Hoe zit het met e-mail?

Volgens een recent gehouden onderzoek van Gdata begint bij het bedrijfsleven het besef door te dringen dat iedereen een target van cybercriminelen kan zijn. Het idee dat zoiets alleen banken of overheden treft behoort daarmee tot het verleden. Het antwoord op de vraag wat men daar tegen kan doen en ook daadwerkelijk doet is helaas nog steeds geen reden voor optimisme.

Ook de vraag of men plannen in de la heeft liggen om een dergelijk incident het hoofd te kunnen bieden wordt steeds vaker met ja beantwoord. De kwaliteit van die documenten is echter weinig bemoedigd. Dat is om twee redenen niet goed. De eerste is dat men in geval van een incident gewoon niet in staat zal zijn snel en compleet te herstellen. De tweede is dat men zeer waarschijnlijk niet in staat is aan nog iets anders te voldoen, iets dat weinig met cybercriminaliteit te maken heeft maar wel als een zwaard van Damocles boven de markt hangt. We hebben het uiteraard over de GDPR.

Alweer GDPR

GDPR schrijft geen DR (Disaster Recovery) of BCM (Business Continuïteit Management) draaiboeken voor. Wat het wel stelt is dat de ondernemer weet wat er met zijn data gebeurt en dat die veilig is opgeslagen. Als de bestaande DR en BCM plannen, die gebaseerd zijn op principes die al jaren bestaan, zo vaak niet lijken te werken wat zegt dat dan over het inzicht dat een ondernemer heeft over zijn data?

E-mail

Met die vraag is het ook maar een klein stap naar de IT leverancier. Heeft die op het gebied van hardware, software en diensten (zoals hosting of colo!) de laatste jaren wel genoeg gedaan om de klantdata optimaal te beveiligen? Heeft hij zijn klanten tenminste aangeboden daar meer voor te gaan doen? Toen deze vragen recent werden voorgelegd aan een aantal spelers in de markt kwam het gesprek onverwacht uit bij een type data. Het is data waarvan we allemaal heel erg afhankelijk zijn, die PPI bevat en die te makkelijk buiten de scope van GDPR maatregelen wordt gehouden. We hebben het dan over e-mail.

Voor de meeste klanten van hosters is mail iets dat ze zelf regelen. Daar is niks mis mee, want een Imap of pop mailbox aanmaken is makkelijk. Of ze doorhebben dat aan de opslag van e-mail eisen gesteld kunnen gaan worden die ze niet zomaar op de hoster kunnen afwentelen daarover werd verschillend gedacht. Het is mede daarom iets waarover de hoster best wat actiever mag communiceren: beste klant sta ook eens stil bij e-mail als je nadenkt over de impact van GPDR op je business.

Wie overigens nog wat meer wil weten over GDPR: tijdens ChannelConnect Live, dat op 29 november in DeFabrique wordt gehouden, is er ‘s morgens bij de sessies ruim aandacht voor GDPR in de praktijk.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.


Laatste artikelen