Terug naar het overzicht
27 december 2024
📧 Bescherm je e-mail: Schakel mailbox auto-forwarding uit!
Het automatisch doorsturen van e-mails naar externe domeinen lijkt misschien handig, maar het kan ook een groot beveiligingsrisico vormen. Cyberaanvallers maken vaak gebruik van deze functionaliteit om toegang te krijgen tot vertrouwelijke communicatie. Gelukkig is er een eenvoudige oplossing: het uitschakelen van auto-forwarding naar externe domeinen.
🚨 Wat is het risico?
- Monitoring door aanvallers: Aanvallers gebruiken auto-forwarding om ongemerkt e-mails te onderscheppen en toegang te krijgen tot gevoelige gegevens. 📥
- Gevoelige informatielekken: Denk aan interne strategieën, financiële informatie of klantgegevens die zomaar in de verkeerde handen vallen. 😱
💡 Wat kun jij zelf doen?
- Controleren of forwarding is ingeschakeld:
- Ga naar je Outlook Web App (via browser)¹.
- Klik op Instellingen (tandwielpictogram rechtsboven).
- Zoek naar Regels voor Postvak IN of Forwarding.
- Controleer of er een regel is ingesteld om e-mails automatisch door te sturen.
- Forwarding uitschakelen:
- Selecteer de forwarding-regel.
- Klik op Verwijderen of Uitschakelen.
- Sla de wijzigingen op.
✅ Hoe bescherm je jouw organisatie?
- Krijg inzicht in forwarding adressen: Controleer welke accounts forwarding regels gebruiken en stel een beleid in dat alleen interne forwarding toestaat. 👁️
- Schakel mailbox auto-forwarding uit: Door deze functie uit te zetten voorkom je dat e-mails automatisch worden doorgestuurd naar externe accounts. Dit maakt het voor aanvallers een stuk moeilijker om communicatie te monitoren². 🔒
- Beperk forwarding regels: Zorg dat forwarding alleen binnen de organisatie wordt toegestaan. Zo hou je controle over waar e-mails heen gaan. 👨💻
🎯 Voordelen van het uitschakelen:
- Verhoogde beveiliging tegen datalekken en phishingaanvallen. 🛡️
- Naleving van regelgeving, zoals AVG/GDRP en ISO 27001 door data binnen de organisatie te houden. 📜
- Minder kans op reputatieschade door gegevensinbreuken. 🌟
Wat zegt ISO 27001 hierover?
- Risicobeheer: ISO 27001 vereist dat organisaties risico’s identificeren en beheersen. Automatisch doorsturen naar privé-adressen verhoogt het risico op datalekken en verlies van controle over gegevens.
- Beveiligingsbeleid: Organisaties moeten beleid opstellen voor het gebruik en beheer van zakelijke e-mail. Dit beleid kan het doorsturen naar privé-adressen beperken of verbieden.
- Toegangscontrole (Annex A.9): Alleen geautoriseerde toegang tot gegevens is toegestaan. Privé-mailboxen vallen meestal buiten de controle van de organisatie.
- Datalekpreventie (DLP): Automatische forwarding kan leiden tot het delen van gevoelige informatie zonder adequate bescherming.
Is het toegestaan?
Het kan toegestaan zijn, maar alleen onder strikte voorwaarden:
- Goedkeuring van management: Automatisch doorsturen moet expliciet worden goedgekeurd.
- Encryptie en beveiliging: Gegevens moeten beveiligd zijn bij verzending en opslag.
- Beperkingen op forwarding: Alleen niet-gevoelige informatie mag worden doorgestuurd.
- Monitoring en logging: Forwarding-activiteiten moeten worden gecontroleerd.
Aanbeveling
Veel organisaties kiezen ervoor om automatisch doorsturen naar externe adressen volledig uit te schakelen om risico’s te minimaliseren en compliance te waarborgen. Dit past vaak beter binnen een ISO 27001-framework. Neem vandaag nog actie en zorg dat jouw e-mailverkeer veilig blijft! Heb je hulp nodig, neem gerust contact met ons op.
👉 Tip: Controleer je huidige instellingen en implementeer deze wijziging als standaardbeleid in je organisatie.
Referenties
¹https://outlook.office.com/mail/options/mail/rules
Over de auteur
Mijn naam is Alta Martes, specialist in Microsoft 365 en Google Workspace, met een focus op moderne werkplekbeheer, cloudbeveiliging en identity & access management. Met jarenlange ervaring help ik organisaties bij het optimaliseren van hun IT-infrastructuur en het creëren van een veilige, efficiënte digitale werkplek.
🎯 Hulp nodig met jouw Microsoft 365-strategie?
Klik hieronder en ontdek hoe wij jouw organisatie kunnen ondersteunen:
Plan een vrijblijvend adviesgesprek
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.