Onvoorzichtig e-mailgebruik maakt kwetsbaar

Een e-mail met gevoelige bijlage is zo naar de verkeerde ontvanger gestuurd. Een groot gevaar, zo blijkt uit het onderzoek ‘De schade van e-mail’ dat werd uitgevoerd door de Cyberonderzoeksraad. Het rapport laat zien hoe makkelijk slordig e-mailen tot een datalek kan leiden.

25 februari 2019 | Door redactie

Een e-mail naar de verkeerde ontvanger sturen of een ander bestand meesturen dan de bedoeling was; niet alleen gebeurt het vaker dan u denkt, het betekent ook nogal eens een datalek (tool) voor uw organisatie. Voor het onderzoek ‘De schade van e-mail’ kocht de Cyberonderzoeksraad, bestaande uit de bekende ethisch hacker Brenno de Winter en een wisselende samenstelling collega’s, een reeks domeinnamen die leken op die van bekende organisaties. Zo registreerde de Cyberonderzoeksraad domeinnamen waarin de organisatienaam verkeerd gespeld was. Via de gekochte domeinen ontvingen de onderzoekers 3.100 e-mails die voor verschillende organisaties bedoeld waren.

Sancties bij datalek

Daar zaten afwijzingen van sollicitaties bij – al dan niet met cv ­­–, maar ook bancaire gegevens, salarisstroken, kopieën van identiteitsbewijzen en zelfs een vertrouwelijk bestand met daarin gevoelige rollen van werknemers. Gegevens die nooit een organisatie mogen verlaten. Op het moment dat een werknemer onbedoeld een e-mail met persoonsgegevens naar een externe partij verstuurt, moet uw organisatie bij de Autoriteit Persoonsgegevens melding maken van een datalek. Dat kan sancties als gevolg hebben voor de organisatie.

Checklist e-mail verzenden

Om de kans te verkleinen dat het lelijk misgaat, kan uw organisatie een checklist opstellen voor het verzenden van e-mails (tool). Hierin kunt u bijvoorbeeld de volgende punten opnemen:

  • Open elke toegevoegde bijlage en controleer of dit het juiste bestand is.
  • Ga bij het doorsturen van e-mails na of er geen berichten tussen zitten die niet voor ieders ogen bedoeld zijn.
  • Vul het e-mailadres pas in na controle van het bericht en de bijlagen. Dat voorkomt te vroeg of onbedoeld verzenden.
  • Controleer de spelling van het e-mailadres en klik dan pas op ‘Verzend’.