Waarom je als engineer DMARCSaaS wilt gebruiken

Als engineer weet je als geen ander hoe je organisatie technisch in elkaar steekt. En je ziet dat het versturen en ontvangen van e-mail in je organisatie veiliger kan. Met spamfilters en antivirussoftware heb je al maatregelen genomen tegen spoofing en ransomware.

Nu wil je de volgende stap zetten en je organisatie ook tegen meer geraffineerde bedreigingen zoals CEO-fraude en blacklisting beschermen. In deze post vertellen we hoe DMARCSaaS jou daarbij kan helpen. Zonder gedoe.

Wat heb ik nodig?

Al het e-mailverkeer verloopt op dezelfde manier, die is vastgelegd in het oorspronkelijke e-mailprotocol SMTP. Maar het SMTP-protocol bevat kwetsbaarheden die bijvoorbeeld spoofing en phishing mogelijk maken. Er zijn daarom twee aanvullende protocollen opgesteld: SPF en DKIM. Voor het beste resultaat combineer je die twee. En dat doe je met weer een ander protocol: DMARC.

Wil je e-mailverkeer goed beveiligen, dan heb je goede kennis nodig van de drie protocollen SPF, DKIM en DMARC. Alle ins en outs vind je in de RFC’s, de documenten met de officiële specificaties. Helaas kost het veel tijd en moeite om die RFC’s door te spitten: het gaat om honderden pagina’s waarin alle mogelijke opties zijn beschreven – ook degene die je in de praktijk nooit nodig hebt. Je ziet al snel door de bomen het bos niet meer.

Wat dan, googelen?

Google biedt ook geen uitkomst. Veel van de informatie die je vindt is verouderd, niet van toepassing op jouw situatie of zelfs domweg onjuist. Zo wordt het beveiligen van je e-mail algauw een kwestie van trial and error. Heb je al een poging gewaagd, dan herken je misschien de volgende problemen.

Onoverzichtelijke SPF

SPF-configuratie wordt snel onoverzichtelijk. In de loop van de tijd komen er steeds meer SPF-records bij voor nieuwe SaaS-systemen die namens jouw organisatie mail versturen. Oude records van systemen die niet meer in gebruik zijn vervuilen het overzicht. Records bevatten syntax-errors of verouderde elementen, waardoor ze niet worden toegepast.

Ondoorgrondelijke DKIM

Voor de DKIM-records heb je productspecifieke kennis nodig van de systemen die namens jouw organisatie mail versturen. Voor een handjevol systemen is dat misschien nog te doen, maar daarna wordt het ondoenlijk. Bovendien ben je overgeleverd aan leveranciers die regelmatig wijzigingen doorvoeren in die systemen. En die een stuk langzamer zijn met het bijwerken van de documentatie, zodat je over verouderde informatie beschikt.

Onbetrouwbare DMARC

Het is eenvoudig om DMARC zo in te stellen dat de configuratie syntactisch klopt, maar geen of maar beperkt effect heeft. Dan heb je mooi een DMARC-record aangemaakt, maar heb je er niks aan. Terwijl je denkt dat je de boel op orde hebt, is hooguit een fractie van je e-mailverkeer daadwerkelijk beveiligd.

Ongrijpbare shadow IT

Je moet er niet aan denken: je marketingafdeling heeft op eigen houtje een MailChimp-account aangemaakt en is druk de laatste aanbiedingen aan het rondmailen. Zonder jou even te informeren. De e-mailreputatie van je organiseert keldert en die aanbiedingen verdwijnen in de spamfolder van je klanten.

Shadow IT, zo noemen we zulke IT-systemen die binnen je organisatie draaien en waarvan je het bestaan niet eens vermoedde. En door zulke schaduwsystemen is je e-mailbeveiliging onvolledig. Wat je niet kent, kun je ook niet beschermen.

Au!

Kort samengevat: het e-mailverkeer van je organisatie beveiligen is niet leuk om te doen, het is moeilijk en het is foutgevoelig. En naarmate het aantal cloudsystemen binnen je organisatie toeneemt, neemt dit werk ook toe. Ja, cloudsystemen nemen je een aantal beheerswerkzaamheden uit handen. Maar je krijgt er dus ook nieuw werk voor terug: zorgen dat de e-mailbeveiliging van die systemen op orde is.

Wat nu?

Gelukkig is er een oplossing: breng ook je e-mailbeveiliging naar de cloud met DMARCSaaS. Wij nemen je het vuile werk volledig uit handen, zodat je zelf geen specialist hoeft te worden. We helpen je om SPF, DKIM en DMARC goed in te stellen voor alle systemen die namens je organisatie mail versturen.

Je ontvangt bovendien periodiek rapportages. Zo weet je wanneer het tijd wordt om je DKIM-sleutels te roteren. En zie je uit welke hoek mogelijke aanvallen komen. Het resultaat: veilig e-mailverkeer voor je organisatie in een fractie van de tijd die je er zelf aan kwijt zou zijn.

Hoe leg ik dat uit aan mijn baas?

Een goede beveiliging van je e-mail voorkomt problemen voor je hele organisatie:

  • Financiële schade door phishing
  • Reputatie- en financiële schade door verlies van vertrouwelijke data
  • Reputatieverlies door spam
  • E-mails die niet aankomen

Dus ook je baas, de baas van je baas, je CISO en je collega’s van communicatie en marketing profiteren ervan. Met DMARCSaaS heb je die beveiliging snel op orde. Je hoeft er zelf geen kennis voor op te bouwen of dure consultants voor in te huren.