Nieuwe Outlook-optie: handig of een datalek in de maak?

Wat betekent dat concreet?

Dat betekent dat iedereen met toegang tot Outlook een volledige e-mail (inclusief bijlagen) kan downloaden en lokaal opslaan. Denk aan:

❌ Een medewerker slaat een mail met klantgegevens op
❌ Zet ‘m op z’n bureaublad of USB-stick
❌ Stuurt ‘m via privé-mail naar een collega

Zonder dat jij het weet.
Zonder enige controle.
Zonder logging.

 

Waarom is dit een probleem?

Omdat gevoelige informatie daarmee buiten je beveiligde Microsoft 365-omgeving belandt. En zodra dat gebeurt, verlies je zicht én grip:

• Je weet niet wie wat heeft gedownload

• Je kunt niet controleren waar het naartoe gaat

• En je hebt geen audittrail bij incidenten

 

Wat is het grootste risico?

We hebben onze volgers gevraagd wat zij het grootste risico vinden van deze functie. De uitkomst:

???? 50% zegt: Gebrek aan bewustwording
???? 21% zegt: Iedereen kan mails downloaden
???? 21% zegt: Geen controle waar het terechtkomt
???? 8% zegt: Geen duidelijk beleid

Bewustwording is dus cruciaal. Want zelfs met beleid en techniek, blijft de mens vaak de zwakste schakel.

 

Wat kun je hieraan doen?

???? Bespreek deze optie met je team
???? Beperk waar mogelijk het opslaan van mails buiten de cloud
???? Implementeer beleid en awareness-training
???? Monitor op afwijkend gedrag met tools in Microsoft 365

Of nog beter: laat je hier goed over adviseren. Zodat je niet pas in actie komt na een datalek.

 

Herkenbaar?

Laat het weten ????
Even sparren hoe hier veilig mee om te gaan? Stuur gerust een bericht.

 

Referentie

¹https://www.linkedin.com/posts/altaict_datalek-outlook-microsoft365-activity-7330457248302854144-n4Xa