Veilig mailen? Volg het voorbeeld van Tesla

6 min lezen

Sinds de invoering van de AVG (GDPR) in 2018 staat databeveiliging bij iedere organisatie hoog op de agenda. Maar hoe vertaal je die ambities naar veilig werken? Voorlichting geven over veilig mailen en datalekken voorkomen ligt voor de hand, maar werkt dat ook? Je vraagt om gedragsverandering en dat is een moeizaam proces. Het kan makkelijker. Volg het voorbeeld van Tesla. Er zijn namelijk meer overeenkomsten tussen elektrische auto’s en veilig mailen dan je zou verwachten.

Stel: je hebt nog nooit een auto gemaakt en dan wil je ook nog een technologie verkopen die niemand kent. Hoe schat jij je kansen in? Tesla zat met dat probleem. De oplossing school in mensenkennis. Zij gaven hun revolutionaire voertuig het uiterlijk van een auto. De motorkap had zelfs een grille terwijl een elektrische motor geen luchtkoeling nodig heeft. Waarom? Om de Tesla op een auto te laten lijken. Mensen weten wat een auto is en willen daar best in rijden. Eenmaal achter het stuur werd snel genoeg duidelijk waarom je liever een Tesla wilt.

Tesla zit nooit stil

Daar bleef het natuurlijk niet bij. Als je iemand achter het stuur hebt gelokt, dan begint het echte werk. In tegenstelling tot traditionele fabrikanten zit Tesla nooit stil. Zij wachten niet op een nieuw model voor ze gaan vernieuwen, maar blijven ontwikkelen. Stapsgewijs wordt de uitstraling en bouw van de auto verbeterd. Zelfs bestaande Tesla’s veranderen. Daar zorgen software-updates voor. De bediening verandert geleidelijk. Inmiddels gaan de 'vertrouwde autodeuren' van de nieuwste Tesla-modellen ook niet meer open zoals de meeste auto's, maar de deur opent verticaal. Elke keer gaat Tesla een klein stapje verder. Dat zorgt dat bestuurders moeiteloos met de ontwikkeling mee kunnen. 

Wat heeft Tesla met veilig mailen te maken?

Leuk zo’n innovatief voertuig, maar wat heeft dat met veilig mailen te maken? Het gaat om mensen en met name gedragsverandering van diezelfde mensen. Zij zijn het raakvlak tussen veilig mailen en Tesla. De fabrikant van elektrische voertuigen roept niet dat je maar moet wennen aan nieuwe technologie. Ze helpen je door hun product aan jouw verwachting aan te passen. Door instappen eenvoudig te maken, hoeven ze jouw gedrag niet te veranderen.

Het gaat om mensen en met name gedragsverandering van diezelfde mensen.

Zorg dat mail er hetzelfde uit blijf zien en laat beveiliging achter de schermen werken

Iedereen weet hoe e-mail eruit ziet; we werken er allemaal al jaren mee. Traditioneel gooit beveiliging roet in het eten. Voor oplossingen voor beveiligingsoplossingen moet je ineens via een nieuw systeem werken. De ontvanger wordt gedwongen om software te installeren en je moet lange codes en extra wachtwoorden onthouden. Het gevolg: post-its op de schermen en medewerkers die stiekem via privémail werken omdat dat makkelijker is.

Dat dat beter kan, liet het Universitair Ziekenhuis Antwerpen zien. Om 27.000 patiënten per jaar op te nemen en 710.000 mensen ambulant te helpen, is digitale ondersteuning onmisbaar. Zowel medische als administratieve data zijn privacygevoelig en moeten veilig te delen zijn. Een ziekenhuis kan daarvoor geen interne oplossing kiezen. Er zijn te veel externe hulpverleners en instanties die de data ook nodig hebben. Met Zivver is de beveiliging achter de schermen op orde. De bekende mail blijft gewoon werken en legitieme ontvangers openen die probleemloos.

De mail moet het gewoon doen. Zoals een Tesla aan de buitenkant op een auto lijkt, zo moet de veilige mail er uitzien als e-mail.

Respect voor de mens

De eerste stap naar goede beveiliging draait om respect voor de mens. Beveiliging moet een verbetering zijn, geen hindernis. Met andere woorden: de mail moet het gewoon doen. Zoals een Tesla aan de buitenkant op een auto lijkt, zo moet de veilige mail er uitzien als e-mail. Werkt de organisatie met Gmail of Outlook? Blijf daar dan gewoon mee werken. Het is heel goed mogelijk om de beveiliging zo door te voeren dat de medewerker er geen last van heeft. Met die insteek hoeven mensen hun gedrag niet te veranderen en gaan ze toch veiliger werken.

De beveiligde mail van Zivver integreert met alle grote mailapplicaties zoals bijvoorbeeld Outlook en Gmail. Wil een medewerker een bestand veilig versturen? Dan is een klik op ‘veilig verzenden’ genoeg om dat te regelen. Probeert iemand een mogelijk privacygevoelige mail onbeveiligd te versturen? Dan vraagt de software vriendelijk of dat wel de bedoeling is. Zo ja? Dan regelt Zivver dat.

Samenwerken blijft eenvoudig

Een voorbeeld daarvan biedt de internationale zorgorganisatie Buurtzorg. Zij vervingen een veelvoud aan complexe beveiligingsoplossingen en meerdere leveranciers voor veilig mailen van hun teams door Zivver. Medewerkers kunnen nu gewoon mailen zoals ze gewend zijn, maar dan met de zekerheid dat het veilig is. Minstens zo belangrijk: de ontvanger van Zivver-berichten heeft de oplossing niet nodig om de berichten toch te openen. Samenwerken met andere organisaties blijft daarom net zo eenvoudig.

De eenvoudige aanpak van Zivver zorgt voor meer bewustwording en motiveert mensen om vaker beveiligde mail te versturen.

Traditionele postroutes vervangen door digitale

Dat werkt in de praktijk. Jeugbescherming Overijssel vond in Zivver de complete, veilige en eenvoudige mailoplossing die ze zochten. Door over te stappen op beveiligde mail kan de organisatie traditionele postroutes op termijn vervangen door digitale. De kostenbesparing is gigantisch en de communicatie tussen verlener en cliënt gaat veel sneller - via het kanaal dat ze beiden graag gebruiken.

Medewerkers kunnen gewoon met de mail blijven werken zoals altijd, maar dan met een ‘veilig verzenden’ optie. Sturen ze een mogelijk privacygevoelig bericht onveilig? Dan volgt een vriendelijke vraag of dit de bedoeling is. Die eenvoudige aanpak zorgt voor meer bewustwording en motiveert mensen om vaker beveiligde mail te versturen.

Verhoog de veiligheid van het mailverkeer

Ook bij Nationale-Nederlanden is Zivver ingezet om de veiligheid van het mailverkeer te verhogen. De medewerkers blijven gewoon met Salesforce werken. Vanaf daar kunnen zij klantgegevens en andere relevante informatie eenvoudig inzien. Is het nodig om een bericht naar een klant te versturen?

Dan kan dit zoals altijd vanuit Salesforce. Ze krijgen een extra keuze: namelijk om de mail beveiligd te versturen. Achter de schermen wordt die beveiliging vervolgens geregeld. Door deze overstap voldoet Nationale-Nederlanden aan de AVG, NTA 7516 en Wvggz wet- en regelgeving.

Geen half werk, maar gaan voor de tien?

Door in te spelen op wat mensen willen en de technologie daaraan aan te passen, kom je een heel eind. Maar de Tesla-insteek heeft een tweede component: stapsgewijs verbeteren. Traditioneel is een verandering van de IT-omgeving een groot, verstorend project. Niet alleen computers en software veranderen, de manier waarop gewerkt wordt ook. Mensen moeten op cursus en alles gaat anders. Gevolg: trager werken, gefrustreerde medewerkers en dan maar hopen dat het uiteindelijk goed gaat komen.

Niemand zit op zo’n verstoring van het werkritme te wachten. Organisaties zijn daarom terughoudend als het gaat om vernieuwing van de IT-omgeving. Pas als het echt niet anders kan, wordt een project op de rails gezet. Bijvoorbeeld na de invoering van een nieuwe privacywet. De insteek van zulke projecten ligt voor de hand: geen half werk, we gaan voor de tien!

"Kleine aanpassingen houden je in beweging. Door pragmatisch te vernieuwen kom je verder."

Tesla blijft in beweging: pragmatisme drijft innovatie aan

Dat is een valkuil waar Tesla kundig omheen wist te sturen. Het klinkt raar, maar door niet voor de perfecte tien te gaan, kom je verder. Tesla kiest voor een bescheiden start en blijft vervolgens in beweging.  Daar kun je als organisatie een voorbeeld aan nemen. Stel dat je huidige IT-omgeving een twee scoort, dan is het al heel wat om naar een zeven te groeien. Ben je op dat punt, dan is er ruimte om voor de acht te gaan. Kleine aanpassingen houden je in beweging.

Door pragmatisch te vernieuwen kom je verder. Wie bereid is te starten met een zes zal eerder op een acht komen, dan degene die blijft vergaderen omdat er een tien op de wensenlijst staat. Door in beweging te komen kun je ook beter op de werkvloer aansluiten. De stap naar de zes lost de grootste ergernissen op. De groei naar de acht gaat in kleine stappen. Dat zijn vernieuwingen waar je aan kan wennen. Je gaat niet ineens naar een dozijn extra mogelijkheden. In plaats daarvan verschijnt er eens in de zoveel tijd één nieuwe optie. Dat is goed te behappen.

Stapsgewijze groei stimuleert meedenken

Stapsgewijze groei stimuleert meedenken. Als mensen een optie missen die ze voor hun werk nodig hebben, kunnen ze dat laten horen. Jouw project is opgezet om stapsgewijs uit te breiden. Dat maakt het eenvoudig om invulling aan verzoekjes te geven. Door concreet op wensen in te spelen verhoog je vervolgens de betrokkenheid bij het project. Mensen merken dat er naar ze geluisterd wordt.

Veilig werken? Neem een voorbeeld aan Tesla

Hoe vertaal je beveiligingsambities naar veilig werken? Door een voorbeeld te nemen aan Tesla. Dwing je mensen niet om een nieuwe techniek te omarmen. Geef ze hun vertrouwde gereedschap - in dit geval e-mail - en zorg dat de techniek voor ze werkt. Voer vervolgens verbeteringen stapsgewijs door. Mensen kunnen wennen aan vernieuwing, leren de voordelen al werkende kennen en maken zich onbewust de technologie eigen.



Benieuwd wat Zivver voor jouw organisatie kan betekenen? Vraag een kosteloze en vrijblijvende demo aan of download onze Product Sheet.

 

Geschreven door

Kevin Lamers

Gepubliceerd op juni 3, 2021

Laatst gewijzigd op juni 3, 2021