Meteen naar de content
  • Tips
  • |
  • Informatiebeveiliging en privacy
  • |
  • po
  • vo
  • mbo

Veilig omgaan met e-mail op jouw school: vijf maatregelen

Ondanks alle technische maatregelen en innovaties rond informatiebeveiliging, vormt e-mail nog altijd een zwakke plek. Denk aan het openen van phishingmail of het verkeerd adresseren van een e-mail met gevoelige persoonsgegevens. Gelukkig zijn er een aantal laagdrempelige maatregelen die jouw ict-coördinator of systeembeheerder eenvoudig kan implementeren. In dit artikel delen we vijf van die maatregelen.

Logo Kennisnet

Door de redactie

1 februari 2022
3 minuten lezen

Met één klik op de knop is een e-mail verzonden, waardoor een laatste check soms vergeten wordt. Gaat de e-mail naar de juiste geadresseerde? Zit de goede bijlage er wel bij? Tegelijkertijd is een e-mail met dezelfde snelheid geopend en kost het minder dan een seconde om op een phishinglink te klikken. Gelukkig zijn er veel technische interventies mogelijk die menselijke fouten helpen te voorkomen, maar die moeten wel juist geïmplementeerd worden. In dit artikel helpen we je op weg.

1. Waarschuwing activeren voor extern ontvangen e-mail

Phishingmails worden voor een groot deel onderschept door technische cybersecurity, maar toch komt het voor dat een dergelijke e-mail door alle beveiligingslagen heen komt. Het is daarom belangrijk dat iedereen binnen de school de eigenschappen van een phishingmail weet te herkennen. Wijs medewerkers op een voorzichtige omgang met links, bijlagen en vreemde verzoeken in e-mails.

Verschillende cloud-gebaseerde e-mailoplossingen bieden de functie om alle e-mails die afkomstig zijn van iemand buiten de school als zodanig te markeren. Zo weet de ontvanger dat het bij deze mail extra belangrijk is om na te gaan of het geen phishingmail betreft. Om te voorkomen dat ook e-mails van vertrouwde afzenders een dergelijke markering krijgen, kan bij het configureren van deze functionaliteit een lijst van vertrouwde domeinnamen worden opgegeven. Zo blijft de waarschuwing relevant en is het geen standaard pop-up die medewerkers wegklikken zonder erbij stil te staan.

2. Waarschuwing activeren voor e-mails met bijlagen geadresseerd aan externen

Een veelvoorkomende bron van datalekken is het versturen van een e-mail met persoonsgegevens. Een e-mail wordt dan per ongeluk geadresseerd aan iemand buiten de school, waardoor een datalek ontstaat dat je mogelijk moet melden bij de Autoriteit Persoonsgegevens.

Ook hier bieden mailoplossingen uitkomst: voor het verzenden van een e-mail met bijlage aan iemand buiten de school kan een waarschuwing ingesteld worden. Medewerkers moeten dan de waarschuwing actief accepteren, voordat ze de e-mail versturen.

3. Limiet instellen voor aantal geadresseerden in het ‘Aan’- en ‘CC’-veld

De praktijk wijst uit dat een e-mailketen met een veelvoud aan ontvangers snel onoverzichtelijk wordt, waardoor gevoelige informatie onbedoeld bij onbevoegden terecht kan komen. Denk hierbij aan iemand die per ongeluk kiest voor ‘allen beantwoorden’ of het complete gesprek doorstuurt, in plaats van enkel de laatste e-mail.

Met het instellen van een limiet voor het aantal ontvangers in het ‘Aan’- en ‘CC’-veld kun je deze situaties eenvoudig voorkomen. Medewerkers kunnen dan automatisch gewezen worden op andere manieren van informatie delen, zoals gerichte e-mails sturen aan individuen of het delen van informatie via de interne cloudoplossing.

4. Filteren op inhoud

Veel mailoplossingen bieden de mogelijkheid om de inhoud van uitgaande e-mailberichten te controleren op gevoelige gegevens. Een goed voorbeeld hiervan is het burgerservicenummer (bsn), dat niet zomaar gedeeld mag worden. Door middel van patroonherkenning kan de de mailoplossing de aanwezigheid van bepaalde gevoelige gegevens, zoals het bsn, detecteren. Daardoor kan de verzending van de e-mail tegengehouden worden. Zo wordt een datalek mogelijk voorkomen. De medewerker kan de e-mail of bijlage vervolgens aanpassen en zonder de gevoelige informatie versturen.

5. Maak duidelijke afspraken

Bij voorgaande maatregelen maak je gebruik van een optimale inrichting van de mailoplossing, maar uiteindelijk gaat het erom dat medewerkers zich bewust zijn van het risico rondom het sturen van e-mails. Maak daarom duidelijke afspraken binnen de school. Hoe wordt er omgegaan met gevoelige gegevens? Wat delen we wel en niet per e-mail? Door het hier met elkaar over te hebben, ontstaat meer begrip voor keuzes en maatregelen om veilig onderwijs te garanderen.

Controleer bij je ict-coördinator of systeembeheerder of deze maatregelen al in werking zijn. Zo niet, kunnen de maatregelen geïmplementeerd worden in samenwerking met de netwerkleverancier.

Netwerk Informatiebeveiliging en Privacy po/vo

Wil je met collega’s die zich ook bezighouden met IBP op school, kennis en ervaringen delen, gebruikmaken van standaarddocumenten en met elkaar in gesprek? Meld je dan aan voor het Netwerk Informatiebeveiliging en Privacy po/vo.

Meer informatie en aanmelden

De onderwerpen waarover wij publiceren