8 Veiligheidsrisico's van gedeelde e-mailaccounts

Blog

Ontdek de 8 beveiligingsrisico's van gedeelde e-mailaccounts, van zwakke wachtwoorden tot verantwoordingsproblemen. Leer hoe ze gegevens in gevaar brengen en de kwetsbaarheid in organisaties vergroten.

door Ahona Rudra

Leestijd: 7 min
8 Veiligheidsrisico's van gedeelde e-mailaccounts
Inhoudsopgave-

Gedeelde e-mailaccounts zijn accounts die door meerdere mensen worden gebruikt, meestal binnen dezelfde familie of organisatie. Ze lijken handig omdat ze meerdere mensen in staat stellen om de werklast te beheren en ervoor te zorgen dat e-mails niet onbeantwoord blijven. Het gebruik van een gedeelde e-mail brengt echter meerdere veiligheidsrisico's met zich mee en maakt alle gebruikers en organisaties kwetsbaar.

Belangrijkste conclusies

  1. Gedeelde e-mailaccounts kunnen leiden tot een zwakke wachtwoordbeveiliging, waardoor de kwetsbaarheid voor hackpogingen toeneemt.
  2. De controleerbaarheid komt in het gedrang wanneer meerdere gebruikers toegang hebben tot een gedeeld e-mailadres, waardoor het moeilijk wordt om te achterhalen welke acties er binnen het account zijn ondernomen.
  3. Opzettelijke aanvallen van huidige of voormalige werknemers kunnen plaatsvinden als de toegangscontrole niet goed wordt onderhouden.
  4. Problemen met het bewaren van gegevens ontstaan wanneer gevoelige informatie toegankelijk is, zelfs nadat e-mails door een gebruiker zijn verwijderd.
  5. Voldoen aan branchespecifieke voorschriften is vaak onmogelijk met gedeelde e-mailaccounts vanwege de inherente beveiligingsrisico's.

Het belang van e-mailbeveiliging

E-mailbeveiliging is een belangrijk onderdeel van de beveiliging van elk bedrijf. Elk jaar worden honderdduizenden mensen het slachtoffer van phishingaanvallen, wat leidt tot aanzienlijk gegevensverlies en onnoemelijke financiële en reputatieschade. Het monitoren van werknemers en ervoor zorgen dat ze best practices volgen, kan de digitale verdediging versterken. Het implementeren van e-mailverificatieprotocollen zoals DMARC, SPF en DKIM helpt beschermen tegen phishing- en spoofingaanvallen door de legitimiteit van e-mailafzenders te verifiëren en het risico op onbevoegd gebruik van uw domein te verkleinen.

Eén manier om dit te doen is door legitieme spionagesoftware te gebruiken. Volgens de recensie van techschrijver Noah Edis Flexispy reviewkan de software bijvoorbeeld worden gebruikt om bedrijfsapparaten te monitoren om ervoor te zorgen dat best practices worden gevolgd en om de verantwoordelijkheid te verbeteren. In sommige regio's zijn er wettelijke vereisten die vereisen dat werkgevers hun werknemers informeren over controlemaatregelen of tools - bijvoorbeeld de GDPR in de EU - maar dat is niet het geval op wereldwijde schaal.

Beveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Wat zijn gedeelde e-mailadressen?

Een gedeeld e-mailadres is een enkel e-mailadres, dat gebruikmaakt van één e-mailaccount, dat meerdere gebruikers heeft. Alle gebruikers loggen in op het account met dezelfde inloggegevens. Gedeelde e-mails kunnen worden gebruikt in huizen, door families en zelfs in bedrijven. Ze worden bijvoorbeeld vaak gebruikt door klantenserviceafdelingen, waar meerdere werknemers verantwoordelijk zijn voor het beantwoorden van e-mails die naar één adres worden verzonden.

Omdat alle teamleden dezelfde inloggegevens gebruiken en dezelfde e-mails openen, en omdat teamleden van afdeling veranderen of zelfs het bedrijf verlaten, kan het betekenen dat tientallen of meer mensen toegang krijgen tot het account. Dit maakt het bedrijf kwetsbaar voor aanvallen van binnenuit, terwijl het ook het risico op externe aanvallen vergroot.

