Veilige e-mail voor iedereen

Zeker zijn dat de e-mail die je ontvangt van de verzender is die je kent én dat er onderweg niets aan de e-mail is gewijzigd, is niet vanzelfsprekend. Er zijn allerlei veilige e-mailstandaarden die dat probleem verhelpen, maar die werken alleen goed als zoveel mogelijk organisaties deze implementeren. Het project veilige e-mail probeert daar in Cybersecurity Alliantie-verband een bijdrage aan te leveren. Projectleider Roos Kist legt uit.

Reguliere e-mail kent een aantal problemen. Zo is het mogelijk om e-mails te spoofen, waardoor het lijkt alsof een e-mail van een contactpersoon komt waar dat in werkelijkheid niet het geval is. Ook is het mogelijk om verzonden e-mails te onderscheppen voordat ze aankomen en deze gewijzigd door te zetten. Zo weet je nooit zeker of er met een e-mail gerommeld is. Gelukkig zijn er allerlei veilige e-mailstandaarden die dit probleem aanpakken, zoals DKIM, DMARC en SPF.

Bij het veilige e-mail project hebben private en publieke partijen de handen ineengeslagen om de implementatie van deze veilige e-mailstandaarden verder te helpen. Grote partijen, zoals KPN, Ziggo, realiseren zich goed wat het belang van veilige e-mail is en omarmen deze veilige e-mailstandaarden dan ook. Het is nu de zaak dat de volgende stap gezet wordt. Deze standaarden werken namelijk alleen goed als zowel de verzender als de ontvanger er gebruik van maken.

Daarom richten we ons in dit Cybersecurity Alliantie project op twee grote, belangrijke groepen: het MKB en de hosters. In samenwerking met VNO-NCW starten we een pilot in een aantal MKB-branches, waarbij we ons richten op zowel branches die een hoge mate van digitale afhankelijkheid kennen (zoals Thuiswinkel) en branches die dat minder hebben (zoals de bouwbranche). 

We communiceren dat het implementeren van deze standaarden bij een goede cybersecurity hygiëne hoort. Daarvoor ontwikkelen we communicatiemateriaal, waarin we in begrijpelijke taal uitleggen wat het belang van veilige e-mail en veilige standaarden is. Ook stimuleren we het MKB om met hun leverancier in gesprek te gaan om ook bij hun e-maildomein de goede standaarden aan te zetten.

Aan de andere kant zijn we voor de hosters nu met een technische werkgroep allerlei middelen aan het ontwikkelen. Het is van belang dat de hosters het onderwerp hoog op hun prioriteitenlijstje krijgen. Aangezien de hosters op dit moment al veel zaken organiseren voor relatief weinig rendement zoeken we uit hoe we hen de tools kunnen geven om de implementatie van de veilige e-mailstandaarden verder te helpen.

Dergelijke projecten dragen bij aan een digitaal weerbaar Nederland. In dit project merken we dat het heel prettig werkt om het projectteam klein te houden, de communicatie persoonlijk te houden en realistische planningen te hanteren.

Meer informatie
Neem voor meer informatie over dit project contact op met Roos Kist, roos.kist@ecp.nl.