Beveiligd e-mailen voor een Zorginstelling

Pagina: 1
Acties:
  • 4.483 views

Acties:
  • 0 Henk 'm!

  • tspawn
  • Registratie: April 2000
  • Laatst online: 18-06 15:37
Voor een organisatie moet ik aan de slag met een zorgmail achtige oplossing.

Mogelijkheden zijn:

Zivver
Zorgmail

en mijn eigenlijke favoriet: Azure Information Protection voor Office 365

Omdat er al een Office 365 omgeving is.

Heeft iemand ervaringen met een van de bovenstaande ?

Acties:
  • 0 Henk 'm!

  • ImNotnoa
  • Registratie: September 2011
  • Niet online
Ik weet niet op welke termijn je het werkend moet krijgen maar je zou dit nog af kunnen wachten. Zeker ivm de al aanwezige O365 omgeving

IRM

[ Voor 25% gewijzigd door ImNotnoa op 30-01-2019 13:26 ]

Try SCE to Aux


Acties:
  • +1 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Lees inderdaad ook bovenstaande even door voor wat ervaringen.

Je topicstart is nogal kortaf. Wat zijn de eisen, wat zijn de soorten gebruikers en gebruik? Bijvoorbeeld: Je kunt een document versleutelen etc, maar als dat betekent dat het document niet digitaal duurzaam is op te slaan dan heeft de ontvanger misschien een probleem. Ik zou graag zien dat mijn zorgdossier ook over meer dan 20 jaar leesbaar is, zonder wachtwoord te onthouden. Of het ziekenhuis dat de files ontvangt, zal ze moeten willen distribueren binnen de instelling - zonder dat er een wachtwoord mee moet. En die hebben een archiefplicht, waarbij een ondertussen vergeten password al helemaal een no-no is. Permanente versleuteling van docs zie ik daarom niet als oplossing. Maar misschien is dat niet je use case.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • tspawn
  • Registratie: April 2000
  • Laatst online: 18-06 15:37
Waar ik een beetje mee zit als Office 365(AIP) qua beveiliging hetzelfde doet als zivver en zorgmail doe ik liever die Office365 (AIP) omdat dat al aanwezig is. De zorg heeft al zoveel verschillende stukjes software.

Maar als blijkt dat het problemen creëert dan de standaard (zivver en zorgmail) dan kies ik daar liever nu voor.

Acties:
  • 0 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

tspawn schreef op woensdag 30 januari 2019 @ 14:15:
Waar ik een beetje mee zit als Office 365(AIP) qua beveiliging hetzelfde doet als zivver en zorgmail doe ik liever die Office365 (AIP) omdat dat al aanwezig is. De zorg heeft al zoveel verschillende stukjes software.

Maar als blijkt dat het problemen creëert dan de standaard (zivver en zorgmail) dan kies ik daar liever nu voor.
Mede daarom linkte ik dus naar een bestaand (en recent) topic. Juist omdat er daar (ook) de nodige vraagtekens bij de huidige methoden worden gezet...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • 0 Henk 'm!

  • utbone
  • Registratie: September 2002
  • Laatst online: 10:22
tspawn schreef op woensdag 30 januari 2019 @ 13:22:
Voor een organisatie moet ik aan de slag met een zorgmail achtige oplossing.

Mogelijkheden zijn:

Zivver
Zorgmail

en mijn eigenlijke favoriet: Azure Information Protection voor Office 365

Omdat er al een Office 365 omgeving is.

Heeft iemand ervaringen met een van de bovenstaande ?
Lijkt mij goed om eerst met leveranciers te gaan praten, je te laten inspireren, dan functionele eisen op te gaan stellen en vervolgens een RFI. Start met een gesprek met ennovation, dan wordt je al veel duidelijk.

U heeft de melk horen klotsen maar weet niet waar de tepel hangt


Acties:
  • 0 Henk 'm!

  • Bonazzo
  • Registratie: Januari 2013
  • Laatst online: 23-04 09:04
utbone schreef op woensdag 30 januari 2019 @ 15:56:
[...]


Lijkt mij goed om eerst met leveranciers te gaan praten, je te laten inspireren, dan functionele eisen op te gaan stellen en vervolgens een RFI. Start met een gesprek met ennovation, dan wordt je al veel duidelijk.
@tspawn De suggestie van @utbone lijkt me een goede: verdiep je in de materie, stel functionele eisen op en bekijk dan hoe alle 3 je er aan helpen voldoen.

