Wat is e-mailversleuteling?
E-mailversleuteling maskeert de inhoud van je berichten om te voorkomen dat kwaadwillenden gevoelige gegevens onderscheppen.
E-mailversleuteling gedefinieerd
E-mailversleuteling is een beveiligingsmaatregel waarmee een e-mailbericht wordt gecodeerd, zodat alleen de beoogde geadresseerden het kunnen lezen. Het versleutelen of verbergen van e-mailberichten is een proces dat is ontworpen om te voorkomen dat cybercriminelen, met name identiteitsdieven, waardevolle informatie krijgen die ze kunnen gebruiken voor geldelijk gewin.
Het is gebruikelijk om e-mail te gebruiken om gevoelige of vertrouwelijke informatie te verzenden die door dieven kan worden misbruikt. Wanneer een e-mailbericht wordt verzonden naar je ontvanger, kan het worden onderschept door kwaadwillende actoren die op zoek zijn naar gegevens zoals:
- Namen, adressen en andere persoonsgegevens (PII).
- Financiële rekeningnummers en andere gegevens.
- Klant- of werknemersgegevens.
- Inloggegevens.
- Juridische contracten.
- Intellectueel eigendom.
- Informatie over de gezondheid van patiënten.
Het gebruik van versleuteling voor e-mailbeveiliging zorgt ervoor dat alleen de geautoriseerde ontvanger berichten met gevoelige informatie kan decoderen en gebruiken. Als een slechte actor een versleuteld bericht onderschept, wordt het alleen geopend om vervormde, onleesbare tekst te vinden. E-mailversleuteling is een belangrijke manier om je gegevens te beschermen, omdat het verkrijgen van toegang tot vertrouwelijke informatie via e-mail een primaire tactiek van cybercriminelen is.
Hoe e-mailversleuteling werkt
Eenvoudige e-mailversleuteling omvat een uitwisseling van versleutelingssleutels die worden gegenereerd door wiskundige algoritmen die eenrichtingsfuncties worden genoemd. Elke gecodeerde communicatie maakt gebruik van een gekoppelde openbare sleutel, beschikbaar voor iedereen op internet, en een persoonlijke sleutel, die alleen bekend is bij de ontvanger. Dit type e-mailversleutelingssysteem wordt een openbare-sleutelinfrastructuur of PKI genoemd.
In een PKI-model werkt een versleuteld e-mailtraject meestal als:
- Een bericht wordt verzonden met een openbare sleutel, waarmee de inhoud van een leesbare indeling of niet-leesbare tekst wordt getransformeerd, in een vervormde indeling of gecodeerde tekst.
- Het bericht blijft in cyphertext terwijl het via internet van de server naar de server wordt verzonden.
- Wanneer het e-mailbericht naar de bestemming wordt verzonden, ontsleutelt de beoogde ontvanger de gecodeerde e-mail weer in tekst zonder opmaak met behulp van een unieke persoonlijke sleutel.
De computer van de geadresseerde gebruikt de persoonlijke sleutel om het bericht te ontsleutelen, tenzij de ontvanger een e-mailversleutelingsservice op ondernemingsniveau heeft. In dat geval kan een centrale server het bericht ontsleutelen namens de ontvanger nadat de identiteit is gevalideerd.
E-mailversleuteling alleen voorkomt niet dat kwaadwillende partijen berichten onderscheppen. Zonder de persoonlijke sleutel worden de gegevens rommelig en onleesbaar weergegeven voor de onbevoegde persoon.
Het is mogelijk om meerdere versleutelingslagen tegelijk te hebben. Bijvoorbeeld: het versleutelen van de communicatiekanalen waarmee je e-mailstromen nog betere beveiliging bieden dan alleen e-mailversleuteling.
De voordelen van het gebruik van e-mailversleuteling
E-mail is zo'n veelvoorkomende manier om te communiceren dat je gemakkelijk kunt vergeten hoe kwetsbaar het is. Hackers die PII uit je e-mailverkeer bijhouden of stelen, kunnen niet alleen toegang krijgen tot informatie met betrekking tot je bedrijf en werknemers, maar ook tot klantgegevens.
E-mailversleutelingsservices kunnen een aanzienlijke aanval voor cybercriminelen blokkeren en de privacy beschermen van degenen die je hebben vertrouwd met hun gevoelige informatie. Het voorkomen van beveiligingslekken en het opbouwen van een vertrouwensrelatie van klanten beschermt zowel je basisregels als je reputatie.
Als je e-mailversleuteling gebruikt, voldoe je ook aan de wettelijke en branchevoorschriften. Nalevingsrichtlijnen variëren op basis van waar ter wereld je bedrijf opereert. Maar ongeacht in welke branche je je bevindt of waar je zaken doet, zul je waarschijnlijk een combinatie van PII, financiële gegevens, transactiegegevens of zelfs gevoelige patiëntstatusinformatie verwerken die wordt gereglementeerd. Het beschermen van deze gegevens is in veel landen de wet op basis van toepasselijke privacyvoorschriften. En veel nalevingsrichtlijnen vereisen dat e-mailberichten met gevoelige gegevens worden versleuteld.
