E-mail, digitaal postverkeer, is uitgevonden om kennis te delen en te communiceren. Bijna 50 jaar na het verzenden van de eerste e-mail in 1971 is dit oorspronkelijke doel ruimschoots overschreden. Het startpunt voor het verkeerd gebruik van de e-mail werd gevormd door de mogelijkheid om een bijlage in te voegen. Dit was handig voor de initiële doelgroep, de wetenschappelijke wereld, maar wordt vandaag de dag misbruikt door de zakelijke wereld. Voor bedrijven is het namelijk normaal om een enorme hoeveelheid onnodige informatie op te nemen in mails en hun bijlages. In mijn werk zie ik dit ook regelmatig. E-mail is verworden tot een opslagmedium in plaats van communicatiemedium. Een ontwikkeling die we hadden kunnen zien aankomen. Deze manier van e-mailen is binnen bedrijven namelijk nooit ontmoedigd, maar juist aangemoedigd.
Door dit onbegrensde gebruik van het platform ligt de inhoud van je zakelijke e-mails voor het oprapen voor jouw provider én die van de ontvanger, een persoon waaraan je de mail per ongeluk hebt verstuurd of nog erger: een hacker die zich toegang heeft verschaft tot jouw inbox. Een toenemend gevaar is phishing, een digitale vorm van oplichting. Door te klikken op de link in een phishingmail kunnen internetcriminelen toegang krijgen tot jouw gevoelige informatie, met alle akelige gevolgen van dien. Dergelijke situaties zijn in het bijzonder problematisch wanneer het om gevoelige informatie gaat, zoals persoonsgegevens. Door de e-mails die wij dagelijks verzenden, ontvangen en doorsturen, slingeren we, zonder erbij stil te staan, talloze gegevens van onszelf en van anderen de grenzeloze digitale ruimte in. Denk eens aan alle cv’s die je de afgelopen jaren hebt doorgestuurd, de contracten die je even snel per bijlage met een collega hebt gedeeld, of de scan van je paspoort die je voor je laatste zakenreis per e-mail hebt verzonden.
Echter, het is nooit te laat om het roer om te gooien. En dat is makkelijker dan je zou denken. Er bestaan al genoeg oplossingen. E-mail brengt vooral risico’s met zich mee omdat duidelijke regels ontbreken. Voor een veiliger gebruik van e-mail kunnen deze eenvoudige stelregels van pas komen:
– Bepaal eerst het doel van de mail: door jezelf voordat je een mail opstelt af te vragen of hij echt nodig is, wordt het risico op het verschaffen van onnodig veel informatie tegengegaan.
– Kondig mails met links naar stukken aan: door van tevoren een apart bericht te sturen, weten de ontvangers van de e-mail wat ze kunnen verwachten. Ook maakt dit duidelijk dat het niet om een phishingmail gaat.
– Verstuur geen bijlages, foto’s of video’s via de mail: voor het verzenden van de bijlage kunnen online cloudopslagservicesgebruikt worden. Hiermee kan een link voor in de mail gegenereerd worden. Hierdoor kunnen ontvangers op een veilige manier kennisnemen van je bijlages, foto’s of video’s.
– Verstuur niet zomaar persoonsgegevens via de mail: voor het veilig verzenden van persoonsgegevens via de mail moeten passende maatregelen getroffen worden. De Autoriteit Persoonsgegevens geeft hierbij als voorbeeld het gebruiken van een moderne internetstandaard. TLS zorgt bijvoorbeeld voor een beveiligde internetverbinding, waardoor gegevens veilig uitgewisseld kunnen worden tussen mailservers.
– Schoon je mailbox op: kijk aan het einde van de week welke mails je daadwerkelijk nog nodig hebt. Door de rest te verwijderen, schep je orde in de chaos en wordt je onbeheersbare massa aan data gefilterd en dus weer bruikbaar.
Wanneer je deze regels in het achterhoofd houdt, kan het primaire doel van e-mailen in stand worden gehouden: de communicatie verrijken.
Over Maaike
Maaike Meeuwsen is adviseur privacy, security & datamanagement bij CRANIUM Nederland. Als adviseur gaat ze gedreven, zorgvuldig en precies te werk. Zij maakt de vertaalslag van kwalitatief advies naar een toegankelijke, praktische oplossing.