Onderzoek Zivver: e-mailbeveiliging is meer dan compliance-vinkje

Als we de laatste tijd íets hebben geleerd, is het wel dat je niet perse op kantoor en ook niet van negen tot vijf hoeft te werken om prima te functioneren. Veel werknemers hebben nu de vrijheid om hun werkdagen (enigszins) zelf in te delen, en dit is goed nieuws: het personeel is gelukkiger en volgens recente studies is de productiviteit hoger.

Er is nog een opvallende ontwikkeling gaande: bedrijven hebben veel meer aandacht voor securitytoepassingen voor mensen die buiten de kantoormuren werken. Deze ‘security first’-cultuur zorgt ervoor dat werknemers de juiste tools en informatie krijgen om de gegevens van hun organisatie te beschermen. In een onderzoek dat Zivver samen met IT-platform AG Connect heeft uitgevoerd, hebben we bijna 500 IT-professionals ondervraagd naar de belangrijkste beveiligingsuitdagingen die werken op afstand met zich meebrengen.
Uitgaande mails veroorzaken de meeste datalekken

Nu collega’s niet meer fysiek om ons heen werken, mailen we meer: 46% van de respondenten zegt dat er flink meer e-mails worden verzonden. Als mogelijk gevaar hierbij wordt het lekken van privacygevoelige informatie genoemd. Het voorkomen van datalekken wordt door 74% van de respondenten erkend als de grootste uitdaging bij werken op afstand. Ook het bewustzijn rondom veiligheidseisen (niet zomaar op urls in mails klikken bijvoorbeeld) van werknemers vereist dringend aandacht volgens bijna 72% van de respondenten. Zij vinden dit een van de grootste uitdagingen bij werken op afstand.

Dat het beveiligen van gegevens hoog op de agenda staat is logisch, het wordt tenslotte geëist vanuit de AVG. Dit jaar wordt er ongeveer €175 miljard besteed aan informatiebeveiliging en risicobeheer. Traditionele beveiligingsoplossingen en trainingen zijn echter voornamelijk gericht op problemen die van buiten naar binnen gaan (zoals malware of phishing), die in werkelijkheid verantwoordelijk zijn voor minder dan 20% van de gerapporteerde datalekken. Dat is opvallend, en ondanks dat dus zeker 80% van de datalekken ontstaat door úitgaande communicatie, maakt een groot gedeelte van de respondenten zich geen zorgen over de informatie die zo wordt gedeeld.

Waarom faalt de beveiligingsstrategie bij medewerkers?
Beveiliging wordt door zowel het management als de medewerkers vaak als een ‘tick-in-a-box’-procedure beschouwd. Het is een manier op te voldoen aan wet- en regelgeving, meer niet. Medewerkers willen hun werk kunnen doen, zonder gehinderd te worden door beveiligingsprotocollen, procedures of platformen. Als beveiliging een te grote hindernis wordt, krijgt het minder prioriteit dan dagelijkse taken en workflows – en zo ontstaan er fouten.

Waarom training niet goed werkt
Veel respondenten geven aan dat het vergroten van het securitybewustzijn onder medewerkers die veelal thuiswerken is een prioriteit is. Uiteraard ligt een verplichte opleiding dan voor de hand. Maar het blijkt dat cybersecuritytraining slechts vier tot zes maanden effectief is voordat deze moet worden herhaald. En dat gebeurt bijna nooit. Organisaties geven trainingen vaak om een vinkje te zetten in een compliance-hokje. Wat beter werkt is om innovatieve nieuwe technologieën in te zetten die datalekken verminderen, tegelijkertijd fouten opsporen en realtime tegengaan.

Hoe voorkom je datalekken via mail dan wel?
Geef werknemers de mogelijkheid om veilig te communiceren met een tool dat gebruiksgemak voorop stelt. Het laatste dat je wilt is een systeem implementeren dat lastig is, waardoor het niet wordt gebruikt. Zorg ervoor dat deze veilige tool de dagelijkse workflows niet wijzigt, maar ondersteunt en voldoet aan alle wet- en regelgeving. Zivver is een veilig communicatieplatform dat datalekken in uitgaande e-mail helpt te voorkomen.

Gebruikers krijgen realtime geautomatiseerde meldingen met betrekking tot onjuiste ontvangers, gevoelige gegevens, ontbrekende bijlages en meer, vóórdat ze op ‘verzenden’ drukken. Ook wordt met 2FA ingesteld dat alleen de juiste ontvangers toegang krijgen tot e-mails en bestanden. Wordt er toch een foutje gemaakt? Dan kan de verzender zijn e-mails intrekken. Welk platform je ook kiest, zorg ervoor dat e-mailbeveiliging eenvoudig gebruikt kan worden, zodat veilig mailen de standaard wordt. Zo verklein je de kans op datalekken, zonder dat werknemers belemmerd worden in hun werk.