De grote bekendheid van Office maakt Outlook een interessant doelwit voor cyber-aanvallers. Welke encryptiemaatregelen neemt leverancier Microsoft eigenlijk voor veilig mailverkeer? Als de wens bestaat om security-first te werken, moeten er links- of rechtsom concessies gedaan worden.
Standaard past Microsoft diverse beveiligingsopties toe in Office en Outlook 365 om het werken met bestanden en mailen relatief veilig te maken. Ondanks deze basisbescherming is software van Microsoft van oudsher een aantrekkelijke prooi. De leverancier belooft al jaren verbetering van beveiliging en voegde daarom recent bijvoorbeeld verplichting van MFA toe en introduceerde met Microsoft Purview gebundelde oplossingen voor gegevensbeveiliging. Waar Microsoft toch nog steeds de bal laat vallen, is beveiliging van uitgaande mail en e-mailsecurity buiten Office 365 omgevingen.
E-mail encryptie (versleuteling) is een must voor organisaties die veilig willen werken. Bij encryptie worden berichten en bijlagen bij het versturen van mail omgezet naar (op het oog) onleesbare tekens. Enkel de ontvanger kan vervolgens de inhoud van de mail ontsleutelen met een unieke sleutel. Dit principe beveiligt e-mail tegen de ogen van onbevoegden en wordt ook toegepast in berichtenverkeer van bijvoorbeeld WhatsApp, browserverkeer via HTTPS en op de inhoud van harde schijven via applicaties als BitLocker.
Encryptie is echter niet voor alle Outlook producten out-of-the-box te gebruiken. Microsoft biedt drie typen versleuteling aan om mail veiliger te maken: OME, S/MIME en IRM.
OME (Office 365 Messsage Encryption) is beschikbaar voor gebruikers met zakelijke E3 en E5 licenties en biedt het minimale aan versleuteling. Weliswaar worden berichten versleuteld verstuurd, maar wil je voorkomen dat mails kunnen worden doorgestuurd, geprint of gedownload, dan is de aanvullende (prijzige) module Azure Information Protection (AIP) benodigd.
S/MIME is een ouder encryptieprotocol dat door Microsoft wordt ondersteund, maar vraagt om installatie van vereiste S/MIME-certificaten op de computer van de ontvanger. Zonder de juiste sleutel kan de ontvanger niets met de mail, wat lastig kan zijn met berichtenverkeer naar externen.
Tot slot is er nog Information Rights Management (IRM), een Microsoft-product dat (net als AIP) bovenop OME afgenomen kan worden. Hoewel IRM beheerders volledige controle over versleutelde mail geeft, zijn niet alle mailservers compatible met het systeem, wat ook maakt dat het niet altijd prettig werkt voor uitgaande mail.
Zoals je leest kleven aan de encryptiemethoden van Microsoft de nodige haken en ogen. In vergelijking met een oplossing als FileCap ontbreken bijvoorbeeld ook de optie om ontvangers tweefactor-authenticatie te laten gebruiken en berichten zelfs na ontvangst in te trekken. Ook loop je tegen een blokkade op zodra de bestanden die je wilt versturen groter zijn dan 50MB. Versturen via FileCap kent geen beperking.
FileCap biedt organisaties passende beveiligingsmaatregelen zodat e-mailverkeer ook met contacten van buiten de organisatie te allen tijde veilig is. Verstuurde mail wordt met een hoog encryptieniveau end-to-end beveiligd, zonder daarbij afhankelijk te zijn van additionele software of eisen te stellen aan de gebruikte mailserver. Tevens kan FileCap berichten en bestanden afschermen met meerdere authenticatiemethoden naast elkaar.
Prettig is ook de functionaliteit dat inhoud van e-mails door business rules in te stellen kan worden gecheckt op bijvoorbeeld persoonlijke identificeerbare informatie (pii), creditcardgegevens en financiële data. Altijd hebben beheerders in FileCap complete inzage in het mailverkeer van de organisatie, waardoor altijd controle over gegevens behouden blijft.
De FileCap add-in maakt het versturen van een beveiligde e-mail of gevoelige bestanden kinderlijk eenvoudig. Kijk hieronder hoe het werkt:
Nodig iemand uit jou grote bestanden of een bericht veilig te sturen met FileCap. Snel en simpel!
Kies één van de vier beschikbare verificatiemethoden: wachtwoord, code via e-mail, code via SMS of een bedrijfswachtwoord. Extra gevoelige informatie verzenden? Gebruik eenvoudig een tweede verificatie.
Breng je FileCap portal helemaal in je eigen huisstijl met een grote achtergrond, je bedrijfslogo en natuurlijk de bijpassende kleuren. Ook de e-mails die je met FileCap verstuurt krijgen je huisstijl automatisch mee. Wel zo vertrouwd voor je klanten.
Door gebruik te maken van de extra beveiligingsopties, business rules om de inhoud van mails en berichten te monitoren en de mogelijkheid om verzonden berichten in te trekken, maak je de kans op datalekken kleiner.
Wie FileCap kiest, hoeft geen concessies te doen. Organisaties kunnen met hun bestaande Microsoft 365-omgeving en mailadressen blijven werken. FileCap functioneert als plug-in binnen Outlook en is beschikbaar als webapplicatie vanuit de browser.
Test FileCap vrijblijvend 30 dagen uit
