Tesla-achtige benadering van e-mailbeveiliging

Een afbeelding van , Nieuws, Tesla-achtige benadering van e-mailbeveiliging

We hebben allemaal gemerkt hoe snel digitale communicatie het afgelopen jaar is gegroeid. Videogesprekken voeren, gevoelige documenten delen en online met klanten praten, gebeurt nu vanuit het comfort van ons eigen huis. Toen het model voor werken op afstand de norm werd, is het echter over de hele linie duidelijk dat deze explosie in digitale communicatie een enorme impact heeft gehad op organisaties, personeel en hun communicatiepartners.

Velen van hen hebben zich gerealiseerd dat ze gevangen zitten in een wereld van e-mails, berichten-apps, brieven en andere vormen van communicatie, wat hoge kosten, inefficiëntie en grote cyberrisico's met zich meebrengt. Dus, waar gaan ze heen vanaf hier? En welke lessen kunnen we leren van succesvolle slimme transformaties die we in andere sectoren hebben gezien?

Kettingreactie

Steeds meer organisaties ontdekken dat de nachtelijke adoptie van digitale kanalen een kettingreactie heeft veroorzaakt, met onbedoelde gevolgen. Zo hadden de meeste bedrijven geen tijd om helder beleid te schrijven, of zich te focussen op use cases en wensen en eisen te formuleren.

Dit leidde tot het kiezen van verschillende oplossingen voor verschillende afdelingen en use cases, waardoor uiteindelijk ingewikkelde situaties ontstonden. Hierdoor schakelen medewerkers met hun teams en klanten voortdurend tussen e-mail, WeTransfer, messaging apps, DocuSign, Zoom, brieven, aangetekende post en WhatsApp.

Bovendien zorgde de snelle adoptie van digitale communicatiemiddelen voor een gedragsverandering bij gebruikers. Door de snelheid van gebeurtenissen werden gebruiksvriendelijkheid, integratie en training vaak over het hoofd gezien. Veel medewerkers hebben moeten leren en wennen aan het zelfstandig werken met nieuwe systemen, of het nu gaat om het uitvoeren van extra handelingen om hun werk te doen, zoals het gebruik van VPN's, of het plotseling moeten werken met Teams.

Het is geen verrassing dat dit gedrag niet door het bedrijf is bijgebracht of door de bedrijfscultuur is gecultiveerd. Organisaties hadden geen tijd om gedegen uitgebreide security reviews uit te voeren, of helemaal niet. De explosie van gedragsverandering heeft extra risico's met zich meegebracht, omdat deze verandering betekende dat je fouten moest maken en dus risico's moest nemen. In combinatie met de toenemende cyberdreiging en het publieke bewustzijn van informatiebeveiliging kan dit tot ernstige gevolgen leiden.

Balanceren tussen veiligheid en gebruiksvriendelijkheid

Veel bedrijven zijn er niet in geslaagd de juiste balans te vinden tussen gebruiksvriendelijkheid en veiligheid, wat een van de redenen is waarom de verschuiving naar digitale communicatie aanzienlijk langzamer en minder effectief is dan gepland. Hoewel de AVG standaard beveiliging en privacy vereist, is het niet zo eenvoudig als het lijkt. Veiliger werken houdt namelijk twee dingen in: extra activiteiten, die doorgaans complexer zijn, en een gedragsverandering. We weten allemaal hoe uitdagend dat laatste kan zijn.

Het is van cruciaal belang ervoor te zorgen dat de aanvullende beveiligingsmaatregelen een evenredige impact hebben op gebruikers om veilige communicatie op de juiste manier te implementeren. Het doel is om de gebruiksvriendelijkheid en verstoring van de workflow tot een minimum te beperken. Iedereen erkent dat een e-mail met belangrijke medische informatie zo veilig mogelijk moet zijn om ongewenste toegang te voorkomen, zelfs als dit ten koste gaat van de bruikbaarheid. Aan de andere kant, als je je vriend een e-mail stuurt om hem te vertellen dat je vandaag wat laat thuiskomt, wil je geen reeks extra acties.

