Securist veiligheidsinspectie voor e-mail
E-mail is een onveilig protocol, dat weten veel mensen, wat niet veel mensen weten is dat e-mail ook prima te beveiligen is zonder dat daarvoor speciale software nodig is. Met de juiste instellingen voorkomt u risico's als identiteitsdiefstal, verpersoonlijking, het meelezen van e-mail of manipulatie van verstuurde e-mails.
Securist biedt een uitgebreide inspectie voor uw e-mail, aan de hand van slechts één e-mailbericht kunnen wij alle systemen doorlichten en precies aangeven welke onderdelen van uw e-mail goed zijn ingericht, of juist een risico vormen.
Na de inspectie ontvangt u binnen enkele werkdagen een uitgebreid rapport, hierin staat uitleg over de verschillende systemen, de risico's, de resultaten van de inspectie en advies over het verbeteren van gevonden problemen.
De Securist e-mail inspectie bevat de volgende onderwerpen:
Domein en DNS
E-mail begint bij de domeinnaam. Een vaak ondergewaardeerd maar niettemin belangrijk onderdeel die niet alleen de e-mail, maar ook de website beïnvloed. Het verliezen van beheer van de domeinnaam kan ernstige schade aanbrengen. In de rapportage controleert de Securist de domeinnaam op correcte administratieve verwerking en geven we tips over de beveiliging van de domeinnaam.
Vervolgens controleren we de DNS-instellingen, hierin staan diverse instellingen voor uw e-mail waar een klein foutje grote invloed kan hebben.
Identiteitsdiefstal
Het e-mail protocol is van oorsprong niet beveiligd, er was in het originele ontwerp in de jaren 70 geen rekening gehouden met de mogelijkheid dat iemand e-mail zouden willen misbruiken. Zo was er in het originele protocol geen bescherming ingebouwd om te voorkomen dat iemand de domeinnaam van een ander kon gebruiken in het afzender adres.
Om dit op te lossen is het Sender Policy Framework (SPF) geïntroduceerd. In de Securist e-mail inspectie controleren we de aanwezigheid en correcte configuratie van SPF om identiteitsdiefstal te voorkomen.
Manipulatie van e-mail berichten
Een e-mail kan tijdens het transport naar de geadresseerde door diverse e-mailservers passeren. De route die de e-mail aflegt en welke mailservers daarbij gepasseerd worden vallen niet binnen uw beheer en kunnen daarom niet vertrouwd worden.
Tijdens het transport van de e-mail kan elke tussenliggende partij de inhoud van de e-mail aanpassen. Door een digitale handtekening toe te voegen kan worden gecontroleerd door de ontvangende e-mailserver of het e-mail bericht authentiek is.
Als onderdeel van de Securist e-mail inspectie controleren wij of er gebruik wordt gemaakt van digitaal ondertekende e-mail en of deze correct is geconfigureerd.
Veilig transport
Vrijwel elke e-mailserver ondersteund versleuteld transport van de e-mail berichten. Er zijn echter manieren waarop kwaadwillenden de e-mailserver kunnen manipuleren zodat deze de e-mail leesbaar vrijgeeft. Met de inzet van de juiste technieken kan dit worden voorkomen.
Ook de controle van deze Strict Transport Security is een onderdeel van de inspectie.
Beter te onderscheiden van spam en phishing
Met de juiste veiligheidsinstellingen kunnen de ontvangende e-mail systemen uw e-mail berichten beter onderscheiden van spam of phishing e-mails. Hierdoor is er minder risico om onbedoeld in de map met ongewenste e-mail terecht te komen bij uw ontvangers.
De Securist e-mail inspectie geeft tips over het correct instellen van alle systemen waardoor de kans minimaal is dat uw e-mail wordt aangemerkt als spam of phishing.
Rapportage
Niet direct een veiligheidsaspect, maar wel een bruikbare toevoeging: e-mail kan worden ingesteld om rapportages te verkrijgen over hoe uw e-mail is verwerkt door de ontvanger.
De inspectie brengt in kaart welke rapportages er mogelijk zijn, en welke er momenteel worden toegepast.