Automatisch doorsturen van e-mails stopt. Aan de slag

Microsoft neemt actie

Weet jij wanneer je gehackt bent? Een knappe hacker zorgt ervoor dat je daar niets van merkt. En ongezien worden gevoelige bedrijfsgegevens doorgesluisd. Simpel via de e-mail. Daar heeft Microsoft nu een stokje voor gestoken. Mooi, maar het kan je ook in de weg zitten.

E-mails onderscheppen is simpel

E-mail is nog steeds het medium voor zakelijke communicatie. En we vertrouwen erop dat wat wij in de e-mail zetten of als bijlage opnemen veilig en alleen bij de ontvanger terecht komt. Bij die persoon of organisatie die we vertrouwen. Hackers weten ook dat e-mails gevoelige data bevatten. Hebben ze die data dan ligt chantage op de loer of je bedrijfsgegevens liggen op straat of het wordt verkocht aan anderen die er kwaad mee willen of handel in zien. Ook wordt de data gebruikt om kennis over je op te doen om die later te gebruiken in bijvoorbeeld phishing e-mails. Doordat de hacker ervoor zorgt dat je e-mailberichten automatisch worden doorgestuurd naar hem of haar, lek je bedrijfsgegevens, schend je de privacyregels of word je kwetsbaar.

Goed dat Microsoft er iets tegen doet omdat dit mechanisme veelvuldig wordt misbruikt. Vanaf 15 september 2020 wordt het automatisch doorsturen van e-mails voor nieuwe organisaties (tenants) geblokkeerd. Het plan daarna is om dit voor organisaties te blokkeren die het (nog) niet gebruiken en vervolgens voor iedereen. Maar er zijn goede redenen om e-mails wel automatisch door te sturen naar derden, buiten je eigen organisatie dus. Bijvoorbeeld het doorsturen van opdrachten of facturen vanuit een intern e-mailadres naar een externe verwerker.

Hoe dan?

Wat zegt Microsoft: “the Auto-Forwarding Policy will be enforced for tenants who have configured their policy to “On” or “Off”. For tenants that have made no changes and have no users externally forwarding prior to September 15, 2020 the setting “Automatic” will default to “Off” and automatic forwarding will be disabled. For organizations that have some users externally forwarding prior to September 15, 2020 the setting “Automatic” will default to “On” and we will contact you separately when this will change for your tenant.”

Samengevat. Automatisch doorsturen gaat uit, behalve als je al gebruikers hebt waarbij het doorsturen al plaatsvindt. Wacht niet op de stappen die Microsoft van plan is en zorg dat je zelf bepaalt voor wie het automatisch doorsturen noodzakelijk is. Gebeurt het al, dan is het tevens een mooi moment om te beoordelen waarom die gebruikers e-mails doorsturen. Is dat niet tegen de regels of is het een bedrijfsrisico?

In de blog van Kenneth van Surksum wordt dieper ingegaan op de verandering en hoe je uitzonderingen mogelijk maakt voor die gebruikers waarbij het doorsturen wel moet kunnen.

Insight24 helpt

Zorg dat het automatisch doorsturen van e-mails voor jouw organisatie goed is ingericht na een goede risicoanalyse vanuit het business-perspectief. Met onze oplossing voor Workplace Security  ben je zeker van een veilige en business-vriendelijke implementatie.