mijn beroep als accountant laat ik mij leiden door fundamentele beginselen van integriteit, objectiviteit, vakbekwaamheid en zorgvuldigheid en vertrouwelijkheid.”

Ambtseed

“Ik beloof, dat ik zaken, waarvan ik door mijn ambt kennis draag en die mij als geheim zijn toevertrouwd of waarvan ik het vertrouwelijk karakter moet begrijpen, niet zal openbaren aan anderen, dan aan hen, aan wie ik volgens de wet of ambtshalve tot mededeling verplicht ben.”

Voor dergelijke beroepsgroepen is het daardoor nog belangrijker om alleen te e-mailen wanneer er gebruik wordt gemaakt van een e-mailencryptie tool. Wanneer zij namelijk (onbewust) persoonlijke data lekken, is het in het meest extreme geval mogelijk dat zij hun beroep niet meer mogen uitoefenen.

Gevaren zonder mail encryptie

De mogelijke risico’s van onbeveiligd e-mails versturen zijn divers. De volgende gevaren kunnen er ontstaan wanneer u als organisatie geen gebruik maakt van mail encryptie.

Meelezen met onbeschermde e-mails

Om te beginnen maakt een kwalitatief hoogwaardige encryptiemethode het onmogelijk voor externe partijen om e-mails te onderscheppen en mee te lezen. Uiteraard wordt het door overheidsinstanties al aangeraden om nooit accountgegevens en privé-informatie via mail te versturen. Maar wanneer dit toch moet gebeuren, dient u er altijd voor te zorgen dat u e-mailencryptie gebruikt. Doet u dit niet? Dan kunnen online criminelen eenvoudig meelezen.

E-mail spoofing

E-mail spoofing is een van de andere gevaren die een organisatie loopt wanneer zij geen gebruik maakt van e-mail encryptie. E-mail spoofing is het versturen van berichten via e-mail, waarbij het adres van de afzender wordt gewijzigd. De mail lijkt hierdoor van een betrouwbare instantie af te komen, zoals een bekende winkelketen, maar komt juist van een afzender met de verkeerde bedoelingen.

Gestolen accounts

Regelmatig wordt met behulp van e-mail spoofing een link meegestuurd naar een website van een betrouwbaar lijkende instantie. Het komt zelfs regelmatig voor dat de nagemaakte website de huisstijl heeft van de organisatie waar de ontvanger werkt. Hier worden vervolgens inloggegevens gevraagd van de desbetreffende persoon. Wanneer diegene deze gegevens invult, krijgt de kwaadwillende partij de beschikking over deze accountdata en kan het account worden gestolen.

Privacygevoelige data en bestanden

Dankzij de gestolen accounts kunnen niet alleen bedrijfsaccounts worden gestolen, maar krijgen externe partijen mogelijk ook toegang tot vertrouwelijke informatie, data en bestanden. Zo kan de kwaadwillende partij bijvoorbeeld toegang krijgen tot een bedrijfsserver of andere digitale opslaglocatie.

Malware en spam in onderschepte mails

Zoals gezegd kan zonder e-mail encryptie het bericht onderschept en gewijzigd worden door online criminelen. Dit betekent dat externe partijen bovendien de mogelijkheid hebben om malware toe te voegen of spam-berichten te versturen. Bij het versturen van malware wordt schadelijke software toegevoegd, die in extreme gevallen zelfs complete bedrijfsnetwerken kan platleggen. Of de malware wordt verspreid door de gehele organisatie, waardoor hackers toegang kunnen krijgen tot nog meer privacygevoelige informatie.

WANNEER IS E-MAIL EIGENLIJK VEILIG?

De vraag voor u als organisatie is nu mogelijk: wanneer zijn mijn e-mailberichten dan eigenlijk wél veilig? In het algemeen kan worden gesteld dat beveiligde e-mail voldoet aan een aantal verschillende kenmerken.

E-mails kunnen niet onderschept worden door ongewenste partijen

Er kan onderweg niet worden meegekeken door derden

Berichten moeten verzonden worden via een beveiligde verbinding

Het e-mailaccount moet uitstekend beveiligd zijn

Informatie in het bericht kan niet worden gewijzigd door externe personen

Wanneer u binnen de organisatie voldoet aan bovenstaande vereisten, zet u een goede stap in de richting op het gebied van e-mailbeveiliging. Uiteraard kunnen er binnen organisaties altijd menselijke fouten plaatsvinden, waardoor privacygevoelige gegevens alsnog op straat komen te liggen. Door gebruik te maken van een gebruiksvriendelijke en betrouwbare tool, kunnen dergelijke fouten echter worden verminderd of compleet voorkomen.

