Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archief Gegevensbescherming

    Overschat u de bedrijfscontinuïteit van e-mail bij uw cloudmigratie?

    Het is gemakkelijk om e-mailcontinuïteit als vanzelfsprekend te beschouwen, vooral wanneer u een cloudgebaseerde dienst gebruikt. Maar een uitval kan de productiviteit en veiligheid ondermijnen. Hier volgen enkele tips voor het handhaven van de bedrijfscontinuïteit van e-mail.

    by Samuel Greengard
    900-getty-woman-in-dark-conf-room.jpg

    Hoofdpunten

    • Wanneer een e-mailsysteem offline gaat, kan de daaruit voortvloeiende chaos gevolgen hebben voor het bedrijf en cyberbeveiligingsproblemen veroorzaken omdat werknemers zich tot niet-geautoriseerde diensten wenden.
    • Bedrijven zien de bedrijfscontinuïteit van e-mail vaak over het hoofd wanneer ze migreren naar cloudgebaseerde e-mailsystemen - maar uitval komt nog steeds regelmatig voor.
    • Maak een plan om berichten naadloos door te laten stromen tijdens een storing en test het om er zeker van te zijn dat het werkt.

    Voor de meeste organisaties is e-mail een missiekritische functie. Wat gebeurt er als het e-mailsysteem van de onderneming uitvalt als gevolg van een IT-storing, een natuurramp of een kwaadaardige aanval?

    Zelfs een korte e-mailstoring kan een onderneming op de knieën dwingen. Het kan ook het merk van het bedrijf schaden en resulteren in verloren productiviteit en inkomsten. "De bedrijfscontinuïteit van e-mail wordt vaak over het hoofd gezien, vooral wanneer bedrijven migreren van on-premises naar cloudgebaseerde e-mailsystemen, zegt Graham Rudolph, Technical Sales Engineer bij Mimecast.

    Het probleem? "Bij het gebruik van on-premises e-mailsystemen werken veel bedrijven met een hoge beschikbaarheid," inclusief replicatie op verschillende locaties, legt Rudolph uit. "Maar bij de overstap naar de cloud denken ze dat iemand anders ervoor zorgt, zodat ze zich er geen zorgen over hoeven te maken."

    Helaas, wanneer cloud-gebaseerde e-mailsystemen falen - en dat is niet ongewoon - vinden werknemers vaak minder wenselijke manieren om hun werk te voltooien. Ze kunnen bijvoorbeeld persoonlijke accounts gebruiken die minder goed beveiligd zijn. Buiten de bedrijfscontrole om kunnen ze gevoelige informatie - opzettelijk of onopzettelijk - naar de verkeerde persoon sturen. "Gebruikers zijn als water," zegt Rudolph. "Ze zoeken onvermijdelijk de weg van de minste weerstand."

    U kunt meer te weten komen over bedrijfscontinuïteit van e-mail en tips krijgen over hoe u de uitval van uw e-mailprovider kunt overleven, door Rudolphs presentatie "Be prepared: Heeft u een plan voor als e-mail uitvalt?" op Mimecast's Cyber Resilience Summit , die online plaatsvindt op 23-24 juni 2020.

    Continuïteit van e-mail in de cloud wordt gemakkelijk over het hoofd gezien

    Cloud-gebaseerde e-mailplatforms, zoals Microsoft 365 en Gmail, bieden over het algemeen een goede uptime, maar uitval komt voor. Zo zijn er in 2019 verschillende Microsoft 365-uitvalmeldingen geweest. [i] Sporadische Gmail-uitval is zo'n probleem dat websites deze in realtime bijhouden. [ii]

    Een systeemcrash of -storing kan niet alleen de bedrijfsactiviteiten ondermijnen en een ernstige bedreiging vormen voor de veiligheid, maar kan ook leiden tot andere problemen, zoals het onvermogen om te voldoen aan wettelijke vereisten zoals HIPAA of GDPR. Bovendien kunnen bounce-backs van e-mails en verloren berichten leiden tot communicatiestoringen en omzetverlies. Volgens een onderzoek van Rand Group kost 60 minuten downtime bedrijven doorgaans meer dan 300.000 dollar. [iii]

    Onderken de risico's van het negeren van bedrijfscontinuïteit

    Er zijn drie essentiële dingen te onderkennen over e-mail continuïteit:

    • Migratie naar de cloud elimineert de behoefte aan bedrijfscontinuïteitsdiensten niet. Cloudproviders bieden verschillende niveaus van bescherming, maar ze bieden over het algemeen geen robuuste continuïteit. "Te vaak wordt gedacht dat het beveiligings- en continuïteitsraamwerk van de e-maildienstverlener 'goed genoeg' is", zegt Rudolph. Omdat het e-mailsysteem afhankelijk kan zijn van vele andere componenten binnen de cloud van de provider, kan een storing in een van die componenten leiden tot e-mail downtime.
    • IT kan bedrijfscontinuïteit van e-mail in de cloud over het hoofd zien. Bij de migratie naar de cloud kunnen IT-groepen hun bedrijfscontinuïteitsstrategie richten op andere bedrijfsapplicaties en geen rekening houden met de noodzaak van e-mailcontinuïteit.
    • Gebruikers zullen hun toevlucht nemen tot onveilige e-mailoplossingen als het echt niet anders kan. Als e-mail uitvalt, zullen gebruikers hun toevlucht nemen tot persoonlijke Gmail-, Hotmail- of Dropbox-accounts om informatie naar klanten te sturen of transacties af te handelen, tenzij ze specifiek zijn geïnstrueerd dit niet te doen en er een levensvatbaar alternatief bestaat. Helaas betekent dit dat hun communicatie niet wordt gescand door beveiligingscontroles van de onderneming, zoals DLP-services (Data Loss Prevention). Veel datalekken ontstaan doordat iemand content naar het verkeerde e-mailadres stuurt. "Ze kunnen op een link in het verkeerde tabblad van een browser klikken of de autofill-functie op een e-mail adresregel gebruiken, maar de verkeerde persoon selecteren," legt Rudolph uit.

    Stappen die u kunt nemen om uw bescherming te verbeteren

    Een effectieve manier om de continuïteit van e-mail in de cloud te benaderen, is te zorgen voor een instant failover-mogelijkheid. Wanneer een systeem zoals Office 365 of Gmail offline gaat, neemt de serviceprovider het direct over om de berichtenstroom in stand te houden. Bij sommige systemen kunnen werknemers hun vertrouwde zakelijke e-mailclient, zoals Outlook, blijven gebruiken. Sommige e-mailproviders voor bedrijfscontinuïteit bieden ook scans voor e-mailbeveiliging, zoals bescherming tegen spam en virussen. Synchronisatie- en herstelfuncties zorgen ervoor dat het e-mailplatform weer volledig up-to-date is zodra de uitval is verholpen. Er gaan geen kritieke gegevens verloren tijdens de overgang.

    Tips om de bedrijfscontinuïteit van e-mail te waarborgen

    Ongeacht de specifieke aanpak die uw organisatie kiest, kunt u stappen ondernemen om uw organisatie te wapenen tegen een ernstige ineenstorting:

    • Plan vooruit. "Stel een e-mail bedrijfscontinuïteitsplan op met duidelijke richtlijnen over wat te doen tijdens een uitval," stelt Rudolph voor. Dit plan omvat doorgaans met wie contact moet worden opgenomen, hoe met anderen moet worden gecommuniceerd en hoe bedrijfskritische taken moeten worden uitgevoerd. Het omvat ook hoe om te gaan met e-mail en tot wie men zich kan wenden voor technische ondersteuning. Overweeg om een snelle gids te maken, bijvoorbeeld een gelamineerd blad van één pagina, zodat werknemers deze kunnen lezen zelfs als alle systemen zijn uitgevallen.
    • Ken uw leverancier. Als u een beroep doet op een externe leverancier van bedrijfscontinuïteitsdiensten, voer dan een grondige evaluatie uit om na te gaan of zij echt zullen leveren wat u nodig hebt in het geval van een storing. Besteed tijd aan het leren kennen van de leverancier, om het vertrouwen te ontwikkelen dat zij de unieke behoeften van uw organisatie kunnen ondersteunen. Begrijp hun ondersteuningsmodel, uren en specifieke diensten, ook voor uw geografische regio.
    • Test procedures grondig. Voer een continuïteitsplan tijdens kantooruren uit met een beperkte gebruikersgroep om ervoor te zorgen dat het werkt. Het proces moet verschillende alternatieven voor berichtgeving testen, waaronder sms. Zodra duidelijk is wat het beste werkt voor een groep, kiest u een aanpak die werkt. Met sommige services kunt u bedrijfscontinuïteitstests uitvoeren door een groep gebruikers los te koppelen van het e-mailsysteem van de onderneming en hun e-mail via het continuïteitsplatform te laten lopen.

    De kern van de zaak

    E-mail is voor de meeste organisaties een missiekritische toepassing. Maar IT- en bedrijfsleiders geven vaak geen prioriteit aan de bedrijfscontinuïteit van e-mail, vooral nu organisaties overstappen op de cloud. Met een goed plan en de juiste technologie is het mogelijk om het risico van downtime te minimaliseren, evenals de potentiële kosten en veiligheidsrisico's die dit met zich meebrengt.

    [i] " Microsoft 365 lijdt enkele uren onder uitval ," CRN

    [ii] " Gmail Outage Map ." Uitval.Repot.

    [iii] " Hoeveel kost 1 uur stilstand de gemiddelde onderneming? ," Rand Group.

    gettyimages-838089884.jpg
    Up Next
    Archief Gegevensbescherming |
    Maak je klaar om de aanval te spelen op E-Discovery

    Verwante Artikelen

    Archief Gegevensbescherming
    What Is Data Backup and Backup Storage?
    Archief Gegevensbescherming
    Best Practices for Secure Backups and Archives   
    Archief Gegevensbescherming
    Limiting the Blast Radius of a Data Breach  

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven