Email Encryption Gateway

‘Veilig mailen’ is een complex onderwerp met vele mogelijke verschillende invalshoeken. Veel mensen denken meteen aan encryptie van de verbinding. Deze ‘transportbeveiliging’ voelt als een logisch minimum. Daar komen vervolgens nog onderwerpen bij als het voorkomen van menselijke fouten (de belangrijkste oorzaken van datalekken) en het beveiligen van berichttoegang met twee-factor-authenticatie (2FA). Bovendien kan het belangrijk zijn om juridisch aan te tonen dat een bericht is verzonden en ontvangen (relevant voor vervanging van de fax en aangetekende post) en moet het mogelijk zijn om ook (flinke) bestanden veilig te delen. Veilig mailen is dus niet 1 ding. 

Transportbeveiliging is de basis om te voldoen aan relevante wet- en regelgeving, richtlijnen en normen. En zelfs deze basis is complexer dan veel professionals denken. Daarbij is ook belangrijk dat je medewerkers niet met een probleem opzadelt als de ontvanger niet de juiste beveiliging ondersteunt en je de ontvanger niet frustreert omdat hij moet inloggen in een ongebruiksvriendelijk portaal. Zivver biedt de eenvoudige en gebruiksvriendelijke oplossing met de Email Encryption Gateway!

Compliance vereist dat e-mails minimaal zijn beveiligd met goede transportbeveiliging

In de meeste organisaties bevatten veel e-mails enige vorm van gevoelige informatie, of het nu gaat om personeelszaken, bedrijfsaangelegenheden of klantgerelateerde informatie. Hoewel lang niet alle e-mails zo gevoelig zijn dat ze met 2FA beveiligd moeten worden, is het toch van essentieel belang dat deze e-mails op zijn minst worden beschermd met betrouwbare transportbeveiliging. Dit kan het geval zijn vanwege de wens van de organisatie om het risico op datalekken te minimaliseren of vanwege de noodzaak om te voldoen aan regelgeving, zoals AVG en NIS2, richtlijnen zoals die van het Nationaal Cyber Security Centrum (NCSC) en normen zoals de Baseline Informatiebeveiliging Overheid (BIO, maatregel 13.2.3.1)

STARTTLS beveiligt uw e-mails onvoldoende

Mailservers sturen berichten via het internet naar ontvangende mailservers. Dat is in de basis een onbeveiligde uitwisseling. Veel organisaties gebruiken opportunistische STARTTLS om dit transport te beveiligen. Zoals te lezen op de website van het NCSC, kan een actieve aanvaller het gebruik van opportunistische STARTTLS echter eenvoudig ongedaan maken. Als hij daarin slaagt, wordt ongemerkt teruggevallen op onveilige uitwisseling. Dat kun je alleen achteraf vaststellen. Als organisatie wil je natuurlijk juist vooraf zeker stellen dat het informatietransport veilig gebeurt. Voor veel organisaties is dat zelfs noodzakelijk om compliant te zijn met geldende wetgeving, richtlijnen en normen. Daarvoor is het nodig om STARTTLS af te dwingen met de juiste TLS versie en aan te vullen met methoden die garanderen dat berichten versleuteld bij de juiste mailserver aankomen (PKIX, MTA-STS of DANE).

Mailservers en traditionele Secure Email Gateways schieten tekort

Traditionele e-mailservers en zogenaamde Secure Email Gateways (SEGs) bieden meestal geen mogelijkheid om het minimale niveau van versleuteling en server-authenticatie tijdens het transport van e-mail in te stellen en af te dwingen. En als dit al mogelijk is, gaat dit vaak gepaard met aanzienlijke beperkingen. Als een ontvanger geen e-mails kan ontvangen met de juiste transportbeveiliging krijgt de afzender meestal een foutmelding dat het bericht niet kon worden afgeleverd. Dit legt de verantwoordelijkheid terug bij de afzender, die dan vaak kiest voor onveilige communicatie via een omweg als alternatief (via privé e-mail of publieke platforms zoals WeTransfer, Dropbox etc.), aangezien de informatie toch overgebracht moet worden. Een andere optie is het afleveren van berichten via een berichtenportaal waarvoor de ontvanger vaak een account moet aanmaken en moet inloggen met een wachtwoord. Zelfs als de ontvanger het account aanmaakt en het wachtwoord niet vergeet, is het portaal vaak niet gebruiksvriendelijk en beperkt in functionaliteit. Beide "oplossingen" zijn verre van ideaal, omdat ze de kans vergroten dat informatie helemaal niet wordt gelezen, of dat werknemers manieren vinden om de beveiligingsmaatregelen te omzeilen.

De Email Encryption Gateway van Zivver biedt optimale basisbeveiliging 

Zivver begrijpt de complexiteit van het hanteren van de juiste transportbeveiliging voor e-mails en erkent tevens het belang ervan. De uitdagingen die we hebben waargenomen bij onze klanten, hebben geleid tot de ontwikkeling van de Email Encryption Gateway als aanvulling op de mogelijkheden van Zivver. Met de Email Encryption Gateway van Zivver kunt u alle e-mails van uw organisatie beveiligen met het minimale beveiligingsniveau dat uw organisatie vereist. Onze gateway biedt ook een automatisch fallbackmechanisme voor het geval de ontvanger niet voldoet aan de vereiste veiligheidseisen. Hierdoor worden berichten afgeleverd via een gebruiksvriendelijke en veilige berichtenbox in de huisstijl van uw organisatie, zonder dat de ontvanger een account hoeft aan te maken.

De voordelen van Zivver’s Email Encryption Gateway

1. Eenvoudige Compliance: Door onze gateway te gebruiken, krijgen al uw e-mails automatisch de vereiste minimale beveiliging volgens wet- en regelgeving zoals NIS2, NCSC-richtlijnen en andere branchestandaarden zoals de BIO.
2. Eenvoudige implementatie: Het gebruik van de Email Encryption Gateway is eenvoudig en kan in enkele minuten (!) worden ingesteld. U hoeft uw medewerkers niet te trainen en ontvangers niet van tevoren te informeren.
3. Gebruiksvriendelijk voor medewerker en ontvanger: U hoeft niet meer te kiezen tussen bounce-berichten aan uw medewerkers, of uw ontvangers confronteren met een ongebruiksvriendelijk portaal waar ze worden gedwongen een account aan te maken. 
4. Inzichten in risico’s: Bij gebruik van de Email Encryption Gateway kunt u geavanceerde inzichten krijgen in mogelijke datalekrisico's. Denk aan: hoe vaak wordt informatie met privacygevoelige informatie gedeeld waarvoor extra beveiliging nodig zou zijn, hoe vaak sturen medewerkers gevoelige informatie naar hun privémail, hoe vaak worden (te) veel mensen in de AAN en CC gezet die waarschijnlijk in de BCC hadden moeten staan, etc.
5. Veilig platform: De Email Encryption Gateway gebruikt dezelfde veilige basis als de andere onderdelen van het Zivver-platform. Ons platform is onder andere ISO27001 en SOC2 Type2 gecertificeerd en maakt gebruik van onze cloud-act bestendige zero-acces encryptie. Kijk hier voor al onze certificeringen en hier voor alle veiligheidswaarborgen die wij nemen.
6. Complementair: De Email Encryption Gateway werkt naadloos samen met de complementaire functionaliteiten van Zivver, zoals we die leveren via onze client integraties via Outlook en Gmail, onze web- en mobiele app en onze Smart DLP Gateway. Denk aan automatische classificatie, menselijke fouten voorkomen, grote bestanden delen, informatie waar nodig te beveiligen met 2FA, digitaal ondertekenen, etc.

Neem contact op om gebruik te gaan maken de onze Email Encryption Gateway:
Kies Zivver's Email Encryption Gateway en zorg dat u snel en gebruiksvriendelijk voldoet aan de eisen die de AVG, NIS2, NCSC, de BIO en vergelijkbare wetten en normen stellen aan de basisbeveiliging van uw e-mails Neem contact op met jouw customer success manager of het Zivver support team (support@zivver.com) om Email Encryption Gateway voor jouw organisatie in te stellen.