Door Dell: Beste Security.nl Lezers,

Wij zijn van plan om binnen onze bedrijf email encryptie te gaan implementeren door de nieuwe wet "data lek" die per 1 januari is ingegaan. Wij maken gebruik van een exchange 2013 omgeving. Mijn vraag bij deze is, wat zijn de mogelijkheden hiervoor?. Graag zie ik jullie reacties tegemoet.

Door Hobbyist: Beste Security.nl Lezers,

Wij zijn van plan om binnen onze bedrijf email encryptie te gaan implementeren door de nieuwe wet "data lek" die per 1 januari is ingegaan. Wij maken gebruik van een exchange 2013 omgeving. Mijn vraag bij deze is, wat zijn de mogelijkheden hiervoor?. Graag zie ik jullie reacties tegemoet.

Door Hobbyist: @ Sjonniev

Dank voor je reactie, doen deze producten ook aan spamfiltering?.

Door Anoniem: er zijn 3 methoden gebruikelijk:
- bescherm transport van mail over internet: SMTP met TLS. Je kan bijvoorbeeld TLS verplicht stellen voor versturen naar bepaalde domeinnamen, waarmee je afspraken hebt.
- bescherm inhoud van mail: SMIME. de mail client versleuteld mail met certificaat. Ontvanger moet ook SMIME ondersteunen. Gebruikt 3rd party root voor praktische implementatie
- gebruik een gateway, die de mail encrypted beschikbaar maakt in een browservenster; mail naar buiten laat je afslag naar deze gateway nemen; ontvanger krijgt mailtje dat er een bericht gereed staat.

Paul

Door Hobbyist: @sjonniev, dankje wel voor je antwoorden!

@Rolfieo

Het gaat erom dat wanneer gevoelige email de deur uitgaat deze wordt versleutelt, en deze enkel door ontvanger gelezen kan worden.. Dit moet eigenlijk het liefst zonder dat de gebruiker die de email verzendt dit merkt..
Als ik niet duidelijk genoeg ben dan hoor ik dat graag.. Het liefst heb ik dus een oplossing die ook aan spamfiltering doet..

Door Hobbyist: @Rolfieo
Bedankt voor de uitleg, voor wat betreft de functionaliteit eerst in kaart brengen maakt het inderdaad makkelijker om daarna naar de techniek te kijken. Aan de hand van jou verhaal heb ik de volgende vragen aan mijn manager voorgelegd:

- Is het de bedoeling dat bepaalde data niet per mail verstuurd mag worden?
- Is het de bedoeling dat de inhoud van de email wordt beschermt of het transport ervan?
- Indien de inhoud van de email beschermt moet worden, Is het dan de bedoeling dat bepaalde gebruikers of iedereen gevoelige data mag verzenden?
- Is het de bedoeling dat de vertrouwelijke e-mails niet zomaar/per ongeluk naar verkeerder email adres kunt sturen?

Zijn deze vragen voldoende, welke vragen zou je nog meer kunnen stellen om dit nog beter in beeld te krijgen.

Nogmaals bedankt..

Door Anoniem: "Je moet eerst hiervoor oplossingen gaan bedenken , voordat je in de techniek iets wilt gaan doen. Beide zijn namelijk zeer lastig op te lossen punten en waar je eerst over nagedacht hebt."

Je moet bedenken dat degenen die nu met dit probleem te maken hebben, helemaal niet willen encrypten maar dit
moeten doen omdat er nou eenmaal een nieuwe wet is. Die wet zegt niet dat je moet encrypten, maar als er een
probleem optreedt en je hebt ge-encrypt dan sta je er gewoon veel beter voor. Dus encrypten.

Als je een datalek hebt en de instanties gaan kijken naar of jij encrypted mailt dan gaan ze echt niet uitzoeken wie er
allemaal wiens key hebben en wie niet. Er komt een vinkje bij "encrypted" en klaar.

Door Hobbyist: @ Anoniem Vandaag, 10:47
Bedankt voor je reactie. Als encryptie ervoor zorgt dat iedere nieuwe organisatie mijn encryptie key moet hebben om email te kunnen lezen, is dat voor ons niet de oplossing. Het zijn veel te veel organisaties en gebruikers waarmee gecommuniceerd wordt.

@Rolfieo
in het geval DLP met encryptie, moeten de organisaties/gebruikers waarmee gecommuniceerd wordt ook de encryptie key hebben of gaat dat anders?.

Alvast bedankt..

Door Rolfieo: Als echter iedereen de key heeft om de encryptie ongedaan te maken, heeft encryptie niet zoveel nut.

