YORON gaat gebruik maken van Office 365 & Secure Mail Software!

 

 

 

Waarom kiest YORON voor een cloudoplossing?

Tot nu toe maak je gebruik van onze mailservers waarop wij binnenkomende e-mailberichten voor je klaarzetten en die je via een e-mailcliënt kunt downloaden. Een e-mailcliënt is een computerprogramma dat gebruikt wordt voor het schrijven, versturen en ontvangen van e-mail. Een e-mailcliënt biedt de gebruiker functies om een e-mail te schrijven, te bewerken en aan te bieden aan een mailserver voor bezorging bij de ontvanger. Outlook is veruit de meest gebruikte e-mailcliënt. En in 90% van de gevallen is Outlook lokaal geïnstalleerd, dus op je eigen computer.

En daar zit direct het grote probleem!

Als YORON hebben wij geen enkele invloed op de kwaliteit en met name ook op de beveiliging van de e-mailcliënts die bij onze klanten in gebruik zijn. Het is al enkele keren voorgekomen dat een mailaccount van een van onze klanten werd gehacked en werd misbruikt voor het versturen van enorme aantallen spam. Met als gevolg dat onze mailservers werden overbelast en op een blacklist kwamen te staan. Dan is het alle hens aan dek om te voorkomen dat andere gebruikers van onze mailservers daarvan last hebben.

YORON heeft mede daarom besloten om het e-mailverkeer niet langer via eigen mailservers te gaan afwikkelen maar dat bij een professionele partij onder te brengen, met dien verstande dat POP3 en IMAP in de ban worden gedaan en enkel en alleen Office 365 in de cloud zal worden aangeboden. 

 

 

E-mail is een veelgebruikt medium om berichten te verzenden. Het is niet per definitie een slecht medium om berichten te versturen. De vraag is alleen welke berichten je wilt versturen en of dat verstandig is om via e-mail te doen. Wat zegt de AP (autoriteit Persoonsgegevens):

‘Aan het verzenden van informatie via e-mail zitten risico’s. Dus wil je persoonsgegevens via e-mail versturen? Bijvoorbeeld gegevens over je klanten, burgers of andere relaties? Dan ben je er als organisatie verantwoordelijk voor dat je die gegevens veilig verstuurt. Je moet voor e-mail maatregelen treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie. In de wet staat niet precies omschreven welke maatregelen je moet treffen. Wel dat deze passend moeten zijn.’

Welnu, het versturen van een e-mailbericht met daarin privacy-gevoelige informatie (of met een bijlage met daarin privacy-gevoelige informatie) is dus niet veilig!

YORON is zich er zeer van bewust dat juist privacy-gevoelige informatie binnen onze branche zeer vaak voorkomt. Schaden worden gemeld, gezondheidsvragen gesteld, inkomensgegevens opgevraagd..... hoe 'persoonlijk' wil je het hebben?

Zoals gesteld in het citaat van de Autoriteit Persoonsgegevens geeft de wet niet precies aan welke maatregelen je moet nemen. Wat belangrijk is, is dat er passende en adequate maatregelen worden genomen. Als organisatie ben je er verantwoordelijk voor dat je gegevens veilig en naar de juiste persoon verstuurt. 

Het probleem is niet zozeer het verzenden. De huidige mailservers van YORON doen dat prima en op een veilige manier. Het probleem zit aan de andere kant van de pijplijn: als je een e-mailbericht met privacy-gevoelige informatie verstuurt naar bijvoorbeeld een klant, hoe weet je dan dat de ontvangende mailserver 100% AVG-proof is?

Dat weet je simpelweg niet. Vertrouwen op bestaande e-mail providers zoals Microsoft of KPN voor veilig e-mailen helpt niet. Want deze e-mail diensten staan nog steeds toe dat e-mails onversleuteld worden afgeleverd wat net zo open en bloot is als een ansichtkaart.

Daarom gaan we gebruik maken van Secure Mail Software. Hier zijn wij zeer tevreden over. Het belangrijkste voordeel is dat je als gebruiker gewoon kunt blijven e-mailen zoals je gewend was. Het is makkelijk in gebruik, biedt meerstaps-verificatie aan (zowel voor verzender als ontvanger), verzendt berichten versleuteld en is AVG-compliant. 

Portalen lijken misschien een makkelijke oplossing voor het veiligheidsvraagstuk rondom e-mailen. Ze lijken vooral een goed antwoord te zijn door veel privacy en encryptie en bovendien geven ze je het gevoel dat je het juiste doet om je e-mail te beschermen door de toegankelijkheid te bemoeilijken.

Vergis je niet, door e-mail moeilijk toegankelijk te maken leiden portalen tot klantonvriendelijkheid en kan het jouw advieskantoor/organisatie zelfs veel business schelen.

Denk maar eens in hoeveel marketing er eigenlijk met e-mails verstuurd worden bij jou in het bedrijf. Deze gepersonaliseerde boodschappen nodigen de klanten uit om contact met jou te zoeken. Allemaal e-mails die klanten uitnodigen meer en vaker van je bedrijfsaanbod gebruik te gaan maken. Dit levert bij sommige bedrijven wel 60% van alle nieuwe aanvragen op.

Waarom werken deze marketing e-mails zo goed? Omdat ze de persoonlijke situatie van je klant beschrijven met het op maat gemaakte aanbod. Hiervoor wordt veel gebruik gemaakt van persoonlijke gegevens van die klant. Daardoor herkent de klant zichzelf goed in de e-mail en wil hij graag ingaan op dat passende aanbod.

Maar dan komt de AVG wet om de hoek kijken. En die zegt: vanaf 25 mei 2018 moet je passende beschermingsmaatregelen nemen als je persoonlijke gegevens van klanten verstuurt. Dus je kunt berichten aan je klanten niet meer via de e-mail sturen, want dat is niet vellig genoeg.

Gelukkig kun je veel tijd en inspanning van je medewerkers en je e-mailontvangers voorkomen als je NIET voor een portaal kiest om de e-mails te beveiligen.

Waarom werken portalen niet?

Inloggen op een portaal geeft het gevoel dat je een belangrijke maatregel neemt om veilig te communiceren.

Portalen werken door de communicatie, inclusief de e-mail berichten, binnen het portaal zélf te houden. Iedereen die gebruik maakt van het portaal, moet eerst inloggen om binnen het portaal de informatie en de berichten te kunnen zien en versturen. Dit komt er op neer dat iedereen die buiten het aangesloten netwerk zit geen veilige e-mail oplossingen heeft. Vaak zijn er wel omslachtige oplossingen om een bericht naar iemand buiten het portaal te sturen. De ontvanger krijgt dan een leeg e-mailtje met de boodschap: er staat een bericht voor je klaar.

Dit soort e-mails met linkjes erin worden niet vertrouwd door de meeste mensen en zijn omslachtig. Veel mensen kijken en klikken daarom ook niet verder. Kortom het bericht dat je wilt versturen komt dus eigenlijk niet aan.

Portalen vormen een belasting voor je klanten

Portalen brengen veel administratieve lasten en kosten met zich mee voor een organisatie:

  • Met name wachtwoorden resetten en opnieuw verstrekken
  • Software updates doorvoeren
  • Trainingen voor (nieuwe) medewerkers en klanten
  • Het bemensen van de helpdesk voor hulp vragen

Bovendien is de vraag hoe veilig het portaal echt is, nog niet eens nader bekeken.

Alle onderzoeken laten zien dat berichten in een portaal weinig of pas laat worden gelezen. Juist e-mail berichten zijn fijn omdat ze snel en overal de juiste persoon bereiken en iedereen gewend is om zijn e-mail regelmatig te checken. Klanten geven aan graag via e-mail contact te hebben met organisaties. Recent onderzoek laat zien dat 25% van de marketing e-mails leiden tot een reactie ten opzichte van maar 2% van andere berichten (facebook, advertenties etc.).

Dus laat al je concurrenten maar via hun klant portaal communiceren maar kies zelf voor een veilige e-mail oplossing als u in contact wilt blijven met uw klanten. En misschien ook wel met de klanten van uw concurrent?

Wat is dan het alternatief voor portalen?

Het goede nieuws is dat er een betere manier is voor veilig e-mailen en voldoen aan de GDPR zonder dat u een portaal gebruikt.

Secure Mail Software stelt het gebruikersgemak voorop voor de verzender en de ontvanger, door gebruik te maken van versleutelde verbindingen en digitale handtekeningen bij het e-mailen maar zonder de gebruikelijke extra rompslomp. Er wordt dezelfde beveiliging gebruikt als bij internetbankieren en aankopen via webshops.

Sommige e-mail encryptie oplossingen maken het versleutelen van berichten optioneel omdat het belastend is voor de ontvanger, Secure Mail Software verstuurt alle e-mails over versleutelde verbindingen. Dit voorkomt dat er door menselijke fouten gevoelige informatie onveilig verstuurd wordt.

Gemakkelijk te gebruiken, veilige e-mail komt ook ten goede aan de organisatie vanwege de lage kosten voor implementatie, training en onderhoud. Medewerkers hoeven niet getraind te worden omdat Secure Mail Software  zorgt dat veilig e-mailen dezelfde ervaring is als gewoon e-mailen.

