E-mail via Clouddiensten: beveiliging is een noodzaak!

Introductie

Onlangs heeft de NOS een artikel gepubliceerd waarin werd gemeld dat de Amerikaanse overheid toegang kan krijgen tot e-mails van Nederlandse overheidsinstanties en kritieke bedrijven. Dit onderstreept het belang van het beveiligen van e-mailcommunicatie, vooral wanneer gebruik wordt gemaakt van clouddiensten zoals Microsoft365/Outlook en Google Mail.

Geen extra e-mail beveiliging

Hoewel deze clouddiensten eenvoudige en goedkope e-maildiensten bieden, maakt het merendeel van de gebruikers (>95%) geen gebruik van extra beveiliging om hun e-mailverkeer te beschermen. De meeste gebruikers vertrouwen op het verouderde MIME (Multipurpose Internet Mail Extensions) e-mailprotocol, dat sinds de jaren 90 gangbaar is. Hoewel MIME e-mail essentieel is geworden voor moderne communicatie, brengt het ook veiligheidsrisico’s met zich mee waar maar weinig mensen zich bewust van zijn;

1. Bestandsbijlagen: Het MIME-protocol staat het verzenden en ontvangen van bestandsbijlagen toe, waardoor kwaadwillende gebruikers schadelijke bestanden kunnen verspreiden, zoals malware en virussen, via e-mailbijlagen.
2. Content-type manipulatie: Het MIME-protocol staat afzenders toe om de content-type van een e-mailbericht te manipuleren, wat kan leiden tot het misleiden van e-mailclients en het openen van schadelijke inhoud, zoals uitvoerbare bestanden die worden weergegeven als onschuldige documenten.
3. Phishing: Het MIME-protocol kan worden misbruikt door aanvallers om phishing-e-mails te maken die er legitiem uitzien, maar in werkelijkheid schadelijke links of bijlagen bevatten die zijn ontworpen om vertrouwelijke informatie te stelen of kwaadaardige software te installeren.

Zeer recentelijk publiceerde de Telegraaf een artikel over Franse spionnen bij Saab in Zweden. Het signaal dat de Fransen konden meelezen- en luisteren met e-mailverkeer of telefoontjes kwam rond 2019 van de Zweedse geheime dienst. De Fransen kregen op die manier inzicht in de communicatiestrategie van de Zweeds-Nederlandse combinatie Saab/Damen in de race om de Nederlandse onderzeeboot order.

S/MIME de veilige e-mail variant

Om deze risico’s aan te pakken, werd eind jaren 90 de veilige variant van MIME geïntroduceerd, genaamd S/MIME (Secure/Multipurpose Internet Mail Extensions). S/MIME voegt een beveiligingslaag toe aan e-mailcommunicatie door middel van encryptie en digitale handtekeningen, waardoor gebruikers veilig kunnen communiceren en vertrouwen op de privacy en integriteit van hun berichten, zelfs over onveilige netwerken zoals het internet.

KeyTalk’s Veilige E-mail Dienst

KeyTalk heeft in 2020 haar “Veilige E-mail Dienst” geïntroduceerd, waarbij het aanvragen van S/MIME-certificaten bij toonaangevende certificaatautoriteiten zoals DigiCert, QuoVadis en GlobalSign, evenals de uitrol en configuratie van de certificaten voor MS365/Outlook, volledig geautomatiseerd zijn. Deze automatisering maakt het gebruik van S/MIME praktisch haalbaar en was een cruciale factor voor organisaties zoals TenneT TSO, die in 2022 koos voor de gezamenlijke oplossing van DigiCert/KeyTalk om hun S/MIME-certificaten uit te rollen en te beheren.

Als u meer wilt weten over het belang van veiliger e-mail bij het gebruik van clouddiensten, neem dan contact op of kom naar ons seminar “Veiliger gebruik van zakelijk e-mail”, georganiseerd in samenwerking met DigiCert op 16 mei op een van de mooiste locaties in Nederland.

Het KeyTalk Team