Nadeel is, dat als je iedere Email ecrypted verstuurd, iemand je Email meer kan lezen zonder de keys. Je bedrijf kan dan niet meer communiceren, en dus niet meer werken.

Door Rolfieo:
Dit betekend dus dat de andere kant ook het certificaat moet ondersteunen, anders kan die de Email niet lezen. Maar als je iedere Email gaat encrypten, zal IEDEREEN jouw certificaat moeten weten. Iets wat weer erg lastig is in beheer. Want wat als je morgen iets wilt versturen naar een nieuw iemand, met wie jullie nog nooit gecommuniceerd hebben? Die kan dan je Email weer niet lezen.
En wat als je per ongelijk een Email naar een verkeerd iemand stuurt. Die kan indien het certificaat heeft, ook de Email gewoon lezen.Immers die heeft het certificaat al.

Door Anoniem:
Het is tegenwoordig gebruikelijk om asymmetrische encryptie te gebruiken. Als je een mail naar iemand wilt sturen
die encrypted moet zijn, vraag je aan die iemand zijn publieke key, je encrypt het onder die key, en die iemand heeft
de bijbehorende secret key en kan het decrypten. Het is dus niet zo dat je allerlei mensen jouw key geeft en dat die
mensen dan al jouw mails kunnen decrypten ook degenen die naar anderen gestuurd zijn.

Dit houdt uiteraard niet tegen dat mails verkeerd gestuurd worden want de mailprogramma's (zoals Outlook 2013 waar
dit over gaat) hebben allemaal een handige opbergplaats voor die keys die ze keurig koppelt aan de gebruiker, dus
als je regelmatig met allerlei mensen encrypted communiceert en je maakt een vergissing bij het selecteren van een
adres uit je adresboek dan zoekt het programma daar feilloos de juiste key bij en kan de ontvanger het gewoon lezen.

Dat is echter geen gevolg van het werkingsprincipe van de encryptie maar van het te ver doorgeschoten gebruikersgemak
van de programma's, dat heb je wel met meer dingen.

Door Rolfieo:
Correct maar dit lost het probleem eigenlijk niet op waar TS zich tegen wilt beschermen.
Of het gebeurt automatisch voor iedere Email, of het is een handmatige actie.
Indien het automatisch gebeurt zal iedere Email encrypted moeten zijn. Met het probleem dat de andere kant een key moet hebben om de Email te lezen.
Bij een handmatige actie, wil wordt het juist vergeten of niet gedaan. En lost menselijk falen, wat bijna altijd het issue is bij Email, niet op.

Neen dit probleem is er niet!
Niet de ontvanger moet zorgen dat hij de beschikking krijgt over de key om het te lezen, nee, de verzender moet zorgen
dat hij de key van de ontvanger krijgt om mail mee te versturen. Heeft hij die niet dan kan hij alleen plaintext sturen met
een verzoek om te replyen met een ondertekend mailtje met die key.
Heeft hij die (nog) niet dan zal het mail programma weigeren om mail te sturen met de encryptie optie aan, en krijg
je dus de mogelijkheid de mail zonder encryptie te sturen.

En nogmaals: het gaat helemaal niet om de encryptie, het is alleen een formaliteit voor de wet.

Door Hobbyist: @ Anoniem Vandaag, 10:47
Bedankt voor je reactie. Als encryptie ervoor zorgt dat iedere nieuwe organisatie mijn encryptie key moet hebben om email te kunnen lezen, is dat voor ons niet de oplossing. Het zijn veel te veel organisaties en gebruikers waarmee gecommuniceerd wordt.

Door Anoniem:
Helemaal correct! In ieder geval voor wat betreft GnuPG methode. Andere methoden weet ik niet precies.

Vervolgens zullen de "fingerprints" van de sleutels van iedereen die reageert moeten worden geverifieerd
(niet per e-mail, maar bijv. telefonisch;
tenminste... als je 100% zeker wil zijn van de afkomst van de e-mail (Authenticatie)... Lijkt mij minstens zo belangrijk!)
en dient alles uiteraard te worden ingevoerd in het systeem.

Dit snap ik niet zo goed. Het is volgens mij niet "alleen maar een formaliteit". Dit vond ik wel een verhelderende link:
https://www.linkedin.com/pulse/de-wet-datalekken-normale-mensentaal-jochen-den-ouden

Het gaat dus om alle ernstige datalekken waar het persoonlijke gegevens betreft.
Ben je dus zorginstelling of zorgverzekeraar of zo, en zit je stapels met BSN-nummers en andere persoonsgegevens
heen en weer te mailen, dan kan je volgens mij maar beter e-mail-encryptie gebruiken,
want anders ben je veel te gemakkelijk een keer het haasje!

Door Anoniem:
Helemaal correct! In ieder geval voor wat betreft GnuPG methode. Andere methoden weet ik niet precies.
Alleen je kan als bedrijf natuurlijk ook het initiatief nemen, en een bulkmail rondsturen met je eigen publieke sleutel:
"Blablabla hierbij onze publieke sleutel, zodat je ons voortaan beveiligde e-mail kan sturen.
En als je voortaan ook je e-mail beveiligd van ons wil ontvangen stuur dan een mail terug met jouw publieke sleutel."
Vervolgens zullen de "fingerprints" van de sleutels van iedereen die reageert moeten worden geverifieerd
(niet per e-mail, maar bijv. telefonisch;
tenminste... als je 100% zeker wil zijn van de afkomst van de e-mail (Authenticatie)... Lijkt mij minstens zo belangrijk!)
en dient alles uiteraard te worden ingevoerd in het systeem.

Vanaf dat moment kan je veilig e-mailen met iedereen die daartoe in staat is.
Je kan ook besluiten om te weigeren bepaalde gevoelige informatie per onbeveiligde e-mail uit te wisselen:
("Blablabla wegens wet datalekken etc...)
Neem het heft maar in handen. Het is er belangrijk genoeg voor.

Dit snap ik niet zo goed. Het is volgens mij niet "alleen maar een formaliteit". Dit vond ik wel een verhelderende link:
https://www.linkedin.com/pulse/de-wet-datalekken-normale-mensentaal-jochen-den-ouden

Het gaat dus om alle ernstige datalekken waar het persoonlijke gegevens betreft.
Ben je dus zorginstelling of zorgverzekeraar of zo, en zit je stapels met BSN-nummers en andere persoonsgegevens
heen en weer te mailen, dan kan je volgens mij maar beter e-mail-encryptie gebruiken,
want anders ben je veel te gemakkelijk een keer het haasje!

Met de nieuwe wet is namelijk de inspanningsplicht om persoonlijke data goed te beveiligen verzwaard,
en kun je een fikse boete tegemoet zien als je een ernstig lek niet meteen meldt, of als je je inspanningsplicht
om persoonlijke data goed te beveiligen hebt verzuimd.

Aan de topicstarter: misschien is GnuPG iets voor je.
Hier een website om Exchange hiervoor geschikt te maken: https://www.giepa.de/products/gpg4o/?lang=en
Daar kan je vast ook meer informatie inwinnen over GnuPG op Exchange servers.

Voordeel van GnuPG is dat bijna elke computer (linux, windows, Mac) er mee kan werken,
dankzij Thunderbird met GnuPG- en Enigmail plugins.

De vele handleidingen die op internet te vinden zijn, helpen bovendien goed op weg om de zaken werkend te krijgen.
Bijv. https://enigmail.wiki/Quick_start.
Zo kan dus ieder E-mailontvanger in principe prima beveiligde e-mail ontvangen en versturen.

Goeroehoedjes

Door sjonniev:
Nee hoor, zo werkt e-mailversleuteling niet (per se).

Zie bijvoorbeeld https://vimeo.com/97463770. Je kunt het ook zo instellen dat de ontvanger zelf zijn sleutel bepaalt.
Uiteraard zou het fijn zijn als de organisaties waar je mee communiceert zelf als PGP of S/Mime zouden gebruiken, maar helaas.

Door Anoniem:
Dit lost alleen niet het probleem op van TS, als je met deze encryptie de mail verstuurd. De andere "verkeerde" partij krijgt dan gewoon een code om als nog de email te lezen. (En helaas ondersteund dit product ook geen PGP, met als veel andere producten. Het wordt bijna niet gebruikt in een Enterprise. Soms in de Linux wereld, maar bijna overal is het gewoon S/Mime als standaard)

Maar dit toont inderdaad wel aan wat DLP doet. Het neemt actie op bepaalde kenmerken in de Email en dat kan versleutelen zijn.

17-02-2016 door Anoniem:
Das mooi, maar veel te complex. Als je daarna ooit je keys moet vernieuwen, gaat het 1 groot drama worden en deze key weer overal bij iedereen te krijgen.
Misschien is er juist ook een redenen waarom men eigenlijk in de zaken wereld bijna alleen maar s/mime gebruikt en nooit PGP?