Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Outlook Digitale Handtekeningen: Zijn ze voldoende voor veilige e-mails?

    Digitale handtekeningen in Outlook zijn een effectieve verdedigingslinie tegen e-mail van onbekende bronnen en phishing-aanvallen. We bekijken het mechanisme achter digitale handtekeningen, hoe je ze instelt en hoe ze Outlook beveiligen.

    by Daniel Argintaru
    gettyimages-1225834424.png

    Hoofdpunten

    • Een digitale handtekening van Outlook is een digitale identificatiecode die de authenticiteit van een e-mail valideert en zowel de gegevens als de ontvangers beschermt tegen fraude.
    • In tegenstelling tot elektronische handtekeningen, die gemakkelijk kunnen worden gekopieerd, zijn digitale handtekeningen uniek voor elk individu en kunnen zij niet worden gereproduceerd of gewijzigd door een derde partij.
    • Digitale handtekeningen kunnen worden gecombineerd met e-mailencryptie, waardoor zowel de authenticiteit als de privacy van e-mailuitwisselingen wordt gewaarborgd.

    Microsoft Outlook is een van 's werelds populairste e-maildiensten, met meer dan 400 miljoen actieve gebruikers in 2018. [1] Zelfs nu zakelijke e-mailfraude een grotere bedreiging wordt, blijft Outlook zijn gegevensbeveiligingsfuncties ontwikkelen. Een van de meest effectieve verdedigingslinies is de digitale handtekening, die identiteitsalgoritmen, traceerbaarheid en versleuteling combineert om de e-mailbeveiliging voor alle gebruikers te verbeteren, ongeacht hun niveau van tech-saviness.

    Wat is een digitale handtekening?

    Een digitale handtekening is een unieke identificatiecode die de authenticiteit van uitgaande e-mailberichten van een persoon valideert en ontvangers verzekert dat ze van die persoon afkomstig zijn, in tegenstelling tot een cybercrimineel of onbekende afzender. In tegenstelling tot een gewone elektronische handtekening kunnen digitale handtekeningen niet worden vervangen of gewijzigd, zodat de ontvangers er zeker van kunnen zijn dat de inhoud van het inkomende bericht veilig is voordat ze het openen.

    Digitale handtekeningen worden afgeleid van iemands Outlook digitale ID, ook bekend als een ondertekeningscertificaat. Deze ID is als een digitaal paspoort in die zin dat hij wordt uitgegeven door een vertrouwde organisatie en alleen de eigenaar ervan kan hem gebruiken om zijn identiteit te bewijzen. Ontvangers van e-mail hebben ook een eigen geldige digitale ID nodig om toegang te krijgen tot berichten die met een digitale handtekening naar hen zijn verzonden.

    Deze aanpak biedt veel voordelen, naast hulp bij authenticatie en bescherming tegen fraude. Digitale handtekeningen stellen bedrijven bijvoorbeeld in staat officiële documenten online en vanaf persoonlijke apparaten uit te wisselen. Dit is handiger dan papieren documenten opsturen om in te vullen, te wachten tot ze ingevuld zijn, en dan nog langer te wachten tot ze teruggestuurd worden. Bovendien versnelt de digitale uitwisseling van documenten ook de bedrijfsprocessen, wat op zijn beurt de kosten drukt en de werknemers productiever maakt.

    Hoe zijn digitale handtekeningen anders dan elektronische handtekeningen?

    Het is belangrijk onderscheid te maken tussen digitale handtekeningen en de elektronische handtekeningen die de meeste mensen aan het eind van hun zakelijke e-mails zetten. De laatste is niet meer dan een digitale stempel die wordt gebruikt om iemands bericht te personaliseren. Het is even gemakkelijk te kopiëren als te maken, vereist geen authenticatie en biedt de ontvanger geen enkele garantie dat een e-mail inderdaad afkomstig is van een bekende afzender.

    Omgekeerd zijn digitale handtekeningen unieke identificatiemiddelen. Ze bevatten het certificaat en de openbare sleutel die zijn gekoppeld aan de digitale ID van elke persoon, en bewijzen de authenticiteit en de bron van elk bericht dat ze verzenden. Net zo belangrijk is dat Outlook-e-mails die met een digitale handtekening zijn verzonden, niet door derden kunnen worden gewijzigd, waardoor ze betrouwbaarder zijn en minder gevoelig zijn voor fraude.

    Een digitale handtekening toevoegen in Outlook

    Het toevoegen van digitale handtekeningen in Outlook hoeft alleen per gebruiker te gebeuren. Het vereist twee basisstappen: Ten eerste moet een persoon een Outlook digitale ID verkrijgen, en ten tweede moet hij zijn ondertekeningscertificaat instellen.

    Hier volgt een korte opsomming van deze stappen, met een paar belangrijke punten om in gedachten te houden:

    • Stap 1: Verkrijg een Outlook digitale ID
      • Digitale ID's moeten worden verkregen van een onafhankelijke certificeringsautoriteit.
      • Bedrijven kunnen hun werknemers aanmoedigen om hun digitale ID te kopen bij een door Microsoft aanbevolen leverancier, zoals GlobalSign of IdenTrust. Maar er zijn vele anderen beschikbaar en elk bedrijf zal zijn eigen beleid hebben.
      • Naast het valideren en beveiligen van Outlook-berichten, beschermt een digitale ID documenten die in andere Microsoft-toepassingen zijn gemaakt, zoals Excel, Word en PowerPoint.
    • Stap 2: Een ondertekencertificaat instellen
      • De precieze stappen van dit proces hangen af van welke versie van Outlook een organisatie gebruikt.
      • Zodra een digitale ID is uitgegeven, moet deze in het juiste bestandsformaat in Outlook worden geïnstalleerd.
      • Van daaruit kan de digitale handtekening worden geactiveerd in het Microsoft Trust Center.
      • Het gekozen cryptografieformaat hangt af van het type ondertekeningscertificaat dat is uitgegeven, dus zorg ervoor dat u het juiste kiest.

