Netherlands: Modern Workplace

Office365 en 8 aandachtspunten voor veilige e-mail

Issue link: http://hub-nl.insight.com/i/714057

Contents of this Issue

Navigation

Page 2 of 5

Met DNSSEC krijgt de vertaling van de domeinnaam naar het IP-adres een digitale handtekening. Deze handtekening wordt automatisch gecontroleerd waardoor een websitebezoeker niet misleid wordt naar een frauduleuze website. 2. E-mailauthenticatie tegen phishingmail Gemeenten kunnen met e-mailauthenticatie hun domeinnamen beschermen tegen betrouwbaar lijkende phishing e-mails. E-mailauthenticatie zorgt dat onbevoegden niet zomaar de domeinnaam van de gemeente als afzenderadres kunnen misbruiken. Het werkt op basis van de standaarden SPF, DKIM en DMARC waarmee e-mails worden gecheckt op betrouwbaarheid van de afzender. 3. Door beveiligde e-mailverbinding kijken derden niet mee Nog zeker niet alle gemeenten gebruiken een beveiligde gegevensuitwisseling via TLS. Uit de steekproef bleek dat veertien van de vijftig gemeenten geen beveiligde verbinding kunnen opbouwen. Hierdoor is de e-mailcommunicatie niet volledig afgeschermd voor derden. TLS is een protocol voor het opzetten en gebruiken van een versleutelde, beveiligde verbinding tussen twee computersystemen. TLS wordt gebruikt voor verschillende toepassingen. Bekende voorbeelden zijn HTTPS voor webverkeer en STARTTLS voor e-mailverkeer. Vanaf 2017 zijn gemeenten verplicht de standaarden DNSSEC, DKIM, DMARC, SPF en TLS te gebruiken om hun mailverkeer veiliger te maken. 4. Minder last van ransomware en cryptoware dankzij de CSO Gemeenten worden niet alleen geplaagd door phishing-mails. Afgelopen jaren zijn onder andere Vianen, Den Haag, Lochem, Amstelveen en een aantal Friese gemeenten slachtoffer geworden van crypto-en ransomware. Cryptoware versleutelt bestanden op een computer en dwingt daarna de gebruiker te betalen om toegang tot de bestanden te herstellen. Ransomware versleutelt geen bestanden, maar blokkeert toegang tot het systeem totdat er een bedrag is betaald. Crypto- en ransomware, wordt naar vele duizenden e-mailadressen gestuurd. Door op een malafide link te klikken of de bijlage te openen, nestelt de malware zich in het systeem. Daar doet het zijn destructieve werk waardoor documenten niet meer benaderd kunnen worden.

Articles in this issue

Archives of this issue

view archives of Netherlands: Modern Workplace - Office365 en 8 aandachtspunten voor veilige e-mail