Waarom uw e-mails beveiligen met codering in Office 365

Rick Akura on
Encryptie verbergt de inhoud van e-mails door deze in code om te zetten. Dit resulteert in het beschermen van uw gevoelige informatie. Waarom? Dat zoeken we uit.
Why Secure Your Emails with Encryption in Office 365

Waarom zou u e-mail beveiligen met e-mailversleuteling van Office 365?

Antwoord: om de vertrouwelijkheid van uw gegevens te behouden.

Versleuteling verbergt de inhoud van e-mails door deze in code om te zetten. Dit resulteert in het beschermen van uw gevoelige informatie. Waarom?

E-mails - verzonden en ontvangen via internet - zijn kwetsbaar voor hacking, slechte actoren, phishing-aanvallen en nog veel meer risico's. Het beveiligen van e-mails met encryptie voegt een essentiële beveiligingslaag toe. Het zorgt er ook voor dat alleen de beoogde/geautoriseerde personen (meestal de beoogde ontvanger) de e-mail zullen lezen.

In dit artikel leren we u hoe u e-mailversleuteling instelt in Office 365.

Phishingstatistieken en cybercriminaliteit

Phishing is tegenwoordig een belangrijke cyberdreiging, en deze wordt steeds groter. E-mails die online worden verzonden, vormen het belangrijkste doelwit voor het toenemende aantal phishing-aanvallen. Hierdoor is e-mailcommunicatie nu meer dan ooit bezaaid met cybercriminaliteit.

Phishing-aanvallen zijn gericht op belangrijke sectoren zoals de detailhandel, productie, technologie, onderzoek en ontwikkeling, voedingsmiddelen en dranken, medische instellingen en onderwijs. Hun doel is om klantgegevens te ontginnen en deze te gebruiken voor andere financiële fraude.

In 2020 was 1 op de 4.200 e-mails een phishing-e-mailcampagne.

Deze statistieken over cybercriminaliteit en phishing laten zien dat dit nu een zorgwekkende trend is:

  • Volgens IMB zijn meer dan 80% van de gerapporteerde cyberveiligheidsincidenten phishing-aanvallen.
  • CISCO meldt dat 90% van de datalekken het gevolg is van phishing
  • IBM bevestigt dat spearphishing de meest voorkomende phishing-aanval is die door cybercriminelen wordt gebruikt en 65% van alle gerapporteerde phishing-aanvallen uitmaakt.
  • In 2021 ontvingen medewerkers volgens onderzoek van Tessian gemiddeld 14 kwaadaardige e-mails per jaar.
  • De detailhandel werd het zwaarst getroffen: werknemers ontvingen gemiddeld 49 kwaadaardige e-mails.
  • CISCO rapporteerde ook een 7.3% toename van op e-mail gebaseerde cyberaanvallen in 2021 dan in voorgaande jaren, waarbij het merendeel phishing-campagnes betreft.
  • Phishing-aanvallen pieken tijdens feestdagen en stijgen met 52% in december, meestal rond Thanksgiving, Black Friday, Kerstmis en Nieuwjaar.
  • Meer dan 96% van de geregistreerde cyberaanvallen infiltreert via phishing-e-mails.
  • De meest voorkomende onderwerpregels voor phishing-e-mails zijn Dringend, Betaling, Aandacht, Belangrijk en Verzoek.
  • De meeste phishing-aanvallen zijn gericht op inloggegevens (wachtwoorden, logins, gebruikersnamen, pincodes), persoonlijke informatie (adres, naam, e-mailadres, locatie, enz.), en medische informatie.

De meeste phishing-aanvallen hebben een enorme impact op organisaties als volgt:

  • 50% van de accounts en inloggegevens zijn gecompromitteerd
  • 60% gegevensverlies
  • 47% ransomware-malware
  • 29% van andere malware-aanvallen
  • 18% financieel verlies als gevolg van cyberaanvallen en phishing

Belang van e-mailversleuteling

Waarom uw e-mail versleutelen met Microsoft 365 Message Encryption?

Er is een toename van cyberplannen zoals spoofing en phishing. Ze zijn zo wijdverbreid en vallen zowel kleine bedrijven als grote bedrijven aan.

