Insights for Zivver Secure Email

Inleiding

Insights for Zivver Secure Email laat zien hoe goed je e-mail datalekken voorkomt en waar je kan verbeteren.

Je kan ook aan het hogere management en externe auditors bewijzen dat je over de benodigde beveiligings- en nalevingsprocedures beschikt.

Bekijk deze video van onze productmanager Tjebbe Bodewes.

Klik als de video niet laadt.

Wat is Insights for Zivver Secure Email?

Insights biedt vele kant-en-klare dashboards aan en flexibele opties om gegevens te exporteren. Deze kunnen je helpen met deze vragen, waaronder:

  • Gebruiken medewerkers Zivver om vertrouwelijke e-mails veilig te versturen?
  • Gebruiken gebruikers Zivver effectief om datalekken te voorkomen?
  • Wordt tweefactorauthenticatie (2FA) effectief gebruikt om vertrouwelijke e-mails te verzenden?
  • Worden de e-mail open rates beïnvloed doordat afzenders e-mails versleutelen?
  • Welke soorten vertrouwelijke informatie ziet Zivver als vertrouwelijk?
  • Gebruiken gebruikers Zivver om veilig grote bestanden te versturen?

Over het algemeen kan je beoordelen hoe goed Zivver beschermt tegen e-mail datalekken en bepalen waar je continu kan verbeteren.

Over het algemeen helpt het organisaties te beoordelen hoe succesvol hun Zivver-implementatie beschermt tegen e-mail datalekken en stelt het hen in staat om continue verbeteringen door te voeren.

Gebruikersacceptatie

Met Insights kan je rapporteren over het aantal gebruikers die e-mails versturen met Zivver. Je kan ook de trend in de gaten houden van gebruikers en berichten. Deze rapporten helpen je ervoor te zorgen dat de initiële acceptatiegraad toeneemt en in de loop van de tijd op peil wordt gehouden.

Met het dashboard Accounts die Zivver-berichten verzenden hieronder kan je zien hoeveel accounts Zivver-berichten hebben gestuurd. Op basis van je ervaring met je organisatie kan je snel inschatten hoe goed je beschermd bent. Als je verwacht dat aanzienlijk meer gebruikers vertrouwelijke informatie afhandelen, moet je bepalen welke gebruikers hun e-mails niet beschermen.

Met het dashboard Statistieken per afzender kan je nader onderzoek doen op basis van afzender. In combinatie met een lijst van werknemers waarvan je verwacht dat zij vertrouwelijke informatie behandelen, toont dit dashboard

  • Welke gebruikers Zivver-berichten versturen
  • Het percentage opgevolgde aanbevelingen
  • Welke gebruikers je organisatie mogelijk blootstellen aan een e-mail datalek.

Naast een eenmalige beoordeling van de gebruikersacceptatie, kan je trends in de loop van de tijd bekijken om gebruikersacceptatie te beoordelen en afwijkingen van de norm te ontdekken. De grafieken Verzonden berichten over tijd en Accounts die berichten versturen over tijd laten duidelijk zien dat de gebruikersacceptatie in februari aanzienlijk toenam toen Zivver was uitgerold.

Als je deze twee grafieken regelmatig in de gaten houdt, zie je duidelijk significante veranderingen in de bedrijfsvoering. Alle belangrijke wijzigingen moet je aan het beveiligingsteam melden, zodat ze kunnen worden aangepakt.

Een plotselinge daling van berichten of accounts kan er bijvoorbeeld op wijzen dat de aandacht van gebruikers aan het verslappen is. Mogelijk negeren zij de aanbevelingen voor het beveiligen van vertrouwelijke e-mails.

Datalekken voorkomen

Het is belangrijk om aan te tonen dat Insights werkt door te kijken naar het aantal potentiële datalekken die onderschept werden. Insights splitst de preventie van datalekken op in die welke zijn gestopt voordat ze werden verzonden en die welke zijn ingetrokken door gebruikers na verzending.

Zivver beveelt aan om berichten te beveiligen zodra een bedrijfsregel wordt geactiveerd. Het dashboard Potentiële datalekken voorkomen voor verzending laat zien hoeveel van deze aanbevelingen werden opgevolgd. Deze berichten hadden een datalek kunnen veroorzaken als ze onbeveiligd verzonden waren.