    Met deze twee onderdelen op hun plaats kan iemand ervoor kiezen om automatisch een digitale handtekening toe te voegen aan elk bericht dat hij verstuurt of om ze ad hoc toe te voegen. Ze zullen ook de digitale ID's van hun vertrouwde ontvangers moeten toevoegen om de veiligheid van e-mails van en naar elk van deze contacten te garanderen. Tot slot is het ook vermeldenswaard dat ontvangers een e-mailbericht met een digitale handtekening alleen kunnen lezen als ze ook hun eigen digitale ID hebben.

    Hoe werken digitale handtekeningen in Outlook?

    Een Outlook digitale handtekening is een numerieke string die de identiteit van een afzender valideert wanneer hij aan een digitaal certificaat of document wordt toegevoegd. Het analoge equivalent is de handtekening van een ingenieur op een officieel bouwplan of de handtekening van een decaan op een diploma van een medische faculteit.

    Achter de schermen van de digitale handtekening werken drie algoritmen samen om de e-mailcommunicatie van een organisatie te beschermen: Een sleutelgeneratiealgoritme selecteert willekeurig twee sleutels - een private en een publieke - die vervolgens aan de digitale handtekening worden gekoppeld. De privésleutel wordt ingevoerd in het ondertekeningsalgoritme, dat de handtekening produceert. Het algoritme dat de handtekening controleert, accepteert of weigert berichten aan de kant van de ontvanger nadat het deze op echtheid heeft onderzocht.

    Is een digitale handtekening voldoende voor beveiligde berichtenuitwisseling?

    Digitale handtekeningen stellen bedrijven in staat de integriteit van hun e-mails en de gegevens die zij bevatten te beschermen. Net als een paspoort of een officieel identiteitsbewijs zijn ze uniek voor elk individu en vertrouwen ze op de identiteit als een effectieve verdediging tegen fraude. Dit maakt van de digitale handtekening van Outlook een krachtige veiligheidsmaatregel die vrijwel iedereen kan gebruiken.

    Verdedigingen op basis van identiteit zijn ook relevanter dan ooit nu spear-phishing en ransomware-aanvallen in opmars zijn. Deze aanvallen zijn gericht op het spoofen van afzenders of afzenderdomeinen en doen zich voor als leidinggevenden, collega's, zakenpartners of bekende merken om geld of gegevens te ontfutselen aan nietsvermoedende e-mailontvangers. Digitale handtekeningen verminderen het risico dat frauduleuze e-mails werknemers kunnen misleiden, zelfs als ze door filters voor inkomende berichten glippen.

    Voor extra veiligheid combineren sommige bedrijven de digitale handtekening van Outlook met e-mailencryptie. Waar digitale handtekeningen bewijzen dat een bericht afkomstig is van een betrouwbare bron, maakt e-mailversleuteling de inhoud ervan onleesbaar voor iedereen behalve de afzender en de ontvanger. Elke andere partij die het gecodeerde bericht probeert te lezen, ziet het in een volledig onleesbaar formaat. In feite werken digitale handtekeningen van Outlook met digitale handtekeningen van andere e-mailprogramma's, mits de Outlook-gebruiker de juiste Outlook e-mail encryptie add-in kiest.[2]

    Natuurlijk hebben digitale handtekeningen ook enkele nadelen. Ten eerste hebben de digitale certificaten erachter een vervaldatum, dus het is belangrijk om ze up-to-date te houden om het hoogste niveau van veiligheid te garanderen. Ten tweede vereisen ze dat zowel verzenders als ontvangers die digitale certificaten kopen van een vertrouwde autoriteit, wat een afschrikmiddel kan zijn voor kostenbewuste organisaties. Beide nadelen zijn relatief klein, maar zijn het waard om in gedachten te houden bij het opzetten van de e-mailbeveiliging van een bedrijf.

    De kern van de zaak

    Naarmate bedrijven flexibeler worden en meer op afstand gaan werken, is de beveiliging van e-mail boven aan hun IT-beveiligingsagenda komen te staan. Digitale handtekeningen in Outlook bieden een eenvoudige maar effectieve oplossing voor deze uitdaging. Ze werken echter alleen als zowel de verzender als de ontvanger over Outlook en digitale ID's beschikken en zich ervan bewust zijn dat de ander er een heeft. Terwijl de dreiging van e-mailfraude toeneemt en complexer wordt, vormen digitale handtekeningen niettemin een cruciale eerste verdedigingslinie voor de miljoenen mensen die elke dag op Outlook vertrouwen om te communiceren.

     

    [1] "Hoeveel mensen gebruiken e-mail wereldwijd," Lifewire

    [2] "Drie manieren om e-mail in Outlook te versleutelen: Vergelijking en installatie-instructies," Encyro

    888846278.jpg
    Up Next
    E-mailbeveiliging |
    Wat zijn de grootste beveiligingsrisico's voor cloud computing?

    Verwante Artikelen

    E-mailbeveiliging
    Ransomware’s Decline Reveals Value of Improved Defenses 
    E-mailbeveiliging
    How to Measure the Success of Cyber Awareness Training
    E-mailbeveiliging
    The Rise of Identity-Based Attacks

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven