Veilige e-mail

Veilige e-mail

Voor iedere organisatie die privacy- of bedrijfsgevoelige informatie per e-mail deelt (en dat zijn alle organisaties), is een versleuteling en signering van berichten een must.

Met het oog op compliance rondom AVG / GDPR en andere wetgeving kun je niet om een veilige e-mailomgeving heen.

Privacy- en bedrijfsgevoelige informatie

Het maakt niet uit of je vooral intern of juist extern mailt. Je e-mails zijn enkel en alleen bedoeld voor de beoogde ontvanger. Vreemd toch, dat het gros van de verzonden e-mails nauwelijks beveiligd is tegen meelezers?

“Het is eigenlijk raar dat we massaal informatie verspreiden via niet-versleutelde e-mails. Alsof je gevoelige informatie open en bloot verstuurt via een ansichtkaart.”

Of je nu werkt met bedrijfsgegevens of klantdata: meelezers zijn niet gewenst. Dat meelezen voorkom je door niet alleen je e-mailomgeving te beveiligen, maar vooral ook door je berichten ook te versleutelen en digitaal te ondertekenen. Zodat berichten niet zomaar leesbaar zijn én zodat de ontvanger altijd zeker weet wie de afzender van een bericht is.

Business e-mail compromise en CEO-fraude

Een voorbeeld uit de praktijk. Wat hebben de CEO-fraude bij Pathé (19 miljoen euro), oplichting per e-mail bij Belgische bank Crelan (70 miljoen euro) en e-mail scam bij Toyota Boshoku (37 miljoen dollar) met elkaar gemeen? KeyTalk had deze gevallen van identiteitsfraude kunnen voorkomen.

Het klinkt als ver-van-je-bed, toch komt Business E-mail Compromise (BEC), zoals CEO-fraude, met regelmaat voor. Fraudeurs dringen binnen op de mailserver en maken zich de communicatiestijl van de CEO of andere hooggeplaatste figuren eigen. Ze bereiden zich zeer goed voor, met behulp van openbare informatie en onvoldoende-beveiligde interne bronnen. Soms kijken ze maanden mee voordat er wordt toegeslagen. Dit soort identiteitsfraude is één van de vele redenen om een solide beveiliging e-mailomgeving serieus te nemen.

MIME of S/MIME?

Het goede nieuws: veilige e-mail is binnen handbereik. Een belangrijke stap is je e-mails versleutelen en te voorzien van digitale ondertekening. Hiervoor gebruik je S/MIME, de ‘secure’ variant van het MIME-protocol – de internetstandaard voor e-mail. Deze veilige variant op de standaard stamt uit 1996 en is ruim twintig jaar na introductie helaas nog nauwelijks ingeburgerd. Veelal vanwege praktische bezwaren: zowel implementatie als beheer is omslachtig en behoorlijk ingewikkeld.

Met KeyTalk vegen we die praktische bezwaren van tafel. We maken het eenvoudig om eenvoudig om S/MIME te implementeren én te beheren. Ook in geval van een complexe infrastructuur, grote aantallen interne en externe contactpersonen of gebruik van tijdelijke certificaten. Of het nu gaat om tienduizenden users of juist een kleine groep gebruikers – KeyTalk maakt écht veilige e-mail mogelijk voor iedere organisatie.

Een aantal manieren waarop we dat doen:

  • KeyTalk biedt key roll-over: gebruikers kunnen de sleutel behorend bij een certificaat eenvoudig en volledig geautomatiseerd gebruiken op verschillende devices. Kortom, je kunt je e-mail niet alleen op je laptop, maar ook op smartphone en andere devices gebruiken. Deze techniek is wereldwijd gepatenteerd.
  • KeyTalk biedt een LDAP adresboek / key server, een centraal gemanagede database met informatie over de gebruikte e-mailcodering van alle vertrouwde contacten.
  • KeyTalk biedt gratis S/MIME certificaten voor externe relaties. Zo is het eenvoudig én voordelig om ook met derden veilig versleuteld en digitaal ondertekend te e-mailen. Ideaal voor contact met klanten, partners en andere relaties.

“Although we were one of the first customers to choose the combined Secure Email Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their Secure Email Service to any company that needs easy-to-use end-to-end secure email communication.

 

— Matteo Snidero, Head of IT @ Finance in Motion

KeyTalk Secure E-mail Service

De KeyTalk Secure E-mail Service is een maximaal schaalbare oplossing, efficiënt en betaalbaar en direct inzetbaar vanaf 1 gebruiker. We bieden deze dienst aan in samenwerking met Certificate Authority partners QuoVadis/Digicert (meer info PDF) en GMO GlobalSign (meer info PDF).

Meer informatie over de technische aspecten en invulling van deze dienst vind je hier. Wil je meer weten, heb je specifieke vragen of zou je graag een demo of Proof of Concept zien? Neem gerust contact op met een van onze PKI Experts – we denken graag met je mee!

Doctor computer