usecure Blog

Voorbeeld van een e-mailbeleid en waarom het belangrijk is voor cyberbeveiliging

Geschreven door Jordan Daly | 13 september 2021 13:04

In dit artikel geven we een definitie van een e-mailbeleid, de mogelijke positieve en negatieve aspecten en leggen we uit hoe u een efficiënt e-mailbeleid binnen uw bedrijf kunt invoeren. Het invoeren van een e-mailbeleid voor uw medewerkers kan een doeltreffende manier zijn om goede handelswijzen te waarborgen.

Wat is het internet- en e-mailbeleid?

Onze definitie van een e-mailbeleid is:

Een e-mailbeleid is een beleid dat een bedrijf wil invoeren om ervoor te zorgen dat werknemers hun e-mail gebruiken op een manier die in overeenstemming is met de doelstellingen van het bedrijf. Dit betekent dat het beleid voor verschillende organisaties anders zal zijn, maar er zijn algemene voorwaarden die voor de meeste organisaties standaard zijn.

Daarom zal een e-mailbeleid helpen om ervoor te zorgen dat werknemers zich bewust zijn van hun verantwoordelijkheden bij het gebruik van e-mail, wat ze wel en niet kunnen doen en dat deze voorwaarden worden overeengekomen en ondertekend. Daarom kan een werknemer ter verantwoording worden geroepen als er sprake is van een overtreding van deze voorwaarden.

"Als een e-mail wordt verzonden die volgens het e-mailbeleid niet de juiste inhoud heeft, is de werknemer, en niet de organisatie, aansprakelijk voor de eventuele schade of rechtszaken die worden aangespannen als gevolg van het verzenden van een ongepaste e-mail."

Een goed e-mailbeleid op het werk heeft ook voordelen voor de cyberveiligheid. Ook al zijn werknemers vertrouwd met e-mail en maakt u gebruik van een bekende e-mailprovider zoals Office 365, toch kunt u door regels met betrekking tot het verzenden van vertrouwelijke informatie, de schade van een onderschepte e-mail voor het bedrijf beperken.

Voor- en Nadelen van een E-mailbeleid:

Voordelen Nadelen
- Zorgt ervoor dat de werknemer verantwoordelijk is voor de acties via e-mail. - Een e-mailbeleid kan overkomen als overdreven of "micro-beheer".
- Beschermt de reputatie van het bedrijf. - Kan worden gezien als tijdverspilling, of vermindering van de productiviteit/
- Bescherming tegen gegevensinbreuken. - Sommige werknemers kunnen het gevoel hebben dat ze minder vrij zijn om te communiceren.
- Zorgt ervoor dat er duidelijke richtlijnen zijn die de werknemers moeten volgen. - Moet ervoor zorgen dat alle werknemers zich aan het beleid houden.
- In 2015 was 43% van de phishing campagnes gericht op kleine bedrijven. Met een e-mailbeleid kan dat risico worden verkleind. - Het kan moeilijk te bepalen zijn wie er op de hoogte is van het beleid.

Wat moet er in een e-mailbeleid staan?

Zoals gezegd zijn alle bedrijven en organisaties verschillend en daarom is er niet één e-mailbeleid dat overal gebruikt kan worden. Er zijn wel een paar standaardzaken die meestal in een bedrijfsbreed e-mailbeleid moeten worden opgenomen.

Workable stelt voor om het volgende te vermelden in alle e-mailbeleidsmaatregelen:

  • Aanmelden bij illegale, onbetrouwbare, onbetwistbare of verdachte websites en diensten.
  • Onbevoegde marketinginhoud of aanmaningsmails verzenden.
  • Inschrijving voor de diensten van een concurrent, tenzij u daartoe gemachtigd bent.
  • Beledigende of discriminerende berichten en inhoud verzenden.
  • Opzettelijk de e-mails van anderen spammen, inclusief die van hun collega's.

Wat houdt ongepast gebruik van e-mail op de werkplek in?

Elke vorm van intimidatie of pesterij via e-mail moet worden opgenomen als een onderdeel van ongepast gebruik van e-mail op de werkplek.