Het dashboard Potentiële datalekken voorkomen na verzending toont het aantal ingetrokken e-mails. De afzender heeft succesvol deze e-mails handmatig ingetrokken voordat ze werden gelezen door de ontvanger. Als deze berichten niet door de afzender waren ingetrokken, hadden ze een datalek kunnen veroorzaken.

Daarnaast laat de grafiek Ingetrokken berichten over tijd zien of berichten wel of niet zijn geopend door de ontvanger voordat ze werden ingetrokken. Berichten die werden ingetrokken voordat ze konden worden geopend, voorkwamen een potentieel datalek.

Het is belangrijk om dit getal te volgen. Als het aantal geopende berichten aanzienlijk toenam, heb je waarschijnlijk te maken met een verhoogd risico op e-mail datalekken. Je moet iedere toename onderzoeken en aanpakken.

Wanneer je deze rapportages combineert, kan je het nut van de Zivver-implementatie duidelijk aan het hogere management. Ook kan je auditors bewijzen dat je procedures ingevoerd hebt om e-mail datalekken te voorkomen.

Naleving door gebruikers beoordelen

Naast het aantal succesvolle voorkomen datalekken, moet je kijken naar de soorten bedrijfsregels die worden geactiveerd en het percentage ervan dat door gebruikers wordt gevolgd.

Het rapport Opgevolgde aanbevelingen per regel laat zien of gebruikers aanbevelingen opvolgen om e-mails veilig te verzenden per categorie (financieel, juridisch en andere).

Met deze grafiek kan je beoordelen of de bescherming van vertrouwelijke informatie in jouw bedrijf voldoet. Als je ziet dat een bepaald regeltype lager is dan je had verwacht, moet je nader onderzoek doen. Je kan tabellen gebruiken zoals Statistieken per afzender (hierboven) om te bepalen welke gebruikers de aanbevelingen niet hebben overgenomen als gevolg van het activeren van een bedrijfsregel. Je kan je dan richten tot deze gebruikers voor extra security awareness training. Het doel is om ervoor te zorgen dat ze het belang inzien om vertrouwelijke informatie te beschermen tegen e-mail datalekken.

Openingspercentages meten

Om te beoordelen of het versleutelen van e-mails het openingspercentage van de ontvanger beïnvloedt, gebruik je de statistiek Geopende berichten. Deze statistiek toont het aantal ontvangers dat hun bericht minstens een keer heeft geopend.

Het succespercentage is afhankelijk van jouw organisatie en de ontvangers. Maar je moet nader onderzoeken doen als dit aantal lager is dan je had verwacht of lager is dan het best practice gemiddelde van 75%. Er kan een bepaald bedrijf zijn dat geen e-mails opent die jij verzonden hebt. Je moet de tabel Belangrijkste ontvangersdomeinen gebruiken om dit te onderzoeken. Met deze informatie kan je tegenmaatregelen nemen om de lage e-mail-openingspercentage aan te pakken. Zo kan je een e-mail met uitleg versturen voorafgaand aan de versleutelde e-mail, zodat ontvangers weten wat ze kunnen verwachten.

Bestandsoverdracht

Zivver stelt gebruikers in staat om de beperking van de bestandsgrootte van traditionele e-mailsystemen te vermijden. Die grootte is vaak 25 MB klein. Met Zivver hoeven verzenders geen website voor bestandsoverdracht van derden te gebruiken. Verzenders kunnen bestanden tot 5 TB rechtstreeks vanaf hun e-mail client versturen.

Op het dashboard Gebruik bestandsoverdracht kan je zien hoeveel bijlagen Zivver van een bepaalde grootte veilig heeft verstuurd. Als je een hoger aantal e-mails met bijlagen verwacht vanwege de aard van je bedrijf, moet je nader onderzoek doen. Misschien gebruiken gebruikers in plaats van Zivver een website voor bestandsoverdracht van een derde partij. Het kan dan zijn dat dit niet veilig genoeg om jouw vertrouwelijke gegevens te beschermen. Ook is het beheer en toezicht moeilijker.