8 redenen waarom u gedeelde e-mailadressen moet vermijden 

Gedeelde e-mailadressen zijn handig en kunnen in sommige gevallen nuttig zijn, maar ze vormen bepaalde beveiligingsrisico's. Hier zijn enkele veelvoorkomende redenen waarom u ze niet moet gebruiken:

1. Zwakke wachtwoorden

Veilige wachtwoorden moeten bestaan uit hoofdletters en kleine letters, cijfers en speciale tekens. Ze mogen geen tekenreeksen bevatten die reeksen zijn, bekende woorden en zinnen, of iets dat gemakkelijk te raden is. 8 op de 10 inbreuken op bedrijfshacking worden bereikt door het gebruik van zwakke of gestolen wachtwoorden, waardoor het kiezen en gebruiken van veilige wachtwoorden een integraal onderdeel is van gegevensbeveiliging .

Gedeelde e-mailaccounts hebben vaak eenvoudige wachtwoorden. Meerdere gebruikers hebben toegang tot het account nodig en het is makkelijker voor de beheerder om een eenvoudig wachtwoord toe te kennen. Veel gebruikers gebruiken ook dezelfde wachtwoorden voor meerdere verschillende accounts, dus als ze een wachtwoord hebben gekregen om toegang te krijgen tot hun e-mail, bestaat de kans dat ze dat wachtwoord elders hergebruiken. Om de risico's te beperken, gebruikt u altijd sterke, unieke wachtwoorden voor elke account en zorgt u ervoor dat ze voldoen aan de beste beveiligingspraktijken.

2. Verantwoording

Als meerdere mensen toegang hebben tot een e-mailaccount met dezelfde gebruikersnaam en hetzelfde wachtwoord, is het vrijwel onmogelijk om te bepalen wie wat heeft gedaan. Als er sprake is van een opzettelijke datalek en gevoelige e-mails worden gedeeld, is het erg moeilijk om te bepalen wie die informatie heeft gedeeld bij het gebruik van gedeelde e-mailaccounts. Vanuit zakelijk oogpunt is het ook moeilijk om te bepalen wie berichten heeft verzonden of beantwoord vanaf een e-mailaccount.

Een gebrek aan verantwoording gaat niet over het uitdelen van straf. Als er een inbreuk op de beveiliging of een risico is, moeten werknemers en e-mailgebruikers worden getraind in best practices. Om dit te doen, moet u identificeren wie training nodig heeft, anders kunt u de gebruikers die zich aan de best practices houden, vervreemden. Een ander element van verantwoording is bepalen wie verantwoordelijk is voor het beantwoorden van welke e-mails. Teamleden moeten elke e-mail controleren om ervoor te zorgen dat er tijdig op is gereageerd.

3. Opzettelijke aanval

E-mails, zelfs die van klanten, kunnen zeer gevoelige gegevens bevatten: informatie die u niet wilt dat concurrenten of externe partijen in handen krijgen. Met gedeelde e-mailaccounts kan het lastig zijn om bij te houden wie er precies toegang heeft tot het account. Naast huidige werknemers die toegang nodig hebben, verlaten werknemers organisaties. Niet alle datalekken en aanvallen komen van buiten het bedrijf. Veel worden veroorzaakt door werknemers of voormalige werknemers.

Het is onwaarschijnlijk dat een e-mailwachtwoord elke keer wordt gewijzigd als er een interne wisseling is of een werknemer vertrekt. Ook al beperken de meeste bedrijven direct andere vormen van toegang wanneer een werknemer vertrekt. Dit maakt het bedrijf kwetsbaar voor opzettelijke aanvallen van bestaande of ontevreden voormalige werknemers.

4. Gegevensretentie

In de meeste gevallen gebruiken werknemers e-mailsoftware zoals Outlook om toegang te krijgen tot gedeelde e-mail. De software is geïnstalleerd op hun computer en geeft personen volledige toegang tot het account. Ze kunnen e-mails ontvangen en verzenden, bijlagen downloaden en administratieve functies uitvoeren op het account.

Zelfs als een gebruiker een gevoelige e-mail verwijdert, als de inhoud van de e-mail in de e-mailsoftware van een andere gebruiker staat, of als hij bijgevoegde bestanden heeft gedownload, bestaan die gegevens nog steeds. Dit kan problematisch zijn met gevoelige bedrijfsgegevens. Het kan ook een veiligheidsrisico vormen bij phishing e-mails en verdachte bestanden. Eén gebruiker kan een zwendel herkennen en de e-mail verwijderen, maar als die e-mail al geopend of gedownload is, vormt het nog steeds een risico voor het hele bedrijf.

5. Niet-naleving

Sommige sectoren, zoals de gezondheidszorg, hebben strikte beleidsregels voor gegevensbescherming en communicatie, waaronder vereisten voor e-mailbeveiliging . Organisaties binnen die sector moeten deze beleidsregels volgen, anders kunnen ze mogelijk worden getroffen door strafmaatregelen. In de ernstigste gevallen kunnen bedrijven hun vergunning om te opereren ingetrokken krijgen.

De meeste beleidsregels voor gegevensnaleving vereisen dat gebruikers afzonderlijke e-mailaccounts hebben. Dit helpt de integriteit van de gegevens te waarborgen, maakt externe aanvallen moeilijker en beschermt de gegevens van individuen.

6. Toegenomen complexiteit

Het delen van e-mail-inloggegevens lijkt misschien de eenvoudigste oplossing. Iedereen die toegang nodig heeft, krijgt dezelfde gebruikersnaam en hetzelfde wachtwoord en alle gebruikers kunnen op e-mails reageren. Als een bedrijf echter goede gegevensbeveiliging wil garanderen, verhoogt dit de complexiteit op veel manieren.

Elke gebruiker moet inloggegevens krijgen. Wanneer een gebruiker een afdeling verlaat, en vooral als iemand het bedrijf verlaat, moeten die gegevens worden gewijzigd. Dit betekent dat er nieuwe inloggegevens moeten worden ingediend bij alle teamleden. Het is onvermijdelijk dat iemand de nieuwe gegevens vergeet. En als er een datalek of een ander beveiligingsprobleem is, zal IT veel graafwerk moeten verrichten om de oorzaak van het lek te vinden en de verdediging tegen toekomstige aanvallen te versterken. En hoewel sommige gebruikers beheerderstoegang nodig hebben om wijzigingen in het e-mailaccount zelf te kunnen aanbrengen, hebben andere gebruikers dat niet nodig, wat betekent dat er geprobeerd moet worden om gebruikerstoegangsbeperkingen op een gedeeld account te creëren.

7. Extra risico's van social engineering

Social engineering is een van de meest gebruikte tactieken om toegang te krijgen tot e-mailaccounts en andere bedrijfskritische gegevens. Phishing is een vorm van social engineering, waarbij een e-mailontvanger wordt overtuigd om op een link te klikken en gebruikersnaam en wachtwoordgegevens in te voeren op een spoofsite. Er bestaan echter ook andere social engineering-tactieken, en hoe meer gebruikers toegang hebben tot een gedeeld account, hoe meer potentiële toegangspunten er zijn voor hackers die deze tactieken gebruiken.

De meest effectieve manier om deze gaten te dichten is om aparte accounts te hebben met aparte inloggegevens voor alle gebruikers. E-mailforwarding kan op zijn minst helpen om een aantal beveiligingslekken te dichten.

8. Toegangsbeperking

Niet alle teamleden hebben hetzelfde niveau van accounttoegang nodig en verschillende teamleden hebben mogelijk toegang nodig tot specifieke e-mails. Met gedeelde e-mailaccounts is dit niet mogelijk. Iedereen met toegang tot het account kan elke e-mail zien en zelfs beantwoorden. Op dezelfde manier moeten sommige gebruikers toegang hebben tot accountgegevens en deze kunnen wijzigen, terwijl anderen alleen toegang tot e-mail nodig hebben.

Dit kan worden bereikt door sommige gebruikers e-mailsoftware te geven en andere gebruikers toegang te geven tot het account zelf. Het wordt echter nog ingewikkelder: zodra een gebruiker de gebruikersnaam en het wachtwoord voor een account heeft, kan hij nog steeds online toegang krijgen om eventueel wijzigingen door te voeren.

Samenvattend

Gedeelde e-mails lijken handig omdat ze slechts één gebruikersnaam en wachtwoord hebben. Deze worden gedeeld tussen gebruikers en iedereen kan e-mails in het account openen en beantwoorden. Gedeelde e-mails vormen echter een groter beveiligingsrisico en kunnen het niveau van complexiteit zelfs verhogen voor bedrijven die gegevensbeveiliging serieus nemen. 

Bescherm uw domein en verbeter e-mailbeveiliging met de geavanceerde e-mailbeveiligingsoplossingen van PowerDMARC. Probeer het vandaag nog gratis !

Nieuwste berichten van Ahona Rudra (zie alle)
Introductie van DKIM2: de toekomst van e-mailbeveiligingNaleving van DMARC en vereisten voor 2025