8 Veiligheidsrisico's van gedeelde e-mailaccounts

Blog

Ontdek 8 veiligheidsrisico's van gedeelde e-mailaccounts, van zwakke wachtwoorden tot verantwoordingsproblemen, en leer hoe deze de kwetsbaarheid van organisaties vergroten.

door Ahona Rudra

Leestijd: 7 min
8 Veiligheidsrisico's van gedeelde e-mailaccounts
Inhoudsopgave-

Gedeelde e-mailaccounts zijn accounts die door meerdere mensen worden gebruikt, meestal binnen dezelfde familie of organisatie. Ze kunnen handig lijken omdat ze meerdere mensen in staat stellen hun werklast te beheren en ervoor zorgen dat e-mails niet onbeantwoord blijven. Het gebruik van een gedeelde e-mail brengt echter meerdere veiligheidsrisico's met zich mee en maakt alle gebruikers en organisaties kwetsbaar.

Belangrijkste punten

  1. Gedeelde e-mailaccounts kunnen leiden tot een zwakke wachtwoordbeveiliging, waardoor de kwetsbaarheid voor hackpogingen toeneemt.
  2. De controleerbaarheid komt in het gedrang wanneer meerdere gebruikers toegang hebben tot een gedeeld e-mailadres, waardoor het moeilijk wordt om te achterhalen welke acties er binnen het account zijn ondernomen.
  3. Opzettelijke aanvallen van huidige of voormalige werknemers kunnen plaatsvinden als de toegangscontrole niet goed wordt onderhouden.
  4. Problemen met gegevensbewaring doen zich voor wanneer gevoelige informatie nog steeds toegankelijk is, zelfs nadat e-mails door een gebruiker zijn verwijderd.
  5. Voldoen aan branchespecifieke voorschriften is vaak onmogelijk met gedeelde e-mailaccounts vanwege de inherente beveiligingsrisico's.

Het belang van e-mailbeveiliging

E-mailbeveiliging is een belangrijk onderdeel van de beveiliging van elk bedrijf. Elk jaar worden honderdduizenden mensen het slachtoffer van phishingaanvallen, wat leidt tot aanzienlijk gegevensverlies en onnoemelijke financiële en reputatieschade. Het monitoren van werknemers en ervoor zorgen dat ze best practices volgen, kan de digitale verdediging versterken. Het implementeren van e-mailverificatieprotocollen zoals DMARC, SPF en DKIM helpt beschermen tegen phishing- en spoofingaanvallen door de legitimiteit van e-mailafzenders te verifiëren en het risico op onbevoegd gebruik van uw domein te verkleinen.

Eén manier om dit te doen is door legitieme spionagesoftware te gebruiken. Volgens de recensie van techschrijver Noah Edis Flexispy reviewkan de software bijvoorbeeld worden gebruikt om bedrijfsapparaten te monitoren om ervoor te zorgen dat best practices worden gevolgd en om de verantwoordelijkheid te verbeteren. In sommige regio's zijn er wettelijke vereisten die vereisen dat werkgevers hun werknemers informeren over controlemaatregelen of tools - bijvoorbeeld de GDPR in de EU - maar dat is niet het geval op wereldwijde schaal.

15 dagen op proefBoek een demo

Wat zijn gedeelde e-mailadressen?

Een gedeeld e-mailadres is een enkel e-mailadres, met een enkel e-mailaccount, dat meerdere gebruikers heeft. Alle gebruikers loggen in op de account met dezelfde inloggegevens. Gedeelde e-mails kunnen thuis, door gezinnen en zelfs in bedrijven worden gebruikt. Ze worden bijvoorbeeld vaak gebruikt door klantenserviceafdelingen, waar meerdere werknemers verantwoordelijk zijn voor het beantwoorden van e-mails die naar één adres worden gestuurd.

Omdat alle teamleden dezelfde inloggegevens gebruiken en toegang hebben tot dezelfde e-mails, en omdat teamleden van afdeling veranderen of zelfs het bedrijf verlaten, kan het betekenen dat tientallen of meer mensen uiteindelijk toegang hebben tot het account. Hierdoor staat het bedrijf open voor aanvallen van binnenuit, terwijl ook het risico op aanvallen van buitenaf toeneemt.

