In 2018 zijn er bij de Autoriteit Persoonsgegevens zo'n 21.000 datalekken gemeld. Meer dan een verdubbeling ten opzichte van 2017. Opvallend daarbij is dat de meeste gemelde datalekken gingen over persoonsgegevens die aan een verkeerde ontvanger waren gestuurd, bijvoorbeeld e-mails met gevoelige persoonsgegevens die naar de verkeerde persoon werden gestuurd. Bijvoorbeeld door een typefout of omdat de verkeerde ontvanger in het e-mailprogramma wordt gekozen.
Iedereen verstuurt wel eens een e-mail waarvan je hoopt dat die niet in verkeerde handen valt. Iemand die bij een accountantskantoor werkt waarschijnlijk vaker dan iemand bij een reclamebureau, maar allemaal hopen we wel eens dat onze e-mail niet onderschept wordt of per abuis naar de verkeerde ontvanger wordt verzonden.
Wanneer u de privacy van uw e-mailbericht wilt beschermen, kunt u deze nu heel gemakkelijk versleutelen met Office 365 Message Encryption. Maar wat is Message Encryption nu precies en hoe ga ik ermee aan de slag?
Maar voordat we daar naar kijken, kijken we eerst naar het waarom. De technieken om e-mails te versturen zijn van oudsher niet gemaakt met veel oog voor beveiliging ervan. Nog steeds is daardoor veel e-mailverkeer niet (goed) beveiligd. Sterker nog, je kunt vrij gemakkelijk vanuit iedere naam en ieder e-mailadres een e-mail versturen. Maar ook als je een e-mail verstuurt, kan deze worden onderschept.
Dit is een serieus probleem, zeker bij e-mails met vertrouwelijke inhoud en/of persoonlijke gegevens (AVG!). E-mailversleuteling is dus vaak geen overbodige luxe.
Een e-mail in Outlook versleutelen betekent dat de tekst is veranderd van leesbare tekst in gecodeerde versleutelde tekst. Alleen als de ontvanger de persoonlijke sleutel bezit die overeenkomt met de openbare sleutel die wordt gebruikt om het bericht te versleutelen, kan hij het bericht lezen. Heeft de ontvanger de bijbehorende persoonlijke sleutel niet, dan ziet hij alleen de niet-gedecodeerde onleesbare tekst. We zullen u verder niet vermoeien met de techniek erachter. Het gaat erom dat het kan en dat het werkt, maar ook dat het niet moeilijk is.
Met Office 365 kunt u berichten zowel binnen als buiten de organisatie op dezelfde manier beveiligen. En de ontvanger van uw e-mail kan het versleutelde bericht lezen, ongeacht zijn of haar e-mailprovider of het e-mailprogramma dat hij of zij gebruikt.
Wel is het het makkelijkst als hij Outlook gebruikt. Nadat de e-mail is verzonden, krijgt de ontvanger een versleutelde e-mail binnen, maar is de e-mail direct leesbaar. Boven de e-mail staat dat de e-mail is versleuteld, maar de ontvanger merkt hier verder niet veel van, hij kan het bericht gewoon gelijk openen en lezen.
Als de ontvanger geen Outlook gebruikt, ontvangt hij e-mail met daarin een koppeling voor webweergave waarmee hij het bericht kan lezen.
De afzender hoeft alleen maar koppeling voor webweergave te openen om het versleutelde bericht te kunnen lezen. Hier hoeft geen software voor te worden geïnstalleerd. De e-mail ziet er dan zo uit.
Voorbeeld:
Stel dat u Willem heet en een versleuteld bericht naar Astrid stuurt. Willem gebruikt Office 365 en Outlook en Astrid gebruikt Gmail.
Stap 1: Willem schrijft een e-mail aan Astrid, selecteert Opties > Machtiging, selecteert het bijbehorende machtigingsniveau en verstuurt het bericht.
Stap 2: Astrid ontvangt het bericht in Gmail. Zij klikt op de webkoppeling voor beperkte tijd, meldt zich aan bij Google en geeft Gmail toestemming de koppeling te openen.
Stap 3: Astrid bekijkt het bericht via de koppeling voor webweergave.
Maakt de ontvanger geen gebruik van een van de grote online e-mailaanbieders dan krijgt de ontvanger twee e-mails: de versleutelde e-mail en separaat een e-mail met een eenmalige code om de versleutelde e-mail te openen.
Wanneer je in Outlook een nieuwe e-mail opent, kies je onder ‘Opties’ voor ‘Machtigingen’ (of ‘Beveiligen’ in Outlook online).
Hierbij kun je kiezen voor verschillende niveaus van versleuteling:
• Onbeperkte toegang: Dit is de standaardinstelling. Het bericht wordt niet versleuteld.
• Alleen versleutelen: Het bericht wordt versleuteld.
• Niet doorsturen: Het bericht wordt versleuteld + de ontvanger kan het bericht niet doorsturen.
• [Bedrijfsnaam] – Vertrouwelijk: Het bericht wordt versleuteld + is uitsluitend bedoeld voor interne gebruikers, het mag worden gewijzigd maar niet gekopieerd of afgedrukt.
• [Bedrijfsnaam] – Vertrouwelijk – Alleen weergeven: Het bericht wordt versleuteld + is uitsluitend bedoeld voor interne gebruikers, het mag niet worden gewijzigd, gekopieerd of afgedrukt
Naast het handmatig versleutelen van e-mails door de gebruiker zelf, kan dit op individueel of organisatorisch niveau worden ingesteld door de beheerder. Zo kan ervoor worden gekozen om e-mails naar bepaalde adressen of domeinen te versleutelen. En/of e-mails met bijlage of zelfs e-mails waarin een bepaald woord voorkomt.
Wilt u meer informatie (bijvoorbeeld in welke Office 365 abonnementen Outlook Message Encryption is inbegrepen en wat het kost) of wilt u hulp bij de implementatie? Vul dan hieronder een paar gegevens in en we e-mailen (versleuteld ;-)) terug. Uiteraard kunt ons ook altijd even bellen: 0184 61 88 37.