Alleen al vanwege de invoering van de AVG was 2018 een belangrijk jaar voor de markt van e-mailbeveiliging. En 2019 belooft nu al een enerverend jaar te worden nu de erkenning van schaduw-it (en de bewustwording van de gevaren die daarmee gepaard gaan) de markt naar nieuwe innovatieve oplossingen voor veiligere e-mail drijven.
- Terugblik op 2018: Schaduw IT en AVG drijven innovatie
In de afgelopen jaren werd de behoefte om grote bestanden te kunnen versturen steeds belangrijker. Doordat standaard-e-mail niet geschikt is voor het versturen van dergelijke bestanden, gingen gebruikers op zoek naar andere uitwisselingsmanieren. Zo ontstond het verschijnsel schaduw-it. Clouddiensten, zoals Dropbox en WeTransfer, mochten zich verheugen in grote belangstelling.
Mede gedreven door de invoering van de AVG dit jaar, wordt schaduw-it inmiddels erkend als een ongewenst en onveilig fenomeen dat voorkomen moet worden. Die bewustwording, gecombineerd met de nieuwe regelgeving, zorgt voor een roep om innovatie binnen de e-mailbeveiligingsmarkt. We willen namelijk allemaal veilig e-mails en grote bestanden versturen, maar het moet met wel een gebruiksvriendelijke tool zijn, die past bij de bedrijfsprocessen van de organisatie.
- Trend 1: Naschok van AVG
De invoering van de AVG heeft de bewustwording van de onveiligheden die op de loer liggen bij het gebruik van e-mail verhoogd. Veel bedrijven hebben als reactie op de deadline van 25 mei gekozen voor een kortetermijnoplossing om dan maar in elk geval compliant te zijn. Het gevolg daarvan was dat er een breed aanbod van oplossingen is ontstaan. Echter, dat aanbod is weinig transparant en de oplossingen werken onderling slecht samen. Inmiddels hebben organisaties hun eerste ervaringen met de geboden oplossingen opgedaan. Op basis van die kennis zullen bedrijven de gekozen oplossing gaan heroverwegen. Bedrijven zullen ontdekken dat het van belang is dat software zich aan kan passen aan de bedrijfsprocessen, in plaats van andersom – iets wat al jaren normaal is voor andere it-oplossingen. Ook wordt de roep om onderlinge veilige communicatie in de keten bij verschillende oplossingen steeds sterker. Het initiatief van het ministerie van VWS voor het opstellen van een ‘Veldnorm voor veilige e-mail in de zorg’ onderstreept die behoefte heel duidelijk. Een goede ontwikkeling, die ervoor zal zorgen dat veilige e-mailoplossingen straks functioneel gezien aan een minimumeis zullen moeten voldoen, maar ook dat de onderlinge uitwisseling van berichten tussen de verschillende oplossingen wordt bevorderd.
- Trend 2: Opkomst van veiligere wachtwoorden
De industrie wordt zich ook bewust van het belang van veilige wachtwoorden. Het inloggen met alleen een gebruikersnaam en wachtwoord is niet meer van deze tijd. Hier gaat het namelijk om gegevens die bekend zijn bij de gebruiker – en dus zijn te stelen. Daarom zien we een opkomst van multi-factorauthenticatie (mfa). Hierbij worden meerdere bronnen gebruikt om de identiteit van de gebruiker aan te tonen. Denk aan een code verstuurd per sms, zoals DigiD al jaren aanbiedt. De gebruikers zitten wel nog midden in de acceptatiefase: de extra stap die nodig is om e-mail te beveiligen wordt vooral als ‘lastig’ gezien, zowel bij de verzender als de ontvanger.
De vraag van gebruikers is eigenlijk: kan het niet wat makkelijker? Gegevens moeten wel beschermd zijn, maar het moet toegankelijk, makkelijk en werkbaar zijn. Gebruikers tonen namelijk weinig bereidheid om concessies te doen ten behoeve van de veiligheid en dat drijft de noodzaak om innovatieve oplossingen te ontwikkelen.
- Trend 3: Beveiligde email niet in de cloud
Cloudadoptie is niet meer te stoppen. Echter, de vraag is of de cloud wel de veiligste en handigste oplossing is voor het beveiligen van e-mail. Dat cloudoplossingen niet de veiligheid bieden bij het beveiligen van de e-mail is meer dan duidelijk geworden door de grote datalekken in de afgelopen periode.
Toch zien we de cloud als makkelijk. De oplossing is al helemaal voor je ingericht en is zonder extra inspanningen in gebruik te nemen. De gebruiker moet zich dan alleen wel even aanpassen aan die manier van werken, ook als die anders is dan gewend. Een oplossing in de cloud is moeilijk of zelfs helemaal niet aan te passen aan de bedrijfsprocessen van organisaties. Niet bij aanvang en niet over tijd, als de manier van werken binnen de organisatie verandert. De cloud is dus niet alleen onveilig, maar ook nog eens inflexibel. En dat zijn nu precies de zaken die de markt anno 2019 niet meer accepteert.