Complexiteit van communicatie

De overstap naar digitale communicatie brengt extra uitdagingen met zich mee ten opzichte van andere vormen van digitalisering: het feit dat communiceren meer dan één persoon omvat en dat dit letterlijk en figuurlijk buiten de grenzen van uw organisatie plaatsvindt.

De eerste versie van de e-mailstandaard dateert uit 1973 en we wachten nog steeds op een nieuwe standaard voor communicatie die e-mail vervangt. Als gevolg hiervan zullen bedrijven de komende decennia vastgehouden worden aan het gebruik van e-mail als de belangrijkste methode om met de buitenwereld te communiceren. Maar toen e-mail werd uitgevonden, bestonden zaken als encryptie, authenticatie, spam, malware, etc. niet of nauwelijks. Natuurlijk is de standaard sindsdien geëvolueerd en bijgewerkt, maar de behoefte aan achterwaartse compatibiliteit betekent dat codering nog steeds optioneel is en dat er geen echte manier is om spam en phishing-e-mails uit te bannen.

Bovendien kan e-mail menselijke fouten niet elimineren of ervoor zorgen dat de enige persoon die het bericht leest de beoogde ontvanger is. Dit betekent dat er een grote kloof is tussen het niveau van gebruik van e-mail en het niveau van informatiebeveiliging. We moeten die kloof overbruggen, ofwel door ons gebruik van e-mail aanzienlijk te verminderen of door te harmoniseren hoe organisaties tegenwoordig e-mail gebruiken en het vereiste niveau van informatiebeveiliging en privacybescherming.

Leren van andere sectoren

De automobielsector heeft het afgelopen decennium een ​​enorme transitie doorgemaakt, waarbij de overstap van traditionele benzine- en dieselmotoren naar elektrische auto's is gemaakt. Deze transitie werd bijna volledig aangedreven door een automerk dat de industrie volledig heeft getransformeerd: Tesla. Maar hoe heeft Tesla dat voor elkaar gekregen?

Het eerste belangrijke product, de Model S, zag eruit als elke andere auto die op straat geparkeerd stond. Het is veilig om te zeggen dat het niet het meest innovatieve ontwerp was. In de vroege editie van dit model was ook een grille opgenomen, wat voor een elektrisch voertuig helemaal niet nodig is. Tesla gebruikte deze strategie voor eigenaren om de Model S te identificeren als een "gewone auto" en zich er prettig bij te voelen. Het vertrouwde ontwerp hielp potentiële kopers om het zonder grote aanpassingen in hun dagelijks leven in te passen.

Simpel gezegd, Tesla deed er alles aan om te complexe gedragsveranderingen voor gebruikers weg te nemen. Hoewel de buitenkant er hetzelfde uitzag, vertoont niets onder de motorkap van de Tesla enige gelijkenis met de auto van tien jaar geleden. Een radicaler ontwerp van de Model S zou hoogstwaarschijnlijk hebben geleid tot een lagere klantvraag en adoptie vanwege de benodigde gedragsverandering.

Innovatie 'onder de motorkap' stimuleren

Ervoor zorgen dat gebruikers hun gedrag niet hoeven aan te passen en dat innovatie hen in staat stelt hun oude routines te behouden, is de sleutel voor de acceptatie van elke service. Digitale communicatie is niet anders. Veel bedrijven hebben moeite om systemen zoals Teams, Slack, SharePoint en interne berichtenportalen te implementeren vanwege de gedragsveranderingen die nodig zijn; niet alleen voor hun eigen medewerkers, maar ook voor de personen met wie ze communiceren.

Daarom moeten beveiligingshulpmiddelen worden ingebed in een "normaal e-mail"-platform dat niet vereist dat werknemers hun gebruikersgewoonten veranderen of plotseling nieuwe applicaties leren gebruiken.

Net als bij de hybride auto kan uw organisatie communiceren met de standaarden van de toekomst, maar u kunt ook terugvallen op oude standaarden – in dit geval e-mail – als het proces vereist dat u achterwaarts compatibel bent.

Gebruikers willen eenvoudigweg moeiteloos communiceren, terwijl de innovatie zoveel mogelijk 'onder de motorkap' wordt gedreven.

Een afbeelding van , Nieuws, Tesla-achtige benadering van e-mailbeveiliging

Rick Goud

Oprichter en CIO bij Zivver

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...