Er zijn dus veel redenen om uw e-mail op Office 365 te coderen. Hier zijn de drie belangrijkste:

  • Voorkom inbreuken op de beveiliging en de daarmee gepaard gaande gegevensdiefstal. Het versleutelen van e-mail biedt een extra beveiligingslaag voor cyberverdediging. Dit zorgt ervoor dat alleen de beoogde/geautoriseerde ontvanger de e-mail leest. De e-mails blijven beschermd tegen mogelijk kwaadaardige links die de gegevens kunnen blootstellen aan inbreuken, phishing, enz.
  • Bescherm vertrouwelijke informatie en privacy. Encryptie verbergt de identiteit van de afzenders of ontvangers van de e-mail, waardoor wordt voorkomen dat gevoelige informatie en gegevens onbedoeld publiek bereiken.
  • Bespaart geld. U hoeft geen speciale encryptieserver in te stellen. Datalekken en ransomware-eisen zijn ook niet goedkoop, maar e-mailversleuteling voorkomt beide.

Wanneer moet je een e-mail versleutelen?

Eenvoudig antwoord: Altijd.

U moet uw e-mailberichten altijd beschermen, de privacy ervan behouden en uw bedrijf beschermen tegen phishing- en cybergerelateerde risico's.

Hier is een voorbeeld dat u duidelijk begrijpt: kunt u een vertrouwelijke brief op een ansichtkaart sturen? Ja, dat is hetzelfde als het verzenden van een bericht via een niet-versleutelde e-mail. Ze delen allebei het risico van blootstelling, en dat is niet wat je wilt. Het stelt uw e-mail bloot aan identiteitsdiefstal, cyberaanvallen en financiële verliezen. Het is dus belangrijk om uw e-mail te coderen om deze negatieve gevolgen te voorkomen.

Hoe werkt gecodeerde e-mail?

Antwoord: E-mail is tekst. Als het niet-gecodeerd is, gaat het als tekst. Wanneer gecodeerd, converteert de codering het bericht van leesbare platte tekst naar een gecodeerde gecodeerde tekst (code) die niemand anders kan lezen behalve de beoogde ontvanger.

Laat het me uitleggen.

E-mailversleuteling is tweerichtingsverkeer. Ten eerste gebruikt de afzender de openbare sleutel van een ontvanger om de tekst te coderen. Ten tweede decodeert de ontvanger de e-mail/het bericht om de tekst te lezen met behulp van een privébericht.

Hier komt de bescherming om de hoek kijken: de privésleutel van de ontvanger moet overeenkomen met de publieke sleutel om de e-mail te kunnen ontsleutelen. Anders kan niemand de tekst lezen. Dit wordt end-to-end-encryptie genoemd.

De privésleutel van de codering wordt opgeslagen op het ontvangende apparaat of de server.

Een gecodeerde e-mail houdt het bericht gecodeerd (cijfertekst) terwijl het naar de ontvanger gaat, om te voorkomen dat het wordt geopend als het wordt onderschept.

Zoals u kunt zien, voorkomt end-to-end-encryptie van e-mail dat onbedoelde ontvangers of derden het bericht op elk moment kunnen openen of lezen, zelfs onderweg.

E-mailversleuteling instellen in Microsoft 365 (Office 365)

We zijn hier allemaal geweest en wisten niet wat we moesten doen. Als het om e-mail gaat, wilt u de IT-man bellen, maar hij/zij is weg of heeft vertraging. U hoeft dus alleen maar met uw pen te tikken of naar uw computer te kijken van: wat nu!

Nou, hier is het nieuws: het instellen van e-mailversleuteling in Office 365 is een eenvoudig proces.

Samenvatting: Kies in een e-mailbericht Opties, selecteer Versleutelen en kies de versleuteling met de beperkingen die u wilt afdwingen, zoals Alleen versleutelen of Niet doorsturen. Let op: Microsoft 365 Message Encryption maakt deel uit van de Office 365 Enterprise E3-licentie.

Maar wees niet gehaast.

Voordat we de installatie doornemen, zijn er een paar vereisten die je nodig hebt:

  1. Een Office 365-abonnement met mogelijkheden voor e-mailversleuteling [zoals Office 365 Personal of Family en Office 365 Corporate] kan worden geleverd met Exchange Online. Office 365 corporate bevat ook cyberbeveiligingsfuncties voor bedrijven, zoals antimalware- en antispambescherming, enz.
  2. Rechten op e-mailbeheer ingeschakeld. Versleutelde e-mails van Office 365 moeten worden uitgevoerd op het Azure Rights Management-platform. U moet dit ingeschakeld en werkend houden; anders kan het, indien uitgeschakeld, uw e-mailversleuteling belemmeren. Om te controleren of deze is ingeschakeld, volgen hier de stappen die u moet volgen:
    1. Ga naar het Microsoft 365-beheercentrum of Azure Portal.
    2. Meld u aan met uw Microsoft 365-account
    3. Ga naar het Azure Information Protection-paneel > Menuopties beheren > Beveiligingsactivering.
    4. Ga verder naar het venster Activeren en bevestig.