Het installeren van Secure Mail Software is in minder dan een dag gebeurd, in plaats van weken. Secure Mail Software sluit daarbij naadloos aan op je e-mail server.

Kortom, portalen werken niet, veilige e-mail wel.

Secure Mail Software verstuurt alle e-mails van haar klanten via een versleutelde verbinding. Hierdoor worden datalekken voorkomen en kan de vertrouwelijke informatie in de e-mails en de bijlages niet in verkeerde handen komen. In minder dan 1 dag kan ook jouw kantoor/organisatie veilig e-mailen met Secure Mail Software.

Dit gebeurt er als u een beveiligde e-mail met Secure Mail Software verstuurt

De verzender maakt en verstuurt de e-mail vanuit zijn e-mailomgeving (bijvoorbeeld Outlook). De e-mail komt aan bij de beveiligde mailserver van Secure Mail Software. Hier wordt de e-mail verder beveiligd met een digitale handtekening. De verbinding met de ontvanger wordt gemaakt. Dan controleert Secure Mail Software of de verbinding versleuteld is en verstuurt de e-mail via de beveiligde verbinding naar de ontvanger. De volledige interactie wordt vastgelegd in het audit log van Secure Mail Software.

De ontvanger krijgt de e-mail binnen in zijn e-mailomgeving ( inbox) en leest de e-mail.

Alternatieve afhandeling

In slechts 2-5% van de gevallen kan de e-mail niet veilig worden verstuurd. Nadat de e-mail is verzonden krijgt de verzender een bericht terug dat zijn e-mail niet kan worden afgeleverd. Dan wordt hij (eenmalig) naar een invoerscherm geleid om het telefoonnummer van de ontvanger op te geven.

De ontvanger krijgt een notificatiebericht met daarin een verwijzing naar het echte bericht. Als hij hierop klikt, gaat hij naar de pagina binnen de website van de verzender waar de Secure Mail Software de beveiligde e-mail aanbiedt. Deze pagina is geheel in de huisstijl van de verzender opgemaakt. Na invoering van de net ontvangen SMS code is het bericht te lezen. Vervolgens kan hij het ook eenvoudig downloaden naar zijn eigen e-mailprogramma.

Koppelen met Secure Mail Software via mail relay of REST API

Iedere professionele mailomgeving kan een koppeling maken met Secure Mail Software. Dit kan door middel van een mail relay koppeling vanuit de mailserver of door middel van een REST API. In ongeveer 30 minuten is de integratie gerealiseerd.

Doordat Secure Mail Software volledig op de achtergrond (op serverniveau) draait, biedt het een aantal grote voordelen ten opzichte van de concurrenten:

  • Verzenders en ontvangers hebben een gewone e-mailervaring
  • Alle devices en alle e-mailomgevingen zijn geschikt om met Secure Mail Sofware te koppelen
  • Gebruikers hoeven geen keuze te maken, alle e-mails worden veilig verzonden
  • Er hoeft geen gedragsverandering plaats te vinden bij de gebruikers, want iedereen kan al e-mailen
  • Ook back-end systemen die e-mail versturen kunnen eenvoudig worden gekoppeld
  • Secure Mail Sofware is zeer geschikt voor grote organisaties omdat er geen beheerlast is
  • Geen impact op de stabiliteit van de client ( bv Outlook).
  • Integratie is in 30 minuten geregeld
  • Secure Mail Sofware verzorgt de complete loggegevens van uw e-mails.

Goed om te weten: Security is zeer goed !

Secure Mail Sofware wordt regelmatig getoetst door een IT Security Assessment bedrijf. De meest recente test is uitgevoerd door Securify. Dit bureau wordt ook door grote banken en creditcard maatschappijen gebruikt voor het toetsen van de veiligheid. Secure Mail Sofware wordt gezien als ‘zeer veilig’ en er zijn geen security problemen gevonden. Wij zijn hier erg trots op. Het volledige rapport is voor onze klanten beschikbaar.

Secure Mail Sofware is ISO27001:2017 en NEN 7510:2017 gecertificeerd door TüV.

Gebruik Secure Mail Sofware en voldoe volledig aan de eisen van het Forum Standaardisatie

Secure Mail Sofware past diverse veiligheidsmaatregelen toe om te zorgen dat de vertrouwelijke informatie van haar klanten gegarandeerd veilig per e-mail verstuurd.

De volgende maatregelen worden toegepast:

  • Mandatory TLS (minimaal versie 1.1)
  • TLSRPT
  • DANE
  • IPv6
  • Digitale handtekening op basis van OpenPGP
  • SPF
  • DKIM
  • DMARC

Hiermee voldoen onze klanten volledig aan de eisen die het Forum Standaardisatie stelt. Secure Mail Sofware scoort 100% op alle testen van internet.nl.