Een bestand mailen is makkelijk. Je voegt een bijlage toe, kiest een ontvanger en drukt op verzenden. Daarom gebeurt het nog dagelijks. Toch is bestanden mailen vaak geen goed idee, zeker niet wanneer het gaat om gevoelige informatie, klantgegevens of interne documenten.
Het grootste probleem is controle. Zodra een bestand als bijlage is verzonden, ontstaat er een kopie buiten de oorspronkelijke opslagplek. Die kopie staat in mailboxen, kan worden doorgestuurd en is moeilijk terug te halen. Als later blijkt dat de verkeerde persoon het bestand heeft ontvangen, is de schade al gedaan.
E-mail is goed voor communicatie, maar niet altijd voor veilig documentbeheer.
Bijlagen blijven rondzwerven
Een bijlage blijft vaak lang bestaan. In de verzonden items van de afzender, in de inbox van de ontvanger en mogelijk in back-ups. Als meerdere mensen het bestand doorsturen, ontstaan nog meer kopieën. Niemand weet dan precies welke versie waar staat.
Dat is onhandig voor samenwerking en riskant voor beveiliging. Oude versies kunnen verkeerde informatie bevatten of gegevens blijven bewaren die eigenlijk verwijderd hadden moeten worden.
Verkeerde ontvangers zijn snel gekozen
E-mailprogramma's vullen adressen automatisch aan. Dat is handig, maar kan fout gaan. Een verkeerd contact met dezelfde voornaam of bedrijfsnaam is snel geselecteerd. Bij gevoelige bijlagen kan zo'n fout direct een datalek zijn.
Een gedeelde link met specifieke toegang is vaak veiliger. Als de verkeerde persoon de link krijgt maar geen rechten heeft, kan die het bestand niet openen.
Toegang intrekken is lastig
Bij een bijlage kun je toegang niet goed intrekken. Het bestand is al verzonden. Bij een gedeeld bestand in een beheerde omgeving kun je rechten aanpassen of de link verwijderen. Dat geeft meer controle.
Vooral bij tijdelijke samenwerking met externe partijen is dit belangrijk. Na afloop van een project moet toegang kunnen worden beëindigd.
Wanneer kan e-mail wel?
Niet elke bijlage is een probleem. Een openbaar document of niet-gevoelig bestand kan prima via e-mail. Het risico ontstaat vooral bij persoonsgegevens, financiële informatie, contracten, interne rapporten of documenten die niet verder verspreid mogen worden.
Stel jezelf dus de vraag: is het erg als dit bestand wordt doorgestuurd of bij de verkeerde persoon belandt? Als het antwoord ja is, kies dan een veiligere deelmethode.
Wat is beter?
Gebruik een centrale omgeving zoals SharePoint, een beveiligde klantportal of een goed beheerde netwerkschijf. Deel links met specifieke personen, beperk rechten en gebruik vervaldatums waar mogelijk.
Maak binnen de organisatie duidelijk wanneer e-mail wel en niet geschikt is. Zonder duidelijke afspraken kiezen medewerkers vaak de snelste route.
SecuSnack en bewustwording
Security Awareness rond bestanden delen is belangrijk omdat het om dagelijkse gewoontes gaat. SecuSnack helpt medewerkers kort oefenen met keuzes zoals: mail ik dit bestand, deel ik een link of vraag ik eerst welke route veilig is?
Bestanden mailen is populair omdat het snel is. Maar snel is niet altijd veilig. Meer controle over toegang, versies en ontvangers maakt bestandsdeling veel betrouwbaarder.