Datalekken

Beveiliging van e-mailverkeer

Als kantoor moet je in het kader van beveiliging maatregelen treffen om de uitgaande communicatie te beheersen. Hoe doe je dat concreet als het gaat over e-mailverkeer? Enkele opties naast elkaar.

Naar mijn waarneming hebben de meeste kantoren inmiddels wel een portal-structuur ingericht waarmee jaarrekeningen, aangiftes en dergelijke aan de klant worden aangeboden ter accordering. Wat vaak nog wel lastig is, is de reguliere e-mail. Ook daarvoor worden wel oplossingen gebruikt, maar niet altijd naar volle tevredenheid. Daarom wil ik hier enkele beschikbare opties vergelijken. Zowel vanuit de optiek van de gebruiker (zowel zender als ontvanger), als vanuit de optiek van degene die verantwoordelijk is voor de AVG, bijvoorbeeld de functionaris voor de gegevensbescherming (FG). Ik wil daarbij drie modellen bespreken: Microsoft Outlook en Word, Cryptshare en AttachingIT, en Zivver.

Het eerste model van Microsoft gaat uit van hulpmiddelen die vrijwel ieder kantoor al heeft en de daarin opgenomen basisfunctionaliteiten voor gegevensbescherming. De modellen van Cryptshare en AttachingIT zijn niet identiek maar in hoge mate vergelijkbaar. Keuze tussen beide zal deels een kwestie van smaak en deels een kwestie van details zijn. Beide aanbieders zijn naar mijn waarneming al goed bekend in de accountantsmarkt. De laatste aanbieder, Zivver, is een nieuwkomer in de accountantsmarkt, maar biedt een zo interessant alternatief dat ik het toch graag wil bespreken.

Wie kiest voor het Microsoft-model kiest voor bekende oplossingen, een enorme schaalbaarheid en een lage drempel. Deze oplossing begint met niet veel meer dan de mogelijkheid een Word-bestand met een wachtwoord te beveiligen. Verkeerd adresseren wordt hiermee niet voorkomen, maar de ontvanger kan het bestand alleen lezen als deze over het wachtwoord beschikt. Dat wachtwoord moet dan natuurlijk wel los en via een andere route, zoals sms, verzonden worden. Microsoft biedt veel verdergaande oplossingen, maar die zullen apart bekeken en geïntegreerd moeten worden.

Beveiliging van attachments

In de aanpak van Cryptshare en AttachingIT (tegenwoordig ook bekend als SmartLockr) draait alles om de beveiliging van attachments, net als in het Microsoft-model overigens. De grote meerwaarde in deze modellen bestaat uit het feit dat niet een document wordt verzonden, maar een link naar het document. Dat document zelf staat in een beveiligde omgeving. De verzender houdt een hoge mate van controle over dit document en over wie het kan lezen. Zelfs als een document zonder wachtwoord wordt verstuurd betekent dit al een sterk verbeterde beveiliging. Met wachtwoordbeveiliging wordt dat vanzelfsprekend nog beter.

Wat zijn nu vanuit de AVG grote voordelen van beide oplossingen? Ten eerste de mogelijkheid om te zien of een attachment daadwerkelijk is ingezien. Voor de AVG is dat van een niet te onderschatten betekenis. Immers, zodra persoonsgegevens bij de verkeerde partij terecht zijn gekomen is sprake van een datalek tenzij met zekerheid kan worden vastgesteld dat de data niet zijn ingezien. De toezichthouder illustreert dat zelf met het beeld van een verkeerd bezorgde enveloppe. Komt deze ongeopend terug, dan is geen sprake van een datalek. Het model van Cryptshare en AttachingIT lijkt daar op: de e-mail is de enveloppe, het document dat als attachment is toegevoegd de inhoud. Blijkt nu de e-mail verkeerd geadresseerd, dan kan eenvoudig worden vastgesteld of het toegevoegde document al dan niet is geopend. Sterker, zolang het document niet op de computer van de ontvanger is beland kan het eenvoudig worden teruggetrokken, zodat ook in de toekomst geen pogingen kunnen worden gedaan om het document alsnog in te zien.

'Ook die klant die u blind vertrouwt en die belooft de e-mail ongelezen te wissen, leest wel degelijk.'

Wellicht denkt u dat deze situatie weinig voor komt. En als het gebeurt vraagt u de ontvanger gewoon de mail te verwijderen. Helaas kan ik u uit eigen praktijk als FG, zonder verdere wetenschappelijke pretenties, vertellen dat minstens 95 procent van alle datalekken in de accountantspraktijk het gevolg zijn van verkeerd adresseren van e-mail. En erger: ook die klant die u blind vertrouwt en die belooft de e-mail ongelezen te wissen, leest wel degelijk. Dankzij Cryptshare en AttachingIT heb ik dat inmiddels al enkele malen kunnen vaststellen.

Fluitje van een cent

Het gebruik van beide oplossingen is betrekkelijk eenvoudig. Door verregaande integratie in Outlook is het voor gebruikers een fluitje van een cent om documenten als beveiligde attachment toe te voegen en de ontvanger heeft geen specifieke voorzieningen nodig om het document binnen te halen. Het grootste nadeel voor de ontvanger is dat een link na enige tijd verloopt. Dat betekent dat je je mailbox niet langer als ongestructureerd archief kunt blijven gebruiken.

