IT-security is voor alle bedrijven en organisaties een steeds belangrijker thema. Internationaal opererende cybercriminelen bedenken steeds iets nieuws en kunnen grote schade aanrichten. Het is daarom belangrijk om je IT-security  goed op orde te hebben. Ook de overheid is zich hiervan bewust. Daarom zijn er sinds kort nieuwe richtlijnen voor beveiligd mailverkeer in werking.

E-mail is een groot beveiligingsrisico

Een goede IT-security is veelomvattend. Niet alleen het netwerk, de servers en de werkstations moeten beveiligd worden, ook de mailomgeving. Waarom juist het beveiligen van mail zo hoog op de agenda staat? Met name het e-mail verkeer is een zwakke schakel waar cybercriminelen maar al te graag gebruik van maken.

Vooral het verspreiden van ransomware via de mail  is de laatste tijd zeer populair onder criminelen. Zodra het netwerk hiermee besmet raakt, worden bestanden onbruikbaar. Pas na het betalen van losgeld, worden ze weer vrijgegeven. Een scenario dat u liever wilt voorkomen.

Overheid is een geliefd doelwit

Ook de overheid is steeds vaker het doelwit van cybercrime. Overheidsinstanties hebben toegang tot waardevolle persoonsgegevens die criminelen graag in handen zouden krijgen. Om dit te voorkomen worden de IT-security richtlijnen verder aangescherpt. De gevolgen van een geslaagde cyberaanval op een overheidsinstantie kunnen immers heel groot zijn. Denk daarbij aan dingen als de continuïteit van de dienstverlening en het vertrouwen van de burgers in de overheid.

STARTTLS en DANE voor  veilig mailverkeer

Sinds 19 september van vorig jaar zijn er nieuwe richtlijnen actief die het afluisteren of manipuleren van mailverkeer bij de overheid tegen moeten gaan. Het gaat om STARTTLS in combinatie met DANE. De maatregel is geen overbodige luxe. Uit een eerste inventaris blijkt dat nog maar enkele gemeenten aan de richtlijnen voldoen. Een goed moment dus om eens goed te kijken naar mogelijkheden om hun mail beter te beveiligen. Dat kan op allerlei manieren.

Het grootste risico voor uw IT-security: de menselijke factor

Allereerst is het goed om gebruikers te wijzen op de risico’s van mail. Ze denken al snel dat alles goed geregeld is en zijn zich vaak niet goed bewust wat ze zelf kunnen doen om veilig te kunnen werken. Met een eenvoudig trucje kunnen ze bijvoorbeeld foute hyperlinks leren herkennen zodat ze die niet zomaar openen.

Is de infrastructuur nog in orde

Verder is het altijd verstandig om te kijken naar de infrastructuur. Bij veel overheidsinstanties draaien verouderde besturingssystemen zoals Windows XP. Omdat deze niet meer onderhouden worden, zijn ze niet goed te beveiligen. Om veiligheidsredenen is het beter deze verouderde omgevingen zo snel mogelijk te vervangen.

Ook als het om compleet nieuwe omgevingen gaat, is het zaak om goede veiligheidsmaatregelen te nemen. Met het installeren van een antivirus programma bent u  er niet. De ontwikkelingen qua cybercriminaliteit gaan zo snel dat ook deze snel verouderen. Zorg daarom dat u altijd de laatste versie hebt geïnstalleerd.

Extra beveiliging met nieuwe tools

Om een extra beveiligingslaag te creëren, zijn er ook sandboxing tools op de markt die ervoor zorgen dat binnenkomende mails eerst worden getest in een aparte virtuele omgeving voordat ze in de mailbox terechtkomen. Ook kun je als bedrijf white- en/of blacklists inrichten voor mails die aan bepaalde kenmerken voldoen. Zo kunt u mails die uit een bepaalde hoek komen automatisch blokkeren of juist toelaten op het netwerk.

Meer weten?

Een omgeving die voor 100% gegarandeerd veilig is, is niet te realiseren. Dat betekent niet dat u geen maatregelen kunt nemen om de grootste risico’s te af te dekken. Er zijn allerlei opties om uw IT-beveiliging goed in te richten. Als u hier meer over wilt weten, neem dan gerust contact met ons op. Wij denken graag met u mee over een goede oplossing voor uw organisatie.

Dit is een eerste artikel uit een drieluik over IT-security binnen de overheid.

Meer informatie

Mocht u nog vragen hebben Jasper Verhaaren helpt u graag. Neem contact op met Jasper via 013 762 19 24 of e-mail.