Een andere manier waarop e-mailversleuteling je kan beschermen, is dat werknemers hiermee kunnen vaststellen welke e-mailberichten legitiem zijn en welkephishing- of spamschema's. Een e-mailversleutelingsservice met digitale ondertekening biedt extra bewijs dat een e-mailbericht afkomstig is van een geverifieerde afzender, waardoor het risico wordt verkleind dat je systeem wordt geïnfecteerd door routinematige communicatie van werknemers.
Typen e-mailversleuteling
Er zijn verschillende protocollen die e-mailversleutelingsservices kunnen gebruiken om gevoelige informatie tijdens overdracht te beveiligen.
Pretty Good Privacy (PGP)
PGP bestaat al sinds de jaren 90 en was de eerste beschikbare gratis versleutelingssoftware. Er wordt gebruikgemaakt van zowel asymmetrische cryptografie als openbare/persoonlijke sleutelparen en symmetrische cryptografie, waarbij dezelfde sleutel wordt gebruikt voor zowel versleuteling als ontsleuteling. Het maakt ook gebruik van hashing en gegevenscompressie om een versleutelingsniveau te bereiken dat veiliger is dan de naam ''Pretty good'' zou suggereren. Het grootste nadeel is dat het niet altijd gemakkelijk te gebruiken is.
Secure Sockets Layer (SSL)
SSL is een versleutelingsprotocol dat voor het eerst is ontwikkeld in 1995. Dit is de voorloper van de moderne TLS-versleuteling (Transport Layer Security) die momenteel wordt gebruikt. SSL initieert een verificatieproces dat een handdruk wordt genoemd tussen twee communicerende apparaten om hun identiteiten te garanderen. SSL ondertekent ook gegevens digitaal om gegevensintegriteit te bieden, waarbij wordt gecontroleerd of er niet mee is geknoeid tijdens de overdracht. Er zijn verschillende iteraties van SSL in de loop van de jaren voordat deze werd bijgewerkt naar TLS.
Transport Layer Security
TLS is een algemeen geaccepteerd beveiligingsprotocol voor e-mailversleuteling. Het werd in eerste instantie voorgesteld door de Internet Engineering Task Force, een internationale standaardenorganisatie. Het is gebaseerd op SSL en is een bijgewerkte versie die meer bescherming biedt tegen afluisteren, manipulatie en berichtvervalsing. Sommige op TLS gebaseerde versleutelingsservices omvatten STARTTLS, een opdracht die is uitgegeven door een e-mailprogramma en een server die e-mailberichten tijdens de overdracht versleutelt en ontsleutelt bij aankomst, wat betekent dat de ontvanger geen speciale actie hoeft te ondernemen om het bericht te lezen.
Advanced Encryption Standard (AES)
AES is een symmetrisch versleutelingsprotocol dat door de VS en andere overheden wordt gebruikt om geclassificeerde informatie te beveiligen. Het is ook de favoriete versleutelingsmethode voor financiële instellingen. De cyphers zijn afhankelijk van uitzonderlijk lange sleutels, waardoor ze moeilijk te hacken zijn. AES is lastig te gebruiken, maar de juiste e-mailversleutelingsservice kan het meeste werk voor je doen. Het is een van de meest gebruikte gratis, opensource-versleutelingssoftware ter wereld.
Beveiligd/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) is een versleutelingsoplossing op basis van certificaten waarmee je zowel een bericht kunt versleutelen als digitaal kunt ondertekenen. Als je S/MIME wilt gebruiken, moet je openbare sleutels voor elke geadresseerde hebben. Geadresseerden moeten hun eigen persoonlijke sleutels onderhouden, die veilig moeten blijven. Als de persoonlijke sleutels van een geadresseerde zijn gecompromitteerd, moet de ontvanger een nieuwe persoonlijke sleutel verkrijgen en openbare sleutels opnieuw distribueren naar alle potentiële afzenders.
Een e-mailversleutelingsservice kiezen
Wanneer je een e-mailversleutelingsservice kiest, moet je rekening houden met je bredere vereisten voor cyberbeveiliging, de nalevingsvereisten in je branche en de grootte van je organisatie. Je werknemers kunnen slechts enkele keren per dag gevoelige informatie afhandelen of misschien zijn al je e-mailberichten zeer gevoelig en onderhevig aan complexe regelgeving.
