Inzicht in berichtversleuteling

  • 4 minuten

E-mail is een van de meest voorkomende manieren waarop organisaties gevoelige informatie delen. Het kan een huisartsenpraktijk zijn die labresultaten verzendt naar een patiënt, een bank die afschriften verzendt naar klanten, of een advocaat die een contract aan een klant deelt. In een van deze gevallen is het belangrijk om ervoor te zorgen dat alleen de beoogde geadresseerde het bericht kan lezen.

Microsoft 365 bevat verschillende opties om de inhoud van e-mail te beveiligen. Een van de meest flexibele opties is Microsoft Purview Message Encryption, waarmee gebruikers versleutelde e-mail kunnen verzenden naar zowel interne als externe geadresseerden, zelfs als de ontvanger gebruikmaakt van Gmail, Yahoo of een andere niet-Microsoft-e-mailservice.

Berichtversleuteling maakt deel uit van de Microsoft Purview Information Protection-stack. Het is gebouwd op Azure Rights Management, dat versleuteling, identiteit en autorisatiebesturingselementen biedt om gevoelige inhoud veilig te houden.

Hoe berichtversleuteling werkt

Wanneer een gebruiker een bericht verzendt dat overeenkomt met een beleid of e-mailstroomregel waarvoor versleuteling is ingeschakeld, wordt het bericht versleuteld voordat het de organisatie verlaat. Ontvangers gebruiken vervolgens een ondersteunde methode om het bericht te verifiëren en te ontsleutelen. Afhankelijk van de e-mailservice en client van de geadresseerde, kan dit rechtstreeks gebeuren in Outlook of via een beveiligde webportal.

Versleuteling gebeurt automatisch wanneer het bericht voldoet aan de gedefinieerde voorwaarden, die kunnen worden gebaseerd op trefwoorden, geadresseerdedomeinen of andere criteria. Ontvangers kunnen het bericht lezen en beantwoorden zonder speciale software te hoeven gebruiken en ze hebben geen Microsoft 365-abonnement nodig.

Hoe berichtversleuteling zich verhoudt tot andere opties

Microsoft 365 bevat andere versleutelingstechnologieën die verschillende doeleinden dienen:

  • Information Rights Management (IRM):IRM (Ook gebouwd op Azure RMS) voegt IRM gebruiksbeperkingen toe naast versleuteling. Het is een goede keuze wanneer u wilt voorkomen dat u doorsturen, afdrukken of kopiëren.

  • S/MIME: maakt gebruik van certificaten voor versleuteling en digitale ondertekening. S/MIME wordt vaak gebruikt in overheidsinstellingen of wanneer strikte peer-to-peer-versleuteling vereist is, maar er is meer overhead nodig om te beheren.

  • Transport Layer Security (TLS): versleutelt de verbinding tussen e-mailservers. TLS helpt bij het beveiligen van gegevens tijdens overdracht tussen vertrouwde eindpunten, maar versleutelt de inhoud van het bericht zelf niet.

Microsoft raadt u aan berichtversleuteling te gebruiken om de inhoud van e-mail die buiten uw organisatie wordt verzonden, te beveiligen. Het is een goede optie als u niet hoeft te beperken hoe de geadresseerde het bericht kan gebruiken.

Typische gebruiksvoorbeelden

Hier volgen enkele voorbeelden van wanneer Microsoft Purview-berichtversleuteling zinvol is:

  • Een zorgverlener stuurt testresultaten naar een patiënt
  • Een HR-afdeling deelt onboardingdocumenten met een nieuwe medewerker met behulp van een persoonlijk e-mailadres
  • Een juridisch team stuurt vertrouwelijke casegegevens naar een externe advocaat

Dit type versleuteling is het meest geschikt voor veilige communicatie over de grenzen van de organisatie, waarbij u inhoud privé wilt houden, maar ontvangers toch met minimale wrijving kunt openen en erop kunt reageren.