Ondanks alle technische maatregelen en innovaties rond informatiebeveiliging, vormt e-mail nog altijd een zwakke plek. Denk aan het openen van phishingmail of het verkeerd adresseren van een e-mail met gevoelige persoonsgegevens. Gelukkig zijn er een aantal laagdrempelige maatregelen die jouw ict-coördinator of systeembeheerder eenvoudig kan implementeren. Vijf maatregelen.
1. Activeer waarschuwing voor extern ontvangen e-mail
Verschillende cloud-gebaseerde e-mailoplossingen bieden de functie om alle e-mails die afkomstig zijn van iemand buiten de school als zodanig te markeren. Zo weet de ontvanger dat het bij deze mail extra belangrijk is om na te gaan of het geen phishingmail betreft.
2. Activeer waarschuwing voor e-mails met bijlagen geadresseerd aan externen
Een veelvoorkomende bron van datalekken is het versturen van een e-mail met persoonsgegevens. Een e-mail wordt dan per ongeluk geadresseerd aan iemand buiten de school, waardoor een datalek ontstaat. Ook hier bieden mailoplossingen uitkomst: voor het verzenden van een e-mail met bijlage aan iemand buiten de school kan een waarschuwing ingesteld worden.
3. Stel een limiet in voor het aantal geadresseerden in het ‘Aan’- en ‘CC’-veld
De praktijk wijst uit dat een e-mailketen met een veelvoud aan ontvangers snel onoverzichtelijk wordt, waardoor gevoelige informatie onbedoeld bij onbevoegden terecht kan komen.
4. Filter op inhoud
Veel mailoplossingen bieden de mogelijkheid om de inhoud van uitgaande e-mailberichten te controleren op gevoelige gegevens. Een goed voorbeeld hiervan is het burgerservicenummer (bsn), dat niet zomaar gedeeld mag worden.
5. Maak duidelijke afspraken
Bij voorgaande maatregelen maak je gebruik van een optimale inrichting van de mailoplossing, maar uiteindelijk gaat het erom dat medewerkers zich bewust zijn van het risico rondom het sturen van e-mails. Maak daarom duidelijke afspraken binnen de school.
