Inloggen Geen profiel? Registreer hier.

Terugblik webinar e-mailbeveiliging 

17/12/2020

Mailbeveiliging dateert reeds van de jaren ’80. Toen was alles op het internet nog open en vrij toegankelijk, veronderstelde men dat mails ook altijd zonder bijbedoelingen verstuurd werden. Gaandeweg drong de nood tot vertrouwelijke communicatie zich op, wat respectievelijk leidde tot de technieken SPF, DKIM en, zo’n 7 jaar terug, DMARC.  

Nu is DMARC relatief matuur geworden als beveiligingstechniek en is menig lokaal bestuur al een tijdje zoekende naar een correcte configuratie hiervan. Intercommunale Leiedal maakt de proef op de som en is een onderzoek gestart naar een goede opzet hierin, met een geschikte commerciële partnerorganisatie. Hun ervaringen deelde Stijn Gruwier in het webinar van 11-12. 

Een paar tips die er al uit voortvloeiden: 

  • SPF, DKIM en DMARC staan als beveiligingsmethodes los van elkaar, maar werken het efficiëntst als je ze in tandem opzet 
  • De 3 methodes inschakelen is niet voldoende, ook is whitelisting van vertrouwde applicaties en analyse via DMARC noodzakelijk 
  • Office 365 heeft standaard DMARC af staan, maar dit kun je met de tips uit de presentatie snel aanzetten 
  • Denk erover na een partner in huis te nemen die voor jou kan monitoren op DMARC analyses (bv. als er naar onbekende domeinen in naam van jouw organisatie wordt gestuurd, dan moet je hier centraal melding van krijgen), bv. omdat je tijd tekort komt om het zelf te doen 

Herbekijk de webinar nu en werk zelf aan een veiligere mailomgeving waarin je phishing minder kansen geeft.