Bijna 70% van de bedrijven gebruikt e-mail om grote documenten en bedrijfsgevoelige informatie uit te wisselen, zonder die te versleutelen. Dat blijkt uit onderzoek van cloudaanbieder Intralinks. E-mail is nog altijd de geprefereerde manier van bestandsuitwisseling. Ondanks recente datalekken, blijken veel bedrijven hun e-mails en e-mailbijlagen niet te versleutelen. Volgens Mushegh Hakhinian van Intralinks kan encryptie in dit soort gevallen uitkomst bieden als bedrijven over een modern e-mailmanagementsysteem beschikken.
"De problemen beginnen als je gebruikers geen encryptie willen gebruiken of dit technisch niet mogelijk is", zegt hij tegenover Security.nl. Sommige eindgebruikers zouden bijvoorbeeld via e-mailsystemen mailen die geen encryptie ondersteunen. Daarnaast vallen bedrijven in veel gevallen onder compliance regels en moeten e-mails en berichtenverkeer geaudit kunnen worden.
Encryptie
Hakhinian waarschuwt bedrijven voor kleine e-mailaanbieders, omdat die van het ene op het andere moment zouden kunnen verdwijnen of afgesloten kunnen worden. "Beschikbaarheid is een belangrijk onderdeel van security en mag niet worden vergeten." Toch erkent Hakhinian dat het versleutelen van e-mail een hoop ellende kan voorkomen, zeker als bedrijven worden gehackt.
Vorig jaar werden de e-mailarchieven van verschillende bedrijven gehackt, zoals Vanguard, HBGary en Stratfor. De archieven waren in alle gevallen onversleuteld, wat betekent dat de aanvallers meteen toegang tot alle berichten hadden en deze in sommige gevallen online publiceerden. Was er encryptie gebruikt, dan hadden de aanvallers in ieder geval de privésleutel en wachtwoord moeten bemachtigen om de inhoud te bekijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.