Bekijk eerst de beschikbare functies binnen de e-mailplatforms die je al gebruikt. Je hebt mogelijk standaard een bepaald niveau van versleuteling beschikbaar en kan er alleen een eenvoudige upgrade van het abonnement of een invoegtoepassing worden uitgevoerd om te voldoen aan je privacyvereisten of om deze te overschrijden. Het bouwen op hulpprogramma's die al bekend zijn bij je werknemers, heeft het voordeel dat je je trainingsbehoeften kunt verminderen.
Houd ten tweede rekening met gebruiksgemak. Probeer een rendabele manier te vinden om e-mailberichten te versleutelen waarbij werknemers zich niet hoeven aan te melden bij een portal om versleutelde berichten te lezen of complexe stappen moeten volgen om bestanden aan een e-mailbericht toe te voegen.
Houd ten slotte rekening met de grootte van je bedrijf. Grotere organisaties worden het best bediend door een versleutelingsoplossing op ondernemingsniveau die end-to-end e-mailbeveiliging biedt. Communicatie-, samenwerkings- en beveiligingsplatformen op ondernemingsniveau bevatten soms geavanceerde berichtversleuteling. Dit soort oplossingen kan een groot deel van het versleutelingsproces voor zowel beheerders als gebruikers automatiseren.
Sommige oplossingen op bedrijfsniveau kunnen je e-mailbeveiliging versterken door automatisch gevoelige e-mailberichten te versleutelen. Ze kunnen ook digitale handtekeningen verzenden en aanvragen om identiteit grondig te verifiëren of gebruikers geavanceerde opties aan te bieden zoals het doorsturen, afdrukken of kopiëren/plakken van e-mailberichten verbieden.
Beveiligen tegen e-mailbedreigingen
Het kiezen van een e-mailversleutelingsservice is een belangrijke manier om je algehele beveiligingspostuur te verbeteren. Bekijk eerst de typen e-mailversleuteling die voor je beschikbaar zijn, de beveiligingsbehoeften van je organisatie en welke e-mailbeveiligingen kunnen worden geïntegreerd met de platformen en oplossingen die je al gebruikt. Bedenk hoe je aan je behoeften kunt voldoen door:
- De functies die beschikbaar zijn in je huidige productiviteitssuite, zoals Microsoft Purview-berichtversleuteling.
- De e-mailbeveiligingen die beschikbaar zijn in een uitgebreide oplossing voor bedreigingsbeveiliging, zoals Microsoft Defender.
- Geavanceerde berichtversleuteling die is opgenomen in een bedrijfsoplossing, zoals Microsoft 365 Enterprise E5.
Meer informatie over Microsoft Beveiliging
Begrijp e-mailbedreigingen
Lees meer over cyberaanvallen die gericht zijn op e-mail en hoe je deze kunt stoppen.
Wachtwoordbeveiliging versterken
Meer informatie over wachtwoord-sprayaanvallen en strategieën om deze te voorkomen.
Afscherming tegen e-mailschendingen
Meer informatie over aanbevolen e-mailprocedures om te beschermen tegen inbreuk op zakelijke e-mail en phishingaanvallen.
Microsoft Purview Berichtcodering
Verken de mogelijkheden voor e-mailversleuteling die al zijn opgenomen in Microsoft 365.
Veelgestelde vragen
-
E-mailversleuteling wordt gebruikt om berichten met gevoelige informatie te coderen, zodat deze niet kunnen worden onderschept door kwaadwillende actoren. Een versleutelde e-mail wordt vervormd en onherkenbaar weergegeven voor iemand anders dan de beoogde ontvanger.
-
E-mailberichten worden niet beveiligd met versleuteling, tenzij je een e-mailversleutelingsservice hebt en deze opzettelijk gebruikt. Je e-mailprovider kan enige mate van beveiliging bieden en sommige productiviteitsoplossingen hebben ingebouwde versleutelingsmogelijkheden.
-
Het hacken van versleutelde e-mailberichten is extreem moeilijk en tijdrovend, wat geavanceerde expertise van de hacker vereist. Bepaalde e-mailversleutelingsprotocollen maken het vrijwel onmogelijk. Versleutelen vermindert de kans dat een hacker toegang probeert te krijgen tot informatie uit je e-mailberichten aanzienlijk.
-
E-mailversleuteling met AES of S/MIME zijn twee uitzonderlijk veilige opties. Het veiligst is om gegevens zowel tijdens de overdracht als in rust, wanneer deze zijn opgeslagen op je e-mailplatform, te versleutelen en om de verbinding zelf te versleutelen.
-
Versleuteling biedt een zeer hoog beveiligingsniveau tegen hackers. E-mailversleuteling zorgt ervoor dat hackers die een bericht onderscheppen, veel tijd moeten besteden aan het ophalen van andere informatie dan alleen de afzender, de ontvanger en de verzendtijd, waardoor ze waarschijnlijk hun aandacht zullen verliezen en hun aandacht richten op een eenvoudiger doel.