Vanuit de optiek van de beveiliging van (persoons)gegevens is er echter nog een belangrijk nadeel: niet de verzonden e-mail, maar de daarin opgenomen bijlage wordt beveiligd en beheerst. Alle persoonsgegevens in de e-mail zelf, en natuurlijk ook alle andere vertrouwelijke informatie in de e-mail, vallen buiten de bescherming van Cryptshare of AttachingIT.

Menselijke factor

Dat brengt het derde model in beeld. Zivver is een nog redelijk onbekende partij in accountantsland; de organisatie heeft zich tot nu toe vooral bewezen in de gezondheidszorg. Daarmee is het een partij die enerzijds gewend is aan een omgeving met uiterst gevoelige persoonsgegevens, anderzijds zal de specifieke kracht van de oplossing nog verder verbeteren voor de accountantsmarkt. In de basis is het model vergelijkbaar met de andere oplossingen, maar specifiek zijn aandacht voor zowel attachment als e-mail zelf en aandacht voor de menselijke factor.

Het eerste is simpel uit te leggen: Zivver bewaakt en beheerst niet alleen het verzonden document, maar ook de e-mail zelf. Dat is een mooie en zinvolle uitbreiding; het betekent onder andere dat het systeem in staat is bij te houden wie je precies een mail hebt gestuurd. Dat levert een audit-trail die ook in de communicatie met de toezichthouder bijzonder prettig kan zijn. Toch is dat op zichzelf niet bijzonder genoeg om dit model hier apart te behandelen.

Ook de verschillen in vooral technische details onder de motorkap en de opvallende gebruikersvriendelijkheid, hoewel belangrijk, trekken me niet over die streep. Nee, wat mij echt enthousiast maakt is dat in de oplossing van Zivver de menselijke factor centraal staat.

'Als je goed oplet en alles in een beveiligde attachment zet, kun je vrijwel alle datalekken voorkomen.'

Het grote probleem van accountants is niet dat allerlei hackers op de loer liggen om databases vol geheime informatie aan te vallen. Het grote probleem is de onoplettendheid van medewerkers die even een bestandje mailen naar de klant, of in een e-mail een snelle schets van een situatie zetten. Als je goed oplet en alles in een beveiligde attachment zet, kun je vrijwel alle datalekken voorkomen of effectief bestrijden. Maar je let niet goed op; bewustwordingsprogramma’s, goede bedoelingen en gezond verstand ten spijt.

Onzorgvuldigheid voorkomen

Hier laat het model van Zivver zijn grootste kracht zien. Naast de eerder genoemde controle over eenmaal verzonden e-mails biedt het maatregelen om onzorgvuldigheid te voorkomen. Zo wordt bewaakt dat je bepaalde combinaties van geadresseerde en soort informatie die niet eerder is voorgekomen expliciet bevestigt.

Concreet ziet dat er ongeveer als volgt uit. Je hebt twee relaties, A.Botermans@klant.nl en A.Bottermans@belastingdienst.nl. E-mail richting Bottermans van de Belastingdienst gaat altijd over privé-zaken, want het is niet alleen een inspecteur maar ook een bevriende oud-studiegenoot. E-mail aan Botermans betreft zakelijke berichten over jaarcijfers, diverse fiscale aangiftes, en adviezen.

Op enig moment adresseer je een kattebelletje met wat denkrichtingen over een vrij gewaagd fiscaal advies bedoeld voor Botermans per vergissing aan Bottermans. Niet in een attachment, maar gewoon even een snel berichtje in e-mail. Het aardige van het Zivver-model is nu dat het vóór verzenden signaleert dat je op het punt staat informatie te verzenden van een aard en inhoud die je tot op heden nog nooit aan Bottermans hebt gestuurd. Je krijgt daarop de met redenen onderbouwde vraag of dat wel de bedoeling is.

Deze ingebouwde intelligentie kan, ook in minder extreme en bedachte situaties, een hoop ellende besparen. Tegelijk zit hier ook de ruimte voor verdere ontwikkeling van het Zivver-model op dit moment: de achtergrond in gezondheidszorg maakt dat het nog wat inregelen vereist om de intelligentie verder geschikt te maken voor de accountantspraktijk. Het goede nieuws is dat de mensen achter Zivver hun oplossing maar wat graag in andere markten willen introduceren. Ze zijn al bezig de ingebouwde intelligentie in te richten voor de accountantswereld.

Een belangrijke constatering van alle besproken oplossingen lijkt me dat verschillende aanbieders brood zien in de nieuwe eisen die dankzij de AVG op accountants afkomen en dat zij in onderlinge concurrentie met snelle innovaties komen. Wat ik vandaag beschreven heb kan dus morgen alweer achterhaald zijn. En wat u vandaag irriteert in uw huidige oplossing kan morgen met een alternatief worden opgelost.

Dit artikel is in verkorte vorm ook opgenomen als column in het magazine Accountant, editie Q1 2019.

reacties

Reageer op dit artikel

Spelregels debat

    Aanmelden nieuwsbrief

    Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

    Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.