Integreren rapportagesystemen van derde partijen

Naast standaard, direct te gebruiken rapporten kan je gegevens exporteren. Met deze gegevens kan je vragen beantwoorden die specifiek zijn voor jouw organisatie van het hoger management en van auditors.

Met het dashboard Statistieken per afzender analyseer je bijvoorbeeld de verzendpatronen van individuen. Maar misschien moet je ook de acceptatiegraad of het security awareness van een afdeling beoordelen. Zo hebben de medewerkers van de financiële afdeling toegang tot vertrouwelijke informatie waar ze veilig mee om moeten gaan.

Insights biedt hiervoor een hoge mate van flexibiliteit. Met Insights kan je de gegevens exporteren voor verdere manipulatie en analyse. Je kan gedetailleerde rapporten op teamniveau produceren om vragen te beantwoorden die specifiek zijn voor jouw situatie met een combinatie van Insights-gegevens en jouw werknemersdossiers.

Voor een verklaring van de exportgegevens uit het Insights dashboard, zie Data export from Zivver Insights.

Vraagbaak

Toegang tot Insights

V Hoe krijg ik toegang tot Insights?
A Klik hier om direct naar Insights te gaan of ga naar Statistieken in je Zivver-beheeromgeving.

V Hoe kan ik gedetailleerde toegangscontroles opleggen over degenen die de gegevens kunnen zien?
A Het is niet mogelijk om de toegang te beperken in het Zivver adminpaneel. Om de toegang te controleren, raden we jou aan de onbewerkte gegevens te exporteren en aangepaste rapporten te maken in jouw eigen business intelligence platform. Hiermee kan je de standaard toegangscontroles toepassen die je in je hele organisatie gebruikt.

V Waarom ziet de Insights-pagina er anders uit dan de rest van de beheerdersinstellingen?
A We ontwikkelen een verbeterde algemene beheerdersinterface met meer functionaliteit en betere navigatie. De nieuwe Insights-pagina heeft deze nieuwe verbeterde interface al. Daarom kan de Insights-pagina-URL er op korte termijn uit zien als ‘app.zivver.com/beta’.

KPI’s interpreteren

V Hoe interpreteer en gebruik ik de dashboards?
A De onderstaande tabel beschrijft hoe je Insights-dashboards kan interpreteren.

Dashboard Beschrijving Gebruik Actie
Accounts die Zivver berichten versturen Aanwijzing voor acceptatie Analyseer hoe het zich verhoudt tot het aantal mensen in jouw organisatie waarvan je verwacht dat ze vertrouwelijke informatie e-mailen Als dit getal lager is dan verwacht, onderzoek dan wie geen beveiligde e-mail verzendt. Gebruik het dashboard Statistieken per afzender
Potentiële datalekken voorkomen voor verzending Geeft aan dat Zivver waardevol is jouw organisatie om te voorkomen dat vertrouwelijke data onveilig wordt verzonden Geeft aan hoe vaak gegevens die als vertrouwelijk zijn gemarkeerd veilig worden verzonden om een potentieel gegevenslek te voorkomen Deel met het management hoeveel potentiële datalekken worden voorkomen doordat vertrouwelijke informatie veilig wordt verzonden
Potentiële datalekken voorkomen na verzending Geeft aan dat Zivver waardevol is voor jouw organisatie om vertrouwelijke e-mails te herroepen die fout zijn verzonden Geeft aan hoe vaak vertrouwelijke e-mails die ten onrechte zijn verzonden met succes zijn ingetrokken voordat ze door de ontvanger werden gelezen en zo een potentieel datalek voorkomen hebben Deel met het management hoeveel potentiële datalekken worden voorkomen door het succesvol intrekken van berichten die ten onrechte zijn verzonden
% berichten verzonden met Zivver nadat een regel is geactiveerd Rapporteert hoe goed het beleid van de organisatie voor veilige communicatie wordt opgevolgd Toetst of vertrouwelijke gegevens veilig worden verzonden zodra Zivver een markering aan de zender geeft. Over het algemeen mag je verwachten dat het tussen de 10-30% ligt. Als dit aantal laag is, onderzoek dan of de opzet van de bedrijfsregels kan worden verbeterd en/of er meer security awareness training nodig is voor medewerkers.
% berichten verzonden met aanbevolen verificatiemethode Geeft aan of de organisatie de best practice voor ontvangersverificatie opvolgt Geeft aan dat er veilige verificatiemethoden voor ontvangers worden gebruikt (bijvoorbeeld sms, toegangscode of Zivver-account). Controleer of de atul-e-mailverificatiemethoden die worden gebruikt, in overeenstemming zijn met jouw beveiligingsbeleid. Zo niet, controleer dan de onderverdeling van de beveiliging van de ontvanger en hoe deze per domein is onderverdeeld. Het kan nodig zijn om samen te werken met ontvangende bedrijven om tot een hoger beveiligingsniveau te komen (bijvoorbeeld toegangscodes instellen, mobiele nummers delen).
% van Zivver berichten geopend door ontvanger Geeft aan hoe goed ontvangers veilige berichten binnenhalen Bevestiging dat belangrijke informatie wordt gelezen door ontvangers. Als deze statistiek laag is (meestal onder de 80%), kijk dan in de dashboards voor ‘recipient security’ om te bepalen welke organisaties geen Zivver-berichten kunnen openen.

