Een blogpost over spam. Als dat geen spam is…
wanneer is het spam?
Iets is al snel spam. Ongewenste e-mail wordt vaak spam genoemd. En als je die gedachte doortrekt, dan is alles waar je niet op zit te wachten spam. En dus willen we dat niet zien of horen. Het lastige is daarmee wel dat dit per persoon kan verschillen. Een e-mail kan voor de één ongewenst zijn, terwijl het voor de ander zeer goed van pas kan komen. Met marketing e-mails is dat vaak het geval. Zit je er niet op te wachten, dan zijn ze irritant. Maar staat er nét dat ene dingetje in waarvan je je een half uur geleden nog afvroeg hoe het zat, dan is het de beste e-mail van de dag. En zeker geen spam. De vraag is dan wel hoe je wilt dat je spamfilter hiermee omgaat?
veilige of onveilige e-mail?
Interessante e-mail vinden we dus geen probleem om te ontvangen. Maar is alle interessante e-mail wel veilig? Nee. Denk maar eens aan de phishing e-mails. Die doen hun best om zich interessant voor te doen zodat jij op die link klikt en er daarna een programma wordt gedraaid en iets vervelends installeert.
Om te voorkomen dat je in de val trapt, is het erg handig als dergelijke mails niet binnenkomen. Ofwel, dat die door je cyber securityoplossing worden tegengehouden.
e-mail scan nog vóór het op je laptop of telefoon staat
Wat tegenwoordig meer en meer wordt toegepast is sandboxing. De betere cyber securityoplossingen (bijvoorbeeld die van SonicWall) hebben deze mogelijkheid in zich. Door middel van sandboxing wordt een afgeschermde virtuele omgeving ingericht in de cloud omgeving van je antispam-oplossing. Daarin worden (al je) e-mails door een soort robot geopend, gescand, links aangeklikt en attachments geopend om te zien of het veilig is. Gebeuren er gekke dingen? Dan wordt die e-mail niet afgeleverd en krijgt de afzender te zien dat de e-mail niet is afgeleverd.
hoe veilig is de cloud?
Als we dit dan weten? Hoe werkt het dan in de cloud? Bijvoorbeeld als je werkt met Office 365, Google Drive, Azure of met specifieke toepassingen van ERP-systemen, je boekhouding of een CRM-systeem? Wanneer je zoals vroeger op je eigen locatie een file server hebt staan, dan denk je na over hoe die server beveiligd is. In welk netwerk die hangt en hoe je voorkomt dat er zomaar iemand op terecht kan komen. Met de cloud is dat alleen wat ontastbaar geworden. Sowieso staat de cloud niet fysiek naast je. Daarnaast zie je veel minder goed wat daar allemaal gebeurt. En of alle documentatie die daar staat veilig is. Weet je bijvoorbeeld of het mogelijk is om een stukje software op te slaan in jouw cloud omgeving? En is er iets dat die software scant op veiligheid?
hoe onveilig is de cloud?
We maken even het vergelijk met een huis en de deuren die je wel en niet op slot kunt doen. In jouw cloud omgeving zitten ook heel veel deuren. Alleen worden ze standaard niet op slot gedaan of bewaakt. Daar moet je wat voor doen. Gelukkig zijn er cyber securityoplossingen die dit voor je kunnen doen en ervoor zorgen dat je cloud omgeving veilig is. Bijvoorbeeld wanneer je medewerker een bestand online zet, dat het bestand meteen gescand en veiliggesteld wordt als het schadelijk blijkt te zijn. Dat soort oplossingen worden ook wel Cloud Access Security Brokers genoemd. Zoals al gezegd wordt dit dus niet standaard gedaan, ook niet een beetje. Microsoft kan het wel, maar zet het pas aan als je er extra voor betaalt. Veel bedrijven kiezen ervoor (al dan niet bewust) om dat stukje extra niet te doen. Wat we echter ook vaak zien is dat er gekozen wordt voor een andere oplossing. Die partijen laten bijvoorbeeld de Microsoft Defender de standaard dingen regelen in de cloud, met name wanneer de cloud omgeving ook bij Microsoft wordt afgenomen. De extra benodigde beveiliging regelen ze dan bijvoorbeeld met SonicWall Cloud Access Security (CAS). Een combinatie waarmee Vindicta diverse klanten heeft geholpen.
tijd om het zekere voor het onzekere te nemen?
Als je tot hier gekomen bent met lezen, dan begrijp je dat het niet zo simpel is als je graag zou willen om het werken in en met de cloud veilig in te richten. Het is afhankelijk van wat je nodig hebt en hoe je graag werkt. En daarnaast welk risico je als bedrijf loopt als er op dat vlak iets misgaat. Wil je weten of je ergens serieuze risico’s loopt in je bedrijfsvoering of op mogelijke datalekken op gevoelige informatie, dan kun je een ICT-scan doen. Een light versie daarvan hebben we op onze website beschikbaar staan: de security scan.
Meer weten? Voel je vrij contact met ons op te nemen om je vraag te stellen of met ons vrijblijvend van gedachten te wisselen.