De ene e-mail is de andere niet

De toenemende regelgeving, zowel op het gebied van financiën, privacy en dataopslag leidt tot een stijgende behoefte om compliant te zijn met voorschriften en regelgeving. Daarnaast bestaat er een groeiende angst omtrent de toegang tot vertrouwelijke content, waardoor financiële afdelingen in tweestrijd zitten.

Enerzijds hebben zij de zakelijke behoefte aan communicatie en de beveiliging daarvan. Aan de andere kant kan beveiliging de zakelijke processen bemoeilijken in plaats van ondersteunen. De vraag luidt dan: bij wie kunnen ze terecht met hun problemen?

Encryptie
De aandacht van hackers is meer en meer gericht op financiën. Ook de risico’s omtrent privacy en beveiliging van e-maiberichten groeien nog steeds. Daar zijn instellingen zich van bewust. Dus zijn ook de inspanningen voor beveiliging toegenomen.

Meer dan ooit is de sector op zoek naar een manier om berichtenverkeer te beveiligen en te voldoen aan de regels en wetgeving betreffende privacy en identiteitsdiefstal. De meeste contacten tussen zakelijke relaties en partners worden tegenwoordig digitaal onderhouden.

Beveiligde communicatie is daarom steeds meer een basisvereiste geworden in het bedrijfsleven. Hier komt de encryptie van e-mail om de hoek kijken. Encryptie wordt al regelmatig gebruikt door financiële instellingen. Deze sector heeft continu te maken met het versturen en ontvangen van vertrouwelijke gegevens en documenten.

Zowel op het gebied van privacy alsook van financiën staat er veel op het spel. Regels worden steeds strenger en de mogelijke gevolgen voor financiële afdelingen worden groter als informatie uitlekt. Encryptie gaat te werk met behulp van ingewikkelde algoritmes die e-mailberichten versleutelen voordat ze verzonden worden.

Bij aflevering worden ze weer ontsleuteld met als eindresultaat: beveiligde zakelijke gegevens. In theorie klinkt dit goed. Maar veel instellingen zien op tegen de kosten en de complexiteit van de implementatie van encryptie. Vaak zozeer dat zij besluiten om het e-mailverkeer en de gegevens op andere manier te beveiligen.

Transport Layer Security
Transport Layer Security (TLS) is in 1999 geïntroduceerd als een praktische en betaalbare methode voor de encryptie van gegevens om zo het e-mailverkeer te beveiligen. Het stelt ontwikkelaars, in overeenstemming met partners en andere partijen, in staat om te kiezen wat de beste manier is om berichten te verifiëren en beveiligen.

Op dit moment wordt TLS wereldwijd geaccepteerd en geïmplementeerd. Zo zijn de meeste e-mailservers voorzien van TLS. Ook voor financiële instellingen is beveiliging door middel van TLS een goede optie. Encryptie vermijdt de beveiligingskloof door het ver- en ontsleutelen van e-mailberichten ‘aan de rand’ van het bedrijfsnetwerk.

Zo kunnen bedrijven een beveiligde verbinding met vertrouwde ontvangers creëren of e-mail versleutelen voor specifieke ontvangers wanneer dat gewenst is. Daarbij wordt het ook mogelijk om compliance met organisatiebeleid en wettelijke regelgeving centraal te beheren.

Om de communicatie te beheren en vertrouwelijke informatie binnenskamers te houden moeten financiële afdelingen op zoek naar een eenvoudige en betaalbare manier om email en netwerkverbindingen te beveiligen. Daarnaast moet de oplossing IT-beheerders de flexibiliteit bieden om de op regels gebaseerde encryptie te beheren en volledig te benutten.

En dit alles zonder de enorme kosten en complexiteit die gepaard gaan met een traditionele encryptie-oplossing. Er is tegenwoordig encryptie die voldoet aan deze hoge eisen. Simpele kostenbesparende on demand-oplossingen die gebruikers eenvoudig in kunnen passen in bestaande functionaliteiten.

Zo blijft de administratieve rompslomp minimaal. Met name managed services en het outsourcen van applicaties maken het voor IT-afdelingen mogelijk om de zakelijke voordelen van e-mail en instant messaging te benutten. In tegenstelling tot in house-software levert dit weinig risico’s, kosten of complexiteit op.

Ondanks dat er vooroordelen bestaan ten aanzien van on demand, waarbij gegevens via software wordt gefilterd die op externe server draait, is deze oplossing betrouwbaarder dan in house. Net zoals je geld veiliger is bij de bank dan onder het matras.

Garanderen
Door het gebrek aan beveiligde doorgangen naar andere netwerken en computers, blijven financiële afdelingen altijd een risico lopen. Door on demand-oplossingen kunnen zij echter het veiligheidsbeleid blijven uitbreiden en toepassen zoals vooraf gepland.

Alleen wanneer instellingen investeren in dit soort systemen, kunnen zij garanderen dat de meest belangrijke mail met vertrouwelijke informatie de beveiliging krijgt die het verdient. Want de ene mail is tenslotte de andere niet.

Scott Petry, oprichter, CTO en executive VP of product development van Postini