TBLine Cerified Mimecast Reseller Mimecast • E-mailbeveiliging • E-mailarchivering • E-mailcontinuďteit • File archivering • Unified Email Management • Lync archivering • Grote bestanden verzenden • Mobiele Apps Vraag offerte Downloads • Whitepapers • Analistrapporten • Brochures • Solution Briefs • Video's Nieuws • Persberichten • Nieuwsberichten • Inside Mimecast Over ons • TBLine en Mimecast • Contact Oplossingen • Microsoft Exchange • Office 365 • Productiviteit en mobiliteit • Compliance • Postini verlaten • Fusies en acquisities
Home  Nieuws  >  Nieuwsberichten  >  Privacy zakelijke en privé e-mail

De privacy van zakelijke en privé e-mail is verschillend.

Waarom?

Van een organisatie wordt verwacht, zelfs vereist, dat zij voldoet aan wet- en regelgeving en interne compliance-richtlijnen. Elke communicatie is onderdeel van een keten waarover zij geacht wordt te kunnen rapporteren en e-mail is het archief waar de meeste informatie te vinden is. Vaak verwachten werknemers dat de vrijheid en privacy, die men gewend van privé e-mail, ook van toepassing is op zakelijke e-mail. Medewerkers vinden het niet prettig dat de organisatie regels stelt voor het ‘gepast gebruik’ en dat archivering van e-mail wordt afgedwongen. Eigenlijk zouden zij zich daar geen zorgen over hoeven maken als de organisatie ervoor zorgt dat er niets persoonlijks in zakelijk e-mails wordt opgenomen.

Binnen en buiten de gateway

Zakelijke e-mail is bijna altijd door of voor de organisatie. Een speciaal domein met een duidelijk ‘binnen’ en ‘buiten’ begrensd door een gateway. Binnen de grenzen heeft de organisatie de controle over de informatie, terwijl ‘buiten’ er alles mee kan gebeuren. Als zakelijke e-mail de gateway passeert, van buiten naar binnen of andersom, dan worden op die e-email allerlei controles, beperkende maatregelen en andere bewerkingen uitgevoerd. Veelvoorkomende functies van een gateway zijn: Spam filtering. Dit gebeurt meestal in twee richtingen: om te voorkomen dat spam binnenkomt en om te voorkomen dat spam wordt verzonden vanaf de, door een virus geïnfecteerde, eigen servers. Data Loss Prevention (DLP). Het is niet ongewoon dat werknemers gevoelige informatie naar buiten verzenden, opzettelijk of per ongeluk. Als de gateway de karakteristieken kent van gevoelige informatie, bijvoorbeeld iets eenvoudigs als de opmerking ‘niet verder verspreiden’, dan wordt voorkomen dat die informatie naar buiten gaat. Grote bestanden wijzigen. De grootte van een e-mail heeft zijn grenzen. Die beperking lijkt streng kijkend naar de omvang van de hedendaagse bestanden en varieert ook nog per e-mailserver. De kans is groot dat e-mails groter dan 10 megabytes niet worden afgeleverd. Een gateway kan een grote bijlage vervangen door een link naar een webserver waar de gebruiker de bijlage kan openen, met of zonder authenticatie.

Aandacht bij zakelijk e-mail

Naast de aspecten die door de gateway worden aangepakt zijn er zaken die bij zakelijke e-mail aandacht behoeven en die niet van toepassing zijn op privé e-mail, zoals: Beveiliging. De meeste beveiligingsissues ontstaan binnen de organisatie, veelal omdat een werknemer onbewust malware heeft geïnstalleerd. Zelfs de meest strenge gateway kan dat niet voorkomen, bijvoorbeeld omdat gebruikers worden verleid om te downloaden van een website of een USB- opslagapparaat gebruiken. De malware kan zich richten op de beveiliging van de communicatie en/of deze ernstig verstoren. Uiteraard kan privé e-mail ook worden aangetast, maar consumenten vertrouwen op de service provider om dit tegen te gaan. Bij zakelijk e-mail is het de IT-manager die zich zorgen maakt over het interne netwerk, omdat dergelijke beveiligingsissues het e-mailsysteem geheel of gedeeltelijk kunnen uitschakelen of vertrouwelijke informatie kunnen laten lekken. Privacy. Het is gebruikelijk dat zakelijke e-mail van en naar een persoon niet door anderen kan worden gelezen. Toch is dat niet altijd mogelijk of gewenst. De regels rond de privacy van e-mail zullen vastgelegd en toepast moeten worden op de e-mailaccounts.

Beperkingen wet-en regelgeving

De meeste organisaties opereren onder de beperkingen van de wet- en regelgeving. Enkele voorbeelden: Archivering. Er is een sterke en vaak zeer specifieke behoefte aan archivering van informatie. Sommige organisaties moeten alle informatie altijd, of zeer langdurig, behouden en anderen willen de zekerheid hebben dat informatie volledig wordt verwijderd na een bepaalde periode. Dergelijke eisen zijn lastig om te implementeren. Alles bewaren vereist ‘disaster-proof’ maatregelen, terwijl het specifiek verwijderen rekening moet houden met zoiets als back-uptapes. Compliance. In veel bedrijfstakken zorgen wet- en regelgeving voor aanzienlijke verzwaring van de eisen voor zakelijke communicatie. Naast de verplichte archivering, waarop men moet kunnen vertrouwen, zijn er regels voor het omgaan met gevoelige informatie en voor de traceerbaarheid van informatie (audit trails). Voor organisaties, vaak de wat kleinere, is het lastig om alle regels te kennen, laat staan eraan te voldoen.

Tot slot

Om de voordelen van zakelijke e-mail te genieten moeten werknemers accepteren dat zakelijke e-mail anders behandeld moet worden dan privé e-mail. Zakelijke e-mail wordt onderworpen aan andere beveiligings- en privacy-eisen dan privé e-mail.   Ook dienen medewerkers te begrijpen dat privé e-mail niet mag worden gebruikt voor zakelijke communicatie, omdat dan de interne en externe regelgeving wordt omzeild. Het incidenteel toestaan van het gebruik van privé e-mail helpt om de regels voor het gebruik van zakelijke e-mail te accepteren.
Mimecast Oplossingen Downloads Nieuws Over ons Vraag offerte