Alle 3 'beveiligen ze de lijn'. Menselijke fouten (mail naar de verkeerde persoon) zijn echter de oorzaak van 63% van alle datalekken (zie recentste AP rapportage - https://autoriteitpersoon...jna-21000-datalekken-2018). ZIVVER komt in vergelijkingen (bijv: https://www.emerce.nl/wir...e-oplossing-veilig-mailen) naar boven als de partij die hier ook tegen helpt.

Een belangrijke andere ontwikkeling om in jouw keuze rekening mee te houden is dat de NEN bezig is met een nieuwe norm voor veilig mailen (https://www.nen.nl/NEN-Sh...lig-mailen-in-de-zorg.htm). Alle organisaties die met zorginformatie werken (dus ook gemeente, onderwijs, UWV, etc) zullen hieraan dienen te gaan voldoen. Microsoft heeft verrassend genoeg de intentieverklaring om hun relaties te gaan laten voldoen aan de norm niet ondertekend (Zorgmail en ZIVVER wel).

Andere punten om te overwegen:
  • Impact op de organisatie zelf (technische inregeling, workload van ICT zowel eenmalig als continue)
  • Impact en gebruiksgemak voor medewerkers
  • Impact en gebruiksgemak voor ontvangers
Al met al kan ik me voorstellen dat gezien je opmerking 'Maar als blijkt dat het problemen creëert dan de standaard (zivver en zorgmail) dan kies ik daar liever nu voor' me voorstellen dat ZIVVER, gezien zij het meest voorop lopen, de beste keuze kan zijn.

Goed om sowieso de functionele wensen- en eisen meer uit te werken, om een gedegen afweging te maken.

Spoiler: werk zelf bij ZIVVER. Stuur je met plezier een inspiratiedocument toe.

[ Voor 6% gewijzigd door Bonazzo op 31-01-2019 08:33 . Reden: Opmaak en verheldering ]


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Enerzijds goede ontwikkelingen al zet ik soms mijn vraagtekens bij NEN normen en de gediende belangen van zij die in de norm commissie zitten. (Als bedrijf kan je gewoon een plek kopen).
Aan de andere kant vinden we nog steeds dat een envelop beschermd door de wet en niets meer voldoende veiligheid bied. De zorgkosten lopen steeds verder op en worden steeds onbetaalbaarder.
Dan rijst bij mij vooral de vraag hoeveel incidenten met mail zijn er geweest die deze beveiliging noodzakelijk maken? (ik heb het niet over oeps verkeerd emailadres, want daar helpt deze beveiliging ook niet tegen).
Mag ik straks kiezen voor korting op mijn verzekering als ze mij gewoon mogen mailen?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • Bonazzo
  • Registratie: Januari 2013
  • Laatst online: 23-04 09:04
Frogmen schreef op donderdag 31 januari 2019 @ 09:00:
Enerzijds goede ontwikkelingen al zet ik soms mijn vraagtekens bij NEN normen en de gediende belangen van zij die in de norm commissie zitten. (Als bedrijf kan je gewoon een plek kopen).
Owja? Bron? Naar mijn weten is deze norm gekomen omdat er nog geen norm voor veilig mailen in de zorg was en de AP gezien de vele datalekken in de zorg (veel via mail) hier wel graag op wil gaan controleren. Dat vereist dat er een norm komt/is.

Kan me voorstellen dat er input uit de markt (zorg, leveranciers, andere belanghebbenden) wordt gevraagd en de commissie uiteindelijk zijn eigen norm definieert. Zou wat zijn anders.
Frogmen schreef op donderdag 31 januari 2019 @ 09:00:
De zorgkosten lopen steeds verder op en worden steeds onbetaalbaarder.
Door meer digitaal te doen kunnen kosten worden bespaard voor de ouderwetse envelop, dvd, stickjes etc. Kreeg vandaag persoonlijk nog een afspraakbevestiging per post. Why 8)7?

Veilige communicatie is sneller en kan een efficiency slag teweeg brengen. De vraag is uiteraard wel in hoeverre zorgorganisaties de eigen processen daar ook op inrichten.
Frogmen schreef op donderdag 31 januari 2019 @ 09:00:
Dan rijst bij mij vooral de vraag hoeveel incidenten met mail zijn er geweest die deze beveiliging noodzakelijk maken? (ik heb het niet over oeps verkeerd emailadres, want daar helpt deze beveiliging ook niet tegen).
Grootste gedeelte van de datalekken (63%) is inderdaad door mailen naar de verkeerde persoon. Onderscheidend punt van ZIVVER is overigens juist dat ze daar wel bij helpen. Dit doen ze door suggesties en waarschuwingen aan gebruikers (vooraf) en mogelijkheid tot terugtrekken bericht en inzage in hoeverre het bericht al is geopend (achteraf).

Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
@Bonazzo Ik spreek over Normen in het algemeen en de ontwikkelingen en belangen binnen norm commissies die ik niet altijd in lijn met elkaar vindt.
Veilige communicatie is sneller en efficiënter, sorry maar wat is er mis met gewone mail? Voor mij als client in ieder geval veel efficienter.
Om mail naar de juiste persoon te sturen is een check op een juist ingevoerd adres toch voldoende, daar is verder toch geen systeem met portals voor nodig.

Ik snap dat je voor het systeem van je broodheer bent, maar verder is het doorgeslagen.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • Bonazzo
  • Registratie: Januari 2013
  • Laatst online: 23-04 09:04
Frogmen schreef op donderdag 31 januari 2019 @ 14:23:
@Bonazzo Ik spreek over Normen in het algemeen en de ontwikkelingen en belangen binnen norm commissies die ik niet altijd in lijn met elkaar vindt.
Veilige communicatie is sneller en efficiënter, sorry maar wat is er mis met gewone mail? Voor mij als client in ieder geval veel efficienter.
Om mail naar de juiste persoon te sturen is een check op een juist ingevoerd adres toch voldoende, daar is verder toch geen systeem met portals voor nodig.

Ik snap dat je voor het systeem van je broodheer bent, maar verder is het doorgeslagen.
Los van mijn 'broodheer':
Bij gewone post zijn we, ondanks de lange historie van postbezorging, al niet in staat om de 'menselijke fout' (persoon die iets per abuis naar de verkeerde persoon adresseert) te voorkomen.

Mail naar de juiste persoon met 'check' is idd theoretisch afdoende. Als het allemaal zo tiptop in orde zou zijn zou ik het ook liever per gewone mail doen. Vraag me sterk af of het daar echter ooit van gaat komen. 63% van de datalekken ontstaat namelijk 'gewoon' door het mailen naar de verkeerde persoon, de 'check' waar fouten doorheen glippen. Blijkbaar is het dus iets minder 'makkelijk' om altijd het juiste te doen, als je nu doet voorkomen. Vind met dat soort cijfers het persoonlijk echt niet oké als al mijn vertrouwelijke, privacy gevoelige info per 'gewone mail' gaat. Daar kunnen we voorlopig wat mij betreft niet ver genoeg in gaan.

Kunst is dus veilige communicatie zo te maken dat die fouten worden vermeden en ontvangers zoals je zelf gewoon gebruik kunnen maken van deze veilige communicatie (kortom: gebruiksvriendelijk genoeg/gebruiksgemak moet hoog zijn).

Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Bonazzo schreef op donderdag 31 januari 2019 @ 14:13:
Kan me voorstellen dat er input uit de markt (zorg, leveranciers, andere belanghebbenden) wordt gevraagd en de commissie uiteindelijk zijn eigen norm definieert. Zou wat zijn anders.
offtopic:
De commissie zelf bestaat veelal -logischerwijze- voor een heel significant deel uit leveranciers. Met belangen. En mensen van instellingen (soms gedetacheerd vanuit zo'n partij met belangen, soms met eigen belang). Ook al zit iedereen er naar eer en geweten in te werken. Een NEN norm zegt niet alles. Al kan het vaak een goed handvat zijn.