AVG-wetgeving en encrypted email

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG-wetgeving) is encryptie software relevanter dan ooit geworden. De AVG is de vervanger van de Wet bescherming persoonsgegevens (Wbp) die sinds 25 mei 2018 niet meer geldt in Nederland. Dankzij de AVG geldt in de hele Europese Unie dezelfde privacywetgeving. De AVG geeft mensen meer controle over hun persoonlijke gegevens en de wijze waarop daarmee wordt omgegaan. E-mailencryptie wordt zelfs specifiek genoemd in de AVG-wet als een van de middelen om de data van personen te beschermen.

Technische maatregelen AVG

Dankzij de regels van de AVG heeft iedere organisatie meer verplichtingen bij het verwerken van persoonsgegevens. Bovendien legt de AVG meer nadruk op de verantwoordelijkheid die alle organisaties hebben om aan te tonen dat zij zich aan de wet houden. De regels van de Europese privacywet gelden voor alle organisaties die persoonsgegevens opslaan en verwerken. Dus zowel multinationals, zzp’ers als mkb’ers moeten voldoen aan de gestelde regels.

“De verantwoordingsplicht geeft aan dat een organisatie met documenten moet laten zien welke organisatorische én technische maatregelen zijn genomen om te voldoen aan de AVG.”

De AVG-wetgeving levert overigens wel verschillende voordelen op voor Europese organisaties:

  • Dankzij de AVG worden administratieve kosten verlaagd
  • Als organisatie heeft u meer rechtszekerheid
  • In de gehele Europese Unie worden de regels exact hetzelfde, wat zorgt voor een gelijk speelveld voor organisaties.
  • U hoeft slechts rekening te houden met één toezichthouder (Autoriteit Persoonsgegevens)
Boetes AVG

Dankzij de betrouwbare e-mail encryptie en file-transfer-tool van FileCap kunt u zich eenvoudiger houden aan de bovenstaande regels van de AVG-wetgeving . Houdt u zich als organisatie niet aan de gestelde regelgeving? Dan kan dit verregaande consequenties hebben.

De Autoriteit Persoonsgegevens kan torenhoge boetes opleggen wanneer een organisatie niet voldoet aan de AVG. De boete kan namelijk oplopen tot maximaal 20.000.000,- euro of 4% van de wereldwijde omzet, afhankelijk van welk bedrag hoger is. Het hoogste bedrag geldt hierbij als maximum.

De aard, ernst en duur van de inbreuk bepalen mede hoe hoog de boete wordt. Maar ook de maatregelen die zijn genomen om de schade te beperken, en of de verwerkingsverantwoordelijke nalatig handelde speelt een essentiële rol.

“Voldoe dankzij FileCap aan de technische en organisatorische maatregelen zoals de AVG die voorschrijft”

Voorkom een AVG-boete dankzij FileCap

Zonder professionele encrypted e-mail en file-transfer-tool wordt het voor organisaties lastig om te voldoen aan de AVG-privacywetgeving. Zoals gezegd kan het onzorgvuldig verwerken van persoonsgegevens leiden tot hoge boetes. Met FileCap maakt u het mogelijk om aan de technische en organisatorische maatregelen te voldoen zoals de AVG die voorschrijft, en voorkomt u mogelijke sancties. Zo kunt u instellen wanneer een e-mail moet worden verwijderd (bewaartermijn) en maakt FileCap het mogelijk om e-mail encryptie in te stellen (technische vereisten).

e-mail beveiliging

Wat beveiligen met email encryptie?

Uit bovenstaande richtlijnen en de regelgeving van de AVG zijn er een aantal zaken die betrouwbare e-mail encryptie software dient te beveiligen:

  • De ontvangen en verstuurde e-mailberichten van de organisatie
  • De bewaarde en gearchiveerde e-mails binnen de organisatie

Met FileCap voorkomt u dat onbevoegde personen of instanties toegang krijgen tot het e-mailverkeer. Hierdoor blijven wachtwoorden en inloggegevens veilig en kunnen e-mailberichten die u verzendt of ontvangt niet onderweg worden onderschept. Dankzij e-mailencryptie worden de berichten bovendien volledig onleesbaar gemaakt voor personen zonder de juiste encryptiesleutel. Dit maakt een e-mail volkomen onleesbaar voor derden. Uiteraard geldt dit niet alleen voor berichten die onderweg zijn van of naar een ontvanger, maar ook voor e-mailberichten die opgeslagen of gearchiveerd zijn.

Methoden e-mail encryptie

De wijze van encryptie bepaalt hierin voor een groot deel hoe veilig u bestanden, gegevens en data via e-mail kunt versturen of ontvangen. Mocht de encryptiemethode immers gedateerd zijn of eenvoudig te ontcijferen zijn, dan zal e-mail encryptie niet correct kunnen worden toegepast. De volgende twee methoden worden wereldwijd veel toegepast:

  • Pretty Good Privacy (PGP) versleutelt e-mail door asymmetrische cryptografie te combineren met traditionele encryptie. Met een wachtwoord wordt gezorgd dat een geheime en openbare sleutel wordt gecreëerd die gekoppeld is aan uw e-mailadres. De openbare sleutel deelt u met de ontvanger, zodat diegene de verstuurde en versleutelde mail kan openen. Met de privésleutel maakt u juist een ontvangen bericht leesbaar.
  • Secure/Multipurpose Internet Mail Extensions (S/MIME) is gebaseerd op asymmetrische cryptografie en maakt gebruikt van mathematische sleutels. Ook deze methode functioneert met behulp van openbare en privé sleutels (of certificaten) om berichten te versleutelen en openen. Het verschil met PGP is dat u bij S/MIME een certificaat afneemt van een derde partij (vergelijkbaar met een notaris). Deze ondertekent het certificaat, wat de betrouwbaarheid verhoogt.
secure mail integratie
email encryptie

SSL mail en TLS methode

Maar niet alleen dient u het bericht zelf te versleutelen , ook de verbinding dient beveiligd te worden. Of u nou e-mails verstuurt via PC of telefoon, in alle gevallen vindt er een datatransfer plaats tussen de e-mail servers van de verzender en ontvanger. Onderweg van of naar de ontvanger kan het bericht zodoende onderschept worden door onbevoegde partijen, wanneer de verbinding niet of incorrect beveiligd is. Het kanaal dient u daarom te beveiligen met behulp van TSL-methoden en SSL e-mail methoden.

Transport Layer Security (TLS) is een universele manier om e-mail veilig te verzenden. De inhoud van e-mails die verzonden zijn met TLS kunnen niet worden ontcijferd door derde partijen, aangezien zij geen toegang hebben tot de vereiste encryptiesleutels. TLS is de opvolger van Secure Sockets Layer (SSL) en de termen worden regelmatig door elkaar gebruikt. Dankzij TLS is het bericht lastiger te onderscheppen. Verder wordt een meer geavanceerde versleutelmethode gebruikt die het moeilijker maakt om te ontcijferen.

Waarom gebruikt niet iedereen encrypted mail?

Wanneer u als organisatie geen gebruik maakt van e-mail encryptie is het bericht dus eenvoudiger te onderscheppen én te ontcijferen. Toch maken lang niet alle organisaties gebruik van encrypted e-mail. Vooral de volgende redenen worden hiervoor gegeven:

  • Bij een aantal methoden moet u bovendien iedere ontvanger ervan overtuigen om gebruik te maken van hetzelfde encryptie programma. Wanneer zij dit niet doen, blijft het onmogelijk voor de andere partij om versleutelde e-mails te ontvangen en openen. Lang niet iedereen wil de moeite doen om een encryptie tool te installeren, zodat het onmogelijk wordt om veilig te mailen via dergelijke applicaties.
  • Verder speelt een onlogische of gedateerde gebruikersinterface een belangrijke rol voor organisaties om e-mail encryptie niet te omarmen. Wanneer de software complex is, kan het bijvoorbeeld lastig zijn om e-mail te versleutelen, snel e-mails te verzenden of om juist versleutelde documenten te openen. Dit is een tijdrovend proces en kan binnen iedere organisatie voor klachten zorgen.

Ontwijk alle bovenstaande problemen en kies voor FileCap als secure e-mail en file-transfer-tool. De gebruiksvriendelijke interface maakt het mogelijk om eenvoudig mails te versleutelen, waarbij de berichten net zo gemakkelijk door de gewenste tegenpartij ontgrendeld kunnen worden.

“FileCap werkt net zo eenvoudig als bekende encrypted email en file-transfer applicaties, maar is vele malen veiliger én gebruiksvriendelijker.”

Met FileCap voorkomt u dat vertrouwelijke bestanden en privacygevoelige persoonsgegevens onderschept worden door ongewenste partijen. Via het moderne gebruikersportaal van FileCap krijgt u bovendien altijd en overal toegang tot uw bestanden en e-mails.

FileCap: e-mail versleutelen via diverse e-mailplatformen

Zoals gezegd speelt ook het gebruikte e-mailplatform een essentiële rol tijdens de adoptie van een e-mail encryptie systeem. Wanneer de tool immers niet functioneert in combinatie met het platform dat binnen uw organisatie wordt gebruikt, is het onmogelijk om e-mailberichten versleuteld te versturen. FileCap is eenvoudig te integreren met platformen zoals Microsoft Outlook en Office365.

Geïntegreerde encrypted email opties

De meest populaire e-mailplatformen hebben standaard een vorm van mail encryptie geïntegreerd.

Beveiligd mailen via Outlook

Bij Office365 en Microsoft Outlook dient u deze vorm van e-mail encryptie handmatig te activeren voordat u berichten versleuteld kunt versturen. Deze functionaliteit is alleen te activeren voor abonnees. Voor gebruikers van de gratis versie is deze functionaliteit niet toegankelijk. Bovendien is de manier van versleutelen omslachtig en niet volledig veilig.

Gratis e-mailencryptie oplossingen zijn vaak onbetrouwbaar

Zoals u ziet bestaan er diverse redenen om niet te vertrouwen op geïntegreerde encryptie oplossingen van populaire e-mailplatformen:

  • Wilt u ongewenst meelezen van e-mails voorkomen?
  • En wilt u altijd berichten versturen via een versleutelde verbinding?

Kies dan voor FileCap als e-mailencryptie en file-transfer-tool. Dankzij FileCap krijgt u de volledige controle over de e-mailberichten en bestanden die u verzendt. En weet u zeker dat alle berichten versleuteld en veilig worden verzonden.

ENKELE VOORDELEN VAN DE E-MAIL ENCRYPTIE FUNCTIONALITEIT VAN FILECAP:

Met deze secure e-mail en file-transfer-tool worden e-mailberichten vanaf het eerste moment versleuteld verstuurd. De ontvanger kan het bericht pas openen na het invoeren van de juiste encryptiesleutel. Dankzij FileCap worden e-mails niet meer onderschept, blijft privacygevoelige data veilig en verhoogt u de cyberveiligheid binnen uw organisatie.

Uitstekende e-mail security

Veilig verzenden via twee-factor authenticatie

Kleine en grote bestanden versleuteld versturen en ontvangen via e-mail

Een op huisstijl gepersonaliseerde gebruiksomgeving

E-mail beveiligen via Outlook

E-mail versleuteld versturen met groot gebruiksgemak

e-mail encryptie in outlook

VRAAG EEN GRATIS DEMO OF PROEFPERIODE AAN!

Start direct met het correct beveiligen van e-mail binnen uw organisatie. Vraag een vrijblijvende demo aan van FileCap. Via een webinar leggen wij graag alle voordelen voor uw organisatie aan u uit. Start u liever direct met het beveiligen van e-mail binnen uw organisatie? Kies dan voor onze 30 dagen testlicentie. U maakt zo eenvoudig kennis met alle mogelijkheden van ons complete file-transfer en e-mail programma.

Met vragen kunt u altijd contact opnemen met onze experts via +31 (0)53 428 56 16 of sales@filecap.com.

VUL UW GEGEVENS IN EN ONTVANG EEN PERSOONLIJKE UITNODIGING

Field is required!
Field is required!
Field is required!
Field is required!
Om persoonlijk een afspraak met u te maken vragen wij u uw telefoonnummer te vermelden.
Field is required!
Mogelijk tussen 9.00 en 12.00 uur en tussen 13.30 en 16.00 uur.
Field is required!
Field is required!
Om uw gegevens t.b.v. van uw informatie aanvraag te verwerken hebben wij uw toestemming nodig.
Menu