Het is niet voor niets dat onze klanten in de advocatuur en zorg zo enthousiast zijn over veilig mailen zonder plugins. Kijk maar eens naar het grotere plaatje. Dan wordt duidelijk dat u te maken heeft met een complexe keten van organisaties waarmee advocatenkantoren dagelijks mailen.
Binnen deze ketens is veilige communicatie zeer belangrijk, alleen wordt er lang niet altijd voldaan aan de NTA 7516 standaard, een NEN-norm opgesteld voor veilig mailen. Voorbeelden hiervan zijn de Politie, Reclassering en nog vrij veel zorgaanbieders. Dan is het van groot belang dat er – desondanks dat ontbreken – nog steeds gebruiksvriendelijk met deze partners gecommuniceerd kan worden.
Door de unieke manier waarop Bastion 365 werkt – u installeert het niet, u activeert het op serverniveau – en hoe het trapsgewijs omgaat met standaarden en veiligheidseisen kan er namelijk alsnog veilig gemaild worden met de zulke partijen. En dat zonder dat u het mobiele nummer van de ontvanger hoeft te kennen om ze in te laten loggen op een aparte portal – want dat is geen doen als u met deze organisaties werkt.
De veilig mailen insteek van Bastion 365
Bij Bastion 365 worden berichten die veilig verzonden moeten worden –
met encryptie en zekerheid dat het bericht binnen de EU blijft – zoveel mogelijk via SMTP (Simple Mail Transfer Protocol) rechtstreeks verstuurd naar de mailbox van de ontvanger.
De ontvangende organisatie voldoet wel aan NTA 7516
Als de ontvanger voldoet aan NTA 7516 dan heeft de DNS (Domain Name System) een NTA-record wat gelezen wordt, waarna het systeem weet via welke SMTP-server het bericht moet worden afgeleverd. Het is niet het enige waarnaar gekeken wordt, maar het laat het systeem van de verzender weten dat alles tot op het hoogste beveiligingsniveau in orde is.
De ontvangende organisatie voldoet niet aan NTA 7516 maar wel aan de AVG
In dit geval ontbreekt een NTA-record in de DNS zoals we in de praktijk zien bij de Politie en Reclassering en een aantal zorgaanbieders. Dan kijkt Bastion 365 naar andere veiligheidseisen om te bepalen of het voldoet aan de AVG-richtlijnen. Zo is daar onder meer de locatie van de server die binnen de EU moet staan en of DNSSEC (Domain Name System Security Extensions) is ingeschakeld.
Nog een veiligheidseis waarnaar gekeken wordt is of TLS (Transport Layer Security) wordt gebruikt voor versleuteling. Dit is op basis van een geldig certificaat voor die bestemming. Is dat het geval? Dan kan Bastion 365 nog steeds conform de AVG-richtlijnen worden verzonden via SMTP.
De ontvangende organisatie voldoet niet aan NTA 7516 en niet aan de AVG
In zo’n geval zijn een aantal scenario’s mogelijk:
mTLS instellen voor het betreffende domein
mTLS (mutual Transport Layer Security) staat voor een gegarandeerde, met encryptie beveiligde aflevering tussen servers op basis van vertrouwde mailservercertificaten. Simpel gezegd: via een mailservercertificaat op het domein laat de ontvangende partij aan de versturende weten dat het te vertrouwen is.
Multi-Factor Authenticatie (MFA)
Dan wordt de ontvanger naar een beveiligde portal gestuurd om daar het bericht te lezen. Dan moet de ontvanger een eenmalige code hebben om in te loggen. Dat kan ontvangen worden via sms of gegenereerd worden door een authenticator-app.
Break-the-glass procedure
Dit is voor noodsituaties waarbij het noodzakelijk is om een bericht direct veilig te versturen zonder dat je gebruik kunt maken van MFA of mTLS.
Veilig én gebruiksvriendelijk mailen kan met Bastion 365
Het interessante aan NTA 7516 is dat er veel aandacht is voor gebruiksvriendelijkheid. Dat hebben wij terugvertaald door Bastion 365 zo gebruiksvriendelijk mogelijk te maken – zelfs als niet alle organisaties waarmee u werkt aan deze standaard voldoen.
De trapsgewijze manier waarop naar de veiligheidseisen wordt gekeken, laat u alsnog veilig en gebruiksvriendelijk mailen met belangrijke organisaties die aan de AVG-richtlijnen voldoen. Ideaal voor advocatenkantoren en zorgaanbieders dus.
Meer aandacht voor certificering
We spreken geregeld met onze klanten in de zorg en advocatuur en zij geven aan dat partnerorganisaties niet altijd certificering nastreven omdat het niet verplicht is. Er wordt dan al snel gesproken over het kostenplaatje rondom certificering, inclusief de lange implementatietrajecten en eventuele gebruikerstrainingen voor de veilig mailen software.
In zo’n geval raden we altijd om deze partnerorganisaties even met ons te laten praten. Want Bastion 365 kent geen lange implementatietrajecten, Integendeel, het draait binnen een half uur. Verder kunnen gebruikers gewoon door blijven mailen zoals ze gewend zijn, dus trainingen zijn niet nodig. We hebben ook geen tijdrovende lokale plugins die geïnstalleerd en onderhouden moeten worden.
Stuur je contacten binnen deze partnerorganisaties dan ook vooral door naar ons door. Dan kunnen onze specialisten tips geven over het halen van de certificering én hoe eenvoudig veilig mailen razendsnel te implementeren is.
Meer weten?
Neem contact op voor een demo om te zien hoe eenvoudig Bastion 365 te implementeren en onderhouden is.