8 redenen waarom je gedeelde e-mailadressen moet vermijden 

Gedeelde e-mailadressen zijn handig en kunnen in sommige gevallen nuttig zijn, maar ze brengen bepaalde veiligheidsrisico's met zich mee. Hier zijn enkele veelvoorkomende redenen waarom je ze beter niet kunt gebruiken:

1. Zwakke wachtwoorden

Veilige wachtwoorden moeten bestaan uit hoofdletters, kleine letters, cijfers en speciale tekens. Ze mogen geen reeksen tekens bevatten die opeenvolgend zijn, bekende woorden en zinnen, of iets dat gemakkelijk te raden is. 8 op de 10 zakelijke inbraken door hacking worden veroorzaakt door het gebruik van zwakke of gestolen wachtwoorden, waardoor het kiezen en gebruiken van veilige wachtwoorden een integraal onderdeel is van gegevensbeveiliging.

Gedeelde e-mailaccounts hebben vaak eenvoudige wachtwoorden. Meerdere gebruikers hebben toegang tot het account nodig en het is makkelijker voor de beheerder om een eenvoudig wachtwoord toe te kennen. Veel gebruikers gebruiken ook dezelfde wachtwoorden voor meerdere verschillende accounts, dus als ze een wachtwoord hebben gekregen om toegang te krijgen tot hun e-mail, bestaat de kans dat ze dat wachtwoord elders hergebruiken. Om de risico's te beperken, gebruikt u altijd sterke, unieke wachtwoorden voor elke account en zorgt u ervoor dat ze voldoen aan de beste beveiligingspraktijken.

2. Verantwoordingsplicht

Als meerdere mensen toegang hebben tot een e-mailaccount met dezelfde gebruikersnaam en hetzelfde wachtwoord, is het vrijwel onmogelijk om te bepalen wie wat heeft gedaan. Als er sprake is van een opzettelijk datalek en gevoelige e-mails worden gedeeld, is het erg moeilijk om te achterhalen wie die informatie heeft gedeeld bij het gebruik van gedeelde e-mailaccounts. Vanuit zakelijk oogpunt maakt het het ook moeilijk om te bepalen wie berichten heeft verzonden of beantwoord vanuit een e-mailaccount.

Een gebrek aan verantwoordelijkheid heeft niets te maken met straffen. Als er een beveiligingslek of -risico is, moeten werknemers en e-mailgebruikers worden getraind in best practices. Om dit te doen, moet je bepalen wie training nodig heeft, anders zou je de gebruikers die de best practices naleven van je kunnen vervreemden. Een ander element van verantwoordelijkheid is bepalen wie verantwoordelijk is voor het beantwoorden van welke e-mails. Teamleden moeten elke e-mail controleren om er zeker van te zijn dat er op tijd is gereageerd.

3. Opzettelijke aanval

E-mails, zelfs die van klanten, kunnen zeer gevoelige gegevens bevatten: informatie waarvan u niet wilt dat concurrenten of externe partijen deze in handen krijgen. Met gedeelde e-mailaccounts kan het moeilijk zijn om bij te houden wie precies toegang heeft tot het account. Naast huidige werknemers die toegang nodig hebben, verlaten werknemers organisaties. Niet alle datalekken en aanvallen komen van buiten het bedrijf. Velen worden veroorzaakt door werknemers of voormalige werknemers.

Het is onwaarschijnlijk dat een e-mailwachtwoord wordt gewijzigd telkens als er een interne verschuiving plaatsvindt of een werknemer vertrekt. Ook al beperken de meeste bedrijven onmiddellijk andere vormen van toegang wanneer een werknemer ontslag neemt. Hierdoor staat het bedrijf open voor opzettelijke aanvallen van bestaande of ontevreden voormalige werknemers.

4. Bewaren van gegevens

In de meeste gevallen gebruiken werknemers e-mailsoftware zoals Outlook om toegang te krijgen tot gedeelde e-mail. De software wordt geïnstalleerd op hun computer en geeft individuen volledige toegang tot de account. Ze kunnen e-mails ontvangen en versturen, bijlagen downloaden en administratieve functies uitvoeren op de account.

Zelfs als een gebruiker een gevoelige e-mail verwijdert, blijft de inhoud van de e-mail bestaan als deze zich in de e-mailsoftware van een andere gebruiker bevindt of als er bijlagen zijn gedownload. blijft die data bestaan. Dit kan problematisch zijn bij gevoelige bedrijfsgegevens. Het kan ook een veiligheidsrisico vormen met phishing-e-mails en verdachte bestanden. Een gebruiker kan een scam herkennen en de e-mail verwijderen, maar als die e-mail al is geopend of gedownload, vormt deze nog steeds een risico voor het hele bedrijf.  

5. Niet-naleving

Sommige bedrijfstakken, zoals de gezondheidszorg, hebben een strikt beleid voor gegevensbescherming en communicatie, waaronder vereisten voor e-mailbeveiliging. Organisaties binnen die sector moeten zich aan dit beleid houden, anders kunnen ze worden getroffen door strafmaatregelen. In het ergste geval kunnen bedrijven hun bedrijfsvergunning verliezen.

De meeste beleidsregels voor datacompliance vereisen dat gebruikers aparte e-mailaccounts hebben, omdat dit de integriteit van gegevens helpt waarborgen, aanvallen van buitenaf bemoeilijkt en de gegevens van individuen beschermt.

6. Toegenomen complexiteit

Het delen van inloggegevens voor e-mail kan de eenvoudigste oplossing lijken. Iedereen die toegang nodig heeft, krijgt dezelfde gebruikersnaam en hetzelfde wachtwoord en alle gebruikers kunnen e-mails beantwoorden. Als een bedrijf echter een goede gegevensbeveiliging wil garanderen, verhoogt dit de complexiteit op veel manieren.

Elke gebruiker moet inloggegevens krijgen. Als een gebruiker een afdeling verlaat, en vooral als iemand het bedrijf verlaat, moeten die gegevens worden gewijzigd. Dit betekent dat alle teamleden nieuwe inloggegevens moeten krijgen. Het is onvermijdelijk dat iemand de nieuwe gegevens vergeet. En als er een datalek of ander beveiligingsprobleem is, zal het IT veel werk kosten om de oorzaak van het lek te vinden en de verdediging tegen toekomstige aanvallen te versterken. En terwijl sommige gebruikers misschien administratieve toegang nodig hebben om wijzigingen te kunnen aanbrengen aan het e-mailaccount zelf, hebben andere gebruikers dat niet nodig.

7. Extra risico's van social engineering

Social engineering is een van de meest gebruikte tactieken om toegang te krijgen tot e-mailaccounts en andere bedrijfskritische gegevens. Phishing is één vorm van social engineering, waarbij de ontvanger van een e-mail wordt overgehaald om op een link te klikken en gebruikersnaam en wachtwoord in te voeren op een nepsite. Er bestaan echter ook andere social engineering-tactieken en hoe meer gebruikers toegang hebben tot een gedeelde account, hoe meer potentiële toegangspunten er zijn voor hackers die deze tactieken gebruiken.

De meest effectieve manier om deze gaten te dichten is om aparte accounts te hebben met aparte inloggegevens voor alle gebruikers. Op zijn minst kan het doorsturen van e-mail helpen om een aantal gaten in de beveiliging te dichten.

8. Toegangsbeperking

Niet alle teamleden hebben hetzelfde niveau van accounttoegang nodig en verschillende teamleden moeten misschien toegang hebben tot specifieke e-mails. Met gedeelde e-mailaccounts is dit niet mogelijk. Iedereen met toegang tot het account kan elke e-mail zien en er zelfs op reageren. Ook zullen sommige gebruikers accountgegevens moeten kunnen inzien en wijzigen, terwijl anderen alleen e-mailtoegang nodig hebben.

Dit kan worden bereikt door sommige gebruikers e-mailsoftware te geven en andere gebruikers toegang tot de account zelf, maar het wordt nog ingewikkelder en als een gebruiker eenmaal de gebruikersnaam en het wachtwoord voor een account heeft, kan hij of zij nog steeds online toegang krijgen om mogelijk wijzigingen aan te brengen.

Samenvattend

Gedeelde e-mails lijken handig omdat ze maar één gebruikersnaam en wachtwoord hebben. Deze worden gedeeld tussen gebruikers en iedereen heeft toegang tot en kan reageren op e-mails in het account. Gedeelde e-mails vormen echter een groter beveiligingsrisico en kunnen de complexiteit vergroten voor bedrijven die gegevensbeveiliging serieus nemen. 

Bescherm uw domein en verbeter de e-mailbeveiliging met de geavanceerde oplossingen voor e-mailbeveiliging van PowerDMARC. Probeer het gratis vandaag nog!

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Introductie van DKIM2: de toekomst van e-mailbeveiligingNaleving van DMARC en vereisten voor 2025