Zodra je ziet dat het is geactiveerd of bevestigd, ga je verder met het instellen van de codering. Gebruik de onderstaande stappen:

  • Configureer de Azure Information Protection-tenantsleutel. Microsoft beheert deze tenantsleutel, maar u kunt deze net zo goed configureren dat hij werkt zoals u wilt. We raden u aan dit door Microsoft te laten beheren.
  • Controleer de Microsoft 365-tenantconfiguratie. Is uw Microsoft 365-tenant geconfigureerd via Exchange Online PowerShell? Controleer en verifieer. Om dit te doen, maakt u verbinding met PowerShell via een Microsoft 365-tenantaccount (moet over globale beheerdersrechten beschikken). U moet ook de cmdlet Get-IRMConfiguration uitvoeren en vervolgens de opdrachten volgen. Dit zou u de configuratie moeten tonen.
  • Definieer de regels voor de e-mailstroom van uw e-mailservice. Ga naar het Beheercentrum> Exchange-pagina > E-mailstroom > Regels. Pas vervolgens de berichtbeveiliging aan en pas verschillende coderingsrechten en bescherming toe op Office 365-e-mails.

Nu kunt u eenvoudig een gecodeerde e-mail verzenden binnen de serverservice. Probeer het uit zoals hieronder weergegeven.

Verstuur gecodeerde e-mail vanuit Office 365 [naar derden]

Zodra de codering is ingesteld, kunt u vanuit Office 365 een gecodeerde e-mail naar een e-mailservice van derden sturen om te zien of deze werkt. Gebruik deze stappen:

  1. Open Outlook online en ga naar e-mail.
  2. Klik op 'Een nieuwe e-mail opstellen."
  3. Kies nu "Versleutelen" in de werkbalk.
  4. Als u niet wilt dat de e-mail wordt doorgestuurd, klikt u op de optie "Toestemmingen wijzigen". De e-mail wordt na de ontsleuteling niet meer doorgestuurd.
  5. Stel ten slotte uw e-mailbericht op > voer de beoogde ontvanger in > voeg een handtekening toe (optioneel) > klik vervolgens op verzenden.

Voila!

Het kan zijn dat je de knop 'versleutelen' wel of niet ziet. Maar dit is afhankelijk van uw Office 365-opstelling en lay-out. Maar mogelijk ziet u drie stippen die e-mailaanpassingen/-opdrachten en codering openen die niet passen bij de oorspronkelijke schermgrootte.

Conclusie

Het is belangrijk om Office 365-e-mailversleuteling in te schakelen om persoonlijke en bedrijfsgegevens te beschermen. U voorkomt daarbij ook phishing en datalekken. Is het gelukt om de encryptie in te stellen?

Als je dit artikel tot hier hebt gelezen, dan bedanken wij je :)

Nog één ding…

Stel ons alle andere vragen die onbeantwoord blijven. Wij hebben deskundigen die u graag willen helpen. Of u kunt gewoon naar ons Helpcentrum of blog gaan.

Abonneer u ook op onze nieuwsbrief om op de hoogte te blijven van alle technische ontwikkelingen, ontvang Windows-, Office- en productiviteitssoftware tegen groothandelsprijzen en ontvang artikelen over probleemoplossing.

Deel ten slotte dit artikel met uw vrienden en collega's via de sociale mediaknoppen daarin.

Aanbevolen artikelen

» Stapsgewijze handleiding voor het instellen van Office 365 Business e-mail
» Waarom u Microsoft Legacy-verificatie zou moeten blokkeren
» Mobile Device Management (MDM) voor Microsoft 365: Ultieme gids
» Hoe u uw gegevens veilig kunt houden bij het gebruik van Microsoft Office 365
» Verschillen tussen Microsoft 365 en Microsoft 365 Google Workspace
» Microsoft 365-gegevensverliespreventie: gids voor gegevensbescherming en naleving