Bastion 365 hanteert een reeks technische normen en beveiligingsmaatregelen om te voldoen aan de hoogste normen voor gegevensbescherming en -beveiliging. Laten we deze normen eens nader bekijken.
Veilig Mailen met Bastion 365 maakt gebruik van diverse beveiligingsmaatregelen. Meer informatie over deze technieken is te vinden op de overheidswebsite Forum Standaardisatie.
DNSSEC (Domain Name System Security Extensions) gebruikt digitale handtekeningen om de herkomst en integriteit van ontvangen gegevens te verifiëren. Dit zorgt ervoor dat alle informatie die u ontvangt van een domein-DNS betrouwbaar is, wat een belangrijke basis vormt voor veilig mailen.
STARTTLS en DANE (DNS-based Authentication of Named Entities) zorgen voor een beveiligde internetverbinding tussen mailservers. Met STARTTLS kan de verbinding worden geüpgraded naar een beveiligde verbinding via TLS. DANE maakt het mogelijk om een extra verificatiebron te zoeken door een TLSA-certificaat te publiceren, waarmee de overeenkomst tussen de TLS-informatie en de via HTTPS gepubliceerde informatie wordt gecontroleerd. Bij een match kan de afzender vertrouwen op de juistheid van het eindpunt voor veilige datatransfer.
DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance) en SPF (Sender Policy Framework) zijn technieken die helpen bij de bescherming tegen e-mailphishing. Ze zorgen ervoor dat de ontvanger kan controleren of een e-mail daadwerkelijk is verzonden en geautoriseerd door de eigenaar van dat domein. We lichten de technieken individueel toe:
DKIM voegt een unieke handtekening toe aan een e-mail, zodat de ontvanger kan verifiëren dat de e-mail daadwerkelijk afkomstig is van de geadverteerde afzender en door deze is geautoriseerd.
Met een DMARC-beleid kan de afzender aangeven dat hun berichten beveiligd zijn door SPF en/of DKIM. Het beleid instrueert de ontvanger over de te nemen acties als de verificatie mislukt. Een ‘reject’- of ‘quarantaine’-instelling verhoogt de beveiliging.
SPF laat de ontvanger’s e-mailserver controleren of een e-mail, die zegt afkomstig te zijn van een specifiek domein, ook daadwerkelijk is verzonden vanaf een IP-adres dat door dat domein is goedgekeurd. De lijst met geautoriseerde hosts wordt gepubliceerd in DNS-records.
MFA zorgt ervoor dat een gebruiker daadwerkelijk is wie hij zegt te zijn. Naast een login moet er een tweede manier van aanmelden bestaan. Dit kan op basis van iets wat iemand weet (bijvoorbeeld een wachtwoord), iets wat iemand heeft (bijvoorbeeld een pasje of een token) of iets wat iemand is (bijvoorbeeld biometrie).
Professionele organisaties passen standaard veiligheidsmaatregelen toe, zoals de NEN7510, met UZI-passen, advocaten-passen, certificaten of andere inlogpassen. Bastion 365 maakt gebruik van deze bestaande loginmethoden, dus er is geen aparte login nodig.
Voor particulieren die openbare maildomeinen zoals @gmail.com of @outlook.com gebruiken, is er een extra veiligheidsmaatregel nodig bij het verzenden van privacygevoelige informatie. Hier komt de Multi-Factor Authenticatie (MFA) om de hoek kijken, die doorgaans wordt toegepast via SMS of authenticator-apps. Een eenmalig wachtwoord (OTP) wordt naar de gebruiker gestuurd, waarmee ze veilig het bericht kunnen openen.
Alle transacties en gebeurtenissen worden gelogd in Bastion 365. Dit zorgt ervoor dat organisaties inzichtelijk kunnen maken met wie, door wie en wanneer er privacygevoelige informatie is gedeeld. Deze logs zijn eenvoudig, inzichtelijk, doorzoekbaar en kunnen geëxporteerd worden.
Bastion 365 hanteert deze technische standaarden om te zorgen voor een veilige mailomgeving. Zo blijft uw communicatie altijd veilig en beschermd.
