‘Steeds meer aandacht voor e-mailbeveiliging’

doctors-2607295

Hoewel e-mail zakelijk nog steeds het populairste online communicatiemiddel is, was er tot voor kort weinig aandacht voor de beveiliging ervan. Door de komst van de AVG begon men zich in een aantal sectoren achter de oren te krabben. Verschillende leveranciers van oplossingen voor ‘secure e-mail’, zoals de Nederlandse bedrijven Zivver en Skotty, sprongen als een bok op de haverkist. Cryptshare, sinds 2011 actief in Nederland, is één van de partijen die ziet dat de bewustwording rondom veilige e-mail en bestandsuitwisseling groeit.

Befine Solutions, het Duitse moederbedrijf van Cryptshare, werd opgericht als gespecialiseerde ontwikkelaar van maatwerksoftware in opdracht van een aantal verschillende Blue Chip-klanten. Eén van deze oplossingen was Cryptshare, dat in 2007 als pakketsoftware op de Duitse markt kwam. Aan de hand van klantvragen werd nieuwe functionaliteit aan het pakket toegevoegd. Ook breidde het bedrijf zijn werkterrein uit naar Nederland, het Verenigd Koninkrijk en de Verenigde Staten. Op dit moment heeft Cryptshare meer dan 4 miljoen gelicenseerde klanten in 40 verschillende landen.

Grote bestanden versturen

Lucien Barink, general manager van Cryptshare in de Benelux, vertelt dat de oplossing in eerste instantie vooral gebruikt werd om eenvoudig en veilig via e-mail grote bestanden te versturen. “Daar zitten bij ons geen limieten aan. We hebben klanten die bestanden tot 100 GB versturen met Cryptshare. Denk bijvoorbeeld aan videobestanden of aan CAD-tekeningen in de offshore-industrie.”

Gaandeweg kwam er ook steeds meer belangstelling van organisaties die ook de inhoud van hun e-mailverkeer wilden beveiligen. De motivatie voor het beveiligen van e-mail verschilt per organisatie, licht Barink toe. “Zo deelt één van onze klanten, een groot vervoersbedrijf in Nederland, de planningen van wanneer welke chauffeur waarheen moet met de chauffeurs. Deze informatie is afkomstig van een maat­werkomgeving die met behulp van een API direct is gekoppeld aan Cryptshare. De planning wordt via Cryptshare gedeeld met de desbetreffende chauffeur. De beveiligingssleutel is hun eigen chauffeurnummer, dat op hun pasje staat. Aan de andere kant hebben we klanten die zich uitermate bewust zijn van de gevoeligheid van de informatie waarmee ze te maken hebben. Dat varieert van advocaten­kantoren tot en met industriële bedrijven die hun intellectueel eigendom willen beschermen.”

Goed nadenken

Organisaties moeten vandaag de dag goed nadenken hoeveel vrijheid ze hun medewerkers willen geven in hun online communicatie met de buitenwacht. Daarbij moeten ze in het achterhoofd houden dat ze - wanneer ze ervoor kiezen om vooral te mikken op beveiliging - het risico lopen dat gebruikers naar alternatieven gaan zoeken om hun gebruiksgemak te behouden. Om ervoor te zorgen dat mensen het beleid van hun werkgever inzake veilige e-mail- en bestandsdeling volgen, moet de balans tussen eenvoud en beveiliging in orde zijn. Al naar gelang het bedrijfsbelang en daaraan gerelateerd het bewustzijn binnen de organisatie kan Cryptshare zo ingericht worden, dat gebruik ervan verplicht is voor het versturen van e-mail of wordt de keuze hiervoor bij de gebruikers gelegd. Die moeten dan zelf bepalen of iets versleuteld verstuurd moet worden of dat dit niet nodig is. In dat geval is het risico dat er toch iets onbedoeld op straat komt te liggen natuurlijk wel wat hoger.

Cryptshare biedt binnen die context volgens Barink een aantal voordelen, die hij als volgt omschrijft. “De beveiligde Cryptshare-server staat in het netwerk van de klant, die bepaalt of deze on-premise of bij een hosting-partij wordt geïnstalleerd. Wij verplichten de klant niet om hun data ergens te stallen. We kunnen binnen één bedrijf per werknemer, per afdeling en per situatie bepalen welke mail wel of niet via Cryptshare verstuurd moet worden en met welke parameters dat gebeurt. Dat kunnen we vooral bieden, omdat Cryptshare binnen de klantomgeving draait en niet in de cloud.”

Bewustzijn creëren

De organisatie moet vooraf dus goed nadenken over de vraag hoe ze het systeem gaan inrichten. “Dat zie ik als een pluspunt”, zegt Barink. “Het creëert namelijk een bewustzijn van de communicatiestromen en van het nut van veilige e-mail en bestands­uitwisseling.”

Cryptshare beperkt haar klantenkring niet tot middelgrote en grote bedrijven. Met de introductie van Cryptshare Express begin 2019 wil Barink bijvoor­beeld huisartsen adresseren. “Die oplossing is gericht op kleine organi­saties en zelfstandigen die geen eigen server en eigen netwerk hebben voor het installeren van Cryptshare, maar wel veilig willen of moeten e-mailen.”

NTH-werkgroep

The-Cryptshare-Company_GM-BeNeLux_Lucien-Barink-300x225 Sinds begin dit jaar kan niemand er meer omheen - AVG heeft diepe indruk gemaakt op de BV Nederland en houdt menig sector bezig. Ook bij Cryptshare komen er aanvragen binnen die overduidelijk getriggerd zijn door de regelgeving die bepaalt hoe organisaties moeten omgaan met de persoons­gegevens in hun bezit.

Met name in de zorgsector is er zoveel onduidelijkheid dat de NEN zich genood­zaakt zag om - onder druk van de markt en van de Autoriteit Persoonsgegevens - een NTH-werkgroep in het leven te roepen die begin volgende jaar een richtlijn moet opleveren voor de zorgsector en hun stakeholders.

Barink zegt daarover: “Ik ben voorstander van dit initiatief om naar een minimum aan veiligheid voor e-mail toe te werken. Die moet bijdragen tot een betere besluitvorming bij de aanschaf van een systeem voor veilige communicatie. Binnen die normering moeten gebruiksgemak - voor de eindgebruikers én voor de IT-afdelingen - en veiligheid centraal staan. Het mag geen ‘beperkende’ norm worden in de zin dat het e-mailen of bestandsdeling moeilijker maakt.”