Geavanceerde informatie over e-mail
Er zijn meerdere manieren om je e-mail in te richten. Je kunt de hosting van je e-mail zelf verzorgen (on-premise) of uitbesteden aan een externe hostingpartij (cloud). Welke optie je kiest, is volledig afhankelijk van de wensen, eisen en/of de aanwezigheid van een (systeem)beheerder binnen jouw organisatie.
Voor- en nadelen van on-premise en cloud
In het geval van lokale hosting (on-premise) ben je zelf verantwoordelijk voor de aanschaf van hard- en software, hosting, beheer, onderhoud en het treffen van beveiligingsmaatregelen. Uiteraard heb je met e-mail in eigen beheer meer flexibiliteit. Zo hoef je niet te betalen voor extra opslagruimte en kun je gemakkelijk ongelimiteerd veel e-mailaccounts toevoegen.
Het nadeel van e-mailhosting in eigen beheer is dat het onderhouden, up-to-date houden, bewaken en spam-vrij houden van een dergelijk systeem veel tijd in beslag kan nemen van een systeembeheerder. Onder de streep kan het dan toch nog duurder uitvallen dan een oplossing in de cloud. Wanneer je de hosting van de e-mail bij een derde partij belegd heb je geen initiële investeringskosten voor hard- en software, is geen beheerder nodig en wordt het systeem up-to-date gehouden door de provider. Ook beveiligingsmaatregelen worden door de clouddienstverlener getroffen en wordt zo dus een groot gedeelte van de beveiligingsrisico's uitbesteed.
Vragen om te stellen aan je e-mail dienstverlener
Zeer waarschijnlijk dat je op dit moment al gebruik maakt van e-mail. Het kan dat dit in eigen beheer is of wordt uitbesteed bij een externe hostingpartij. In beide gevallen kan het geen kwaad om (naast het kostenplaatje) op basis van onderstaande vragen eens te inventariseren of jouw e-mailhosting vanuit beveiligingsoogpunt voldoet:
- Is mijn e-mail en mailserverdomein(en) ondertekend met een geldige handtekening (DNSSEC)?
- Zijn mijn e-mail en mailserverdomein(en) voorzien van echtheidswaarmerken tegen e-mailvervalsing (DMARC, DKIM en SPF)?
- Zijn mijn e-mail en mailserverdomein(en) beveiligd e-mailtransport (STARTTLS en DANE)?
- Zijn mijn e-mail en mailserverdomein(en) toegankelijk voor verzenders met moderne IP-adressen (IPv6)?
- Is het e-mail-authenticatieproces versleuteld?
Versleuteling van belangrijk e-mailverkeer
Verstuurd jouw organisatie veel veel gevoelige informatie via e-mail? Dan is het te overwegen een encryptieprotocol te gebruiken, zoals PGP of S/MIME. Beide protocollen kunnen e-mails digitaal ondertekenen, encrypten en vervolgens decrypten. Zo blijft de informatie in e-mails en bijlagen beschermd. Het nadeel van PGP en S/MIME is dat beide partijen (ontvanger en verstuurder) gebruik moeten maken van het encryptieprotocol om met elkaar te communiceren. Ook is de daadwerkelijke gebruik en de implementatie van PGP of S/MIME op on-premise e-mailhosting vrij complex. Daardoor wordt e-mail encryptie nog niet veel ingezet.
Wil je aan de slag met een van deze encryptieprotocollen? Dan zijn er voor zowel PGP als S/MIME verschillende open-source (en betaalde) implementaties te downloaden. Tevens bestaan er vele add-ons en plug-ins voor de meeste moderne internet browsers die het gebruik van e-mailencryptie overal mogelijk maken.