Gebruikersgedrag beoordelen

V Hoe kan ik zien hoeveel gebruikers Zivver-berichten hebben verzonden?
A Het dashboard Accounts die Zivver berichten versturen toont het aantal accounts dat minstens één Zivver-bericht heeft verzonden tijdens de gekozen periode.

V Kan ik inzoomen om te zien welke individuele gebruikers Zivver-berichten verzenden en hoeveel ze verzenden?
A Ja. Het dashboard Statistieken per afzender biedt een overzicht van statistieken voor individuen.

V Kan ik beoordelen of het versleutelen van e-mails van invloed is op de bekwaamheid van ontvangers om e-mails te openen en te lezen?
A Ja. Insights rapporteert over de Geopende berichten. Deze geeft een duidelijke indicatie van hoeveel gebruikers geen e-mails openen. Het is ook mogelijk om in te zoomen op domeinen van ontvangers. Zo kan je vaststellen of het probleem ligt bij een bepaald bedrijf waarmee jouw organisatie regelmatig communiceert.

V Ik ben bang dat gebruikers websites voor bestandsoverdracht van derden gebruiken die ik niet kan controleren. Kan ik ervoor zorgen dat zij Zivver gebruiken om grote bijlagen mee te sturen?
A Insights rapporteert over het aantal verzonden berichten uitgesplitst naar het totaal van de grootte van de bijlage.

Meer gedetailleerde/specifieke informatie krijgen

V Kan ik een rapport genereren dat afwijkt van de ingebouwde dashboards?
A Ja. Je kan naar CSV exporteren, zodat je de onbewerkte gegevens in een spreadsheet of BI-tool kan manipuleren. Deze export biedt alle gegevens die het dashboard opmaken. Daardoor is er veel meer analyse mogelijk dan die die alleen op het dashboard staat. Als je gegevens downloadt, zijn datumfilters die je op het dashboard hebt toegepast ook geldig op de gegevensexport.

V Hoe kan ik rapporten genereren over individuele afdelingen?
A Je kan aangepaste rapporten maken in de rapportagetools van jouw voorkeur. Daarbij koppel je de gegevens die je uit Insights hebt geëxporteerd aan de e-mailadressen van werknemers van afzonderlijke afdelingen.

V Hoe kan ik meer gedetailleerde logs onder het dashboard zien?
A Hoewel het niet mogelijk is om rechtstreeks vanuit het dashboard naar meer gedetailleerde informatie te gaan, kan je de onderliggende gegevens exporteren om de afzonderlijke records te bekijken. Informatie over specifieke gebruikers kan je bekijken door te zoeken naar hun e-mailadres.

Rapporten

V Hoe vaak worden de dashboardgegevens vernieuwd?
A De gegevens worden elke nacht vernieuwd. Dat betekent dat de informatie in de dashboards, tot een dag achterblijft.

V Waarom verschillen de cijfers in Insights van het oude Statistieken dashboard?
A Insights gebruikt meer verfijnde definities dan het oude Statistieken dashboard. Vertrouw er daarom op dat de statistieken in de nieuwe dashboards voor een grotere nauwkeurigheid zorgen van de rapportage.