Lawdonut vermeld de volgende aspecten als ongepast gebruik van e-mail op de werkplek:

  • seksistisch, racistisch of ander beledigend materiaal;
  • kwetsend materiaal;
  • inhoud die door het auteursrecht wordt beschermd;
  • links naar ongepaste inhoud.

Er moeten ook gevolgen zijn voor een overtreding van het e-mailbeleid; dit moet duidelijk aan de werknemer worden meegedeeld, zodat deze op de hoogte zijn van de straffen, vooral wanneer het om zware gevolgen gaat zoals ontslag.

Passend gebruik van e-mail

Het is ook belangrijk om richtlijnen voor het e-mailbeleid te hebben, zodat werknemers weten hoe ze e-mail wel en niet moeten gebruiken. Inzicht in de algemene e-mail-etiquette is voor de meeste werknemers zeer belangrijk.

E-mail beveiliging

  • Kies een sterk wachtwoord (de huidige aanbeveling is 3 willekeurige woorden)
  • Deel nooit uw e-mailwachtwoord met iemand, zelfs niet met collega's.
  • Schrijf uw wachtwoord niet op.

Vermijd E-mail Phishing

Een goed e-mailbeleid kan ook helpen om de gevolgen phishing e-mails te beperken door regels op te stellen om een de impact van phishing e-mails beperken. Helaas is phishing iets dat niet kan worden vermeden en de werknemer de schuld geven kan nog meer schade maken. Maar door duidelijk aan te geven wat werknemers moeten vermijden, kan het risico voor het bedrijf worden verkleind.

  • Klik niet op bijlagen of links in onverwachte e-mails, vooral niet als die van een onbekende komen.
  • Meld verdacht uitziende e-mails onmiddellijk aan de juiste persoon (meestal een IT-manager).

Voorbeeld van usecure's e-mailbeleid:

    1. Elk gebruik van e-mail moet in overeenstemming zijn met het beleid van het bedrijf over ethisch gedrag en de beveiliging van bedrijfsgegevens.
    2. Elk gebruik van e-mail moet in overeenstemming zijn met de juiste zakelijke praktijken en moet relevant zijn voor de functie.
    3. De e-mailadressen of -systemen van het bedrijf mogen niet worden gebruikt voor het maken, verspreiden of toegankelijk maken van aanstootgevend of illegaal materiaal, inclusief maar niet beperkt tot materiaal met aanstootgevende opmerkingen over geslacht, ras, leeftijd, seksuele geaardheid of geloofsovertuiging.
    4. Aanstootgevend materiaal dat via e-mail wordt ontvangen, moet onmiddellijk aan de IT-afdeling en de personeelsdienst worden gemeld.
    5. Het gebruik van e-mailadressen en systemen die eigendom zijn van het bedrijf voor persoonlijk gebruik moet worden beperkt tot minimaal en incidenteel gebruik.
    6. Commercieel en bedrijfsgerelateerd gebruik dat geen deel uitmaakt van de activiteiten van het bedrijf en waarbij gebruik wordt gemaakt van e-mailadressen of -systemen die eigendom zijn van het bedrijf, is verboden.
    7. E-mail die wordt ontvangen op e-mailadressen van het bedrijf mag niet automatisch worden doorgestuurd naar e-mailadressen die geen eigendom zijn van of beheerd worden door het bedrijf.
    8. Individuele e-mailadressen die worden doorgestuurd naar e-mailadressen die geen eigendom zijn van of beheerd worden door het Bedrijf, mogen geen gevoelige of vertrouwelijke informatie bevatten.
    9. Het maken of doorsturen van ketting- of nepbrieven vanaf e-mailadressen of -systemen van het Bedrijf is verboden.
    10. Het Bedrijf kan alle e-mailberichten die worden ontvangen of verzonden door e-mailadressen of -systemen die eigendom zijn van of beheerd worden door het Bedrijf, controleren en bewaren.
    11. Het bedrijf controleert niet noodzakelijk alle e-mailactiviteiten, maar behoudt zich het recht om dit wel te doen.

       

Maak uw mensen uw sterkste verdedigingslinie

usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.

Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.

Kom meer te weten over usecure