Volgens het Britse Egress maken bijna alle IT verantwoordelijken zich permanent zorgen omdat bedrijfsdata via e-mail wordt verstuurd en ontvangen. Er zou nog te vaak iets mis gaan met op deze manier communiceren. Dat het gemak van e-mail hand in hand gaat met een grote kans op fouten is al heel lang bekend.
Egress oplossingen
Egress heeft alle reden te wijzen op het risico van e-mail. De onderneming maakt namelijk een methode om veiliger te mailen en heeft als alternatief veilige filesharing. Los daarvan blijft er de belangrijke constatering dat 93 procent van de IT verantwoordelijken bekend is met incidenten bij uitgaande e-mail. In 80 procent van die incidenten ging de mail onbedoeld naar een verkeerde adressant. Eveneens 80 procent van de verzenders trapte in phishing en stuurde daarom ten onrechte iets op.
Menselijke fouten
Menselijke fouten zijn zo de belangrijkste oorzaak van fouten met e-mail, maar niet de enige oorzaak. Een foute configuratie van de mailservers kan natuurlijk ook tot de nodige incidenten en datalekken leiden. Die foute configuraties zijn uiteindelijk vaak toe te wijzen aan menselijk handelen. Ze zijn echter wel iets anders dan een verkeerd e-mail adres selecteren of BCC en CC veld verwisselen.
Wat trouwens bekend voorkomt in de rapportage is de constatering dat veel bedrijven op IT niveau niet in staat zijn fouten met e-mail tijdig te signaleren. Inkomende mail filteren is een standaard. Voor uitgaande mail is dat veel minder logisch.
Thuiswerken en e-mail
Door het massale thuiswerken is volgens 85 procent van de werknemers het e-mail volume toegenomen. De kans op missers en fouten is dat ook. Volgens Egress is daardoor 59 procent meer meldingen gedaan bij klanten en instanties van datalekken.
Het zal niet verbazen dat Egress ook daarom met klem adviseert een DLP (Data Leak Prevention) tool te gebruiken. Er zijn meerdere DLP aanbieders op de Nederlandse markt actief en helemaal sinds de AVG van kracht is communiceren die actiever. Toch is voor de overgrote meerderheid van bedrijven en eindgebruikers de term DLP totaal onbekend. Het is evenmin een dienst die door de volle breedte van het kanaal wordt aangeboden.
Te complex en risico onderschat
De reden van dat laatste is al jaren hetzelfde. Mail veiliger maken wordt door eindgebruikers, inkopers en zelfs de resellers nog vaak als complex beschouwd. Een dergelijke houding zorgt voor een lage vraag. Lage vraag betekent dat er maar weinig organisaties DLP gebruiken. Daardoor is de kans gering dat men met veilige e-mail te maken krijgt. Vooralsnog zijn het alleen specifieke sectoren en de grotere (publieke) organisaties die het wel implementeren. Die groep heeft wat betreft belangrijke stappen in de goede richting genomen Elders is de situatie door het thuiswerken zelfs verslechterd. Het risico dat waardevolle of bedrijfsdata via een foute e-mail op straat komt te liggen of anders weglekt wordt gewoon te laag ingeschat.