En 'verplichte' NEN normen waar je voor moet betalen zijn belachelijk, maar dat terzijde.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Mikanzana
  • Registratie: Januari 2019
  • Laatst online: 11-04-2023
F_J_K schreef op donderdag 31 januari 2019 @ 17:44:
[...]
En 'verplichte' NEN normen waar je voor moet betalen zijn belachelijk, maar dat terzijde.
Huh, welke bedoel je dan? Verplichte normen zijn toch gratis? Ik heb ze niet allemaal gecontroleerd, maar ik weet dat de NEN 7510 in ieder geval gratis is.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Mikanzana schreef op vrijdag 1 februari 2019 @ 08:47:
Huh, welke bedoel je dan? Verplichte normen zijn toch gratis? Ik heb ze niet allemaal gecontroleerd, maar ik weet dat de NEN 7510 in ieder geval gratis is.
offtopic:
Het gratis zijn van 751* is eerder de uitzondering dan de regel. 2575 bijvoorbeeld (ontruiming), 2700* (infobeveiliging), 8009 (veiligheid), allemaal betaald. Geen schokkende bedragen, maar niet gratis. Er is ook discussie mogelijk van de mate van verplichtheid (en ik vind normen vaak zeker nuttig en nodig, wilde alleen wijzen op de belangen die er kunnen spelen bij bepalen van de norm), maar we dwalen al te ver af van het onderwerp dus laten we dit maar rusten of voortzetten in een eigen topic :P


@tspawn de voorkeur voor all-in-one kan ik heel goed begrijpen. Maar je bent nog even voorbij gegaan aan de voorliggende vraag: wat is de concrete use case, wat wil je er mee laten doen? Het hoe volgt daarna pas.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +1 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
Wij (ook zorginstelling) hebben voor deze keuze gestaan en uiteindelijk gekozen voor Zivver. Belangrijkste overwegingen waren voor ons (niet in volgorde van belangrijkheid)

1. Prijs. Al onze medewerkers in het veld hebben een O365 licentie, maar daarin zit geen Information Protection. Dat los aanschaffen was duur.
2. Werking out-of-the-box. Zivver levert een uitgebreide regelset mee voor Zorginstellingen. Dit kan binnen O365 ook, maar dan moet je zelf veel doen.
3. DLP functionaliteit. Veel van onze medewerkers werken mobiel. Ook al sturen ze via de Outlook mobiele app of webmail, dan nog wordt op serverniveau gecontroleerd of een e-mail niet beveiligd verstuurd had moeten worden krijgen medewerkers de kans het alsnog te doen.
4. Ervaring voor de ontvangers. Zivver heeft een goede gebruikerservaring, juist ook voor de ontvangende partij.
5. De ontvangende partij hoeft niet aangesloten te zijn bij hetzelfde netwerk/dezelfde partij (zie bijvoorbeeld Zorgmail)
6. Gebruikersvriendelijkheid

overigens biedt Zivver, net als dacht ik O365, ook een oplossing voor verkeerde e-mailadres. De toegangscode wordt via een ander kanaal verspreid.

[ Voor 6% gewijzigd door P_de_B op 01-02-2019 09:13 ]

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
Ik stel binnen mijn organisatie het volgende voor:

1. zet alles in een pdf, en versleutel deze met een inpak programma, en zet er een wachtwoord op.
2. verstuur een email met pdf als bijlage
3. verzend het wachtwoord om bijlage te openen per sms/app etc. naar de juiste ontvanger.

Afgezien van wat extra overhead lijkt mij dit een prima oplossing (2 wegs beveiliging). Ook al komt de mail bij de verkeerde persoon terecht (typefout in email adres), dan nog kan niets worden bekeken ivm wachtwoord.

Vraag:
wat is de toegevoegde waarde van Zivver t.o.v. bovenstaand proces?

[ Voor 3% gewijzigd door pastafan op 24-06-2021 13:11 ]


Acties:
  • +1 Henk 'm!

  • Vorkie
  • Registratie: September 2001
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 13:09:
Ik stel binnen mijn organisatie het volgende voor:

1. zet alles in een pdf, en versleutel deze met een inpak programma, en zet er een wachtwoord op.
2. verstuur een email met pdf als bijlage
3. verzend het wachtwoord om bijlage te openen per sms/app etc. naar de juiste ontvanger.

Afgezien van wat extra overhead lijkt mij dit een prima oplossing (2 wegs beveiliging). Ook al komt de mail bij de verkeerde persoon terecht (typefout in email adres), dan nog kan niets worden bekeken ivm wachtwoord.

Vraag:
wat is de toegevoegde waarde van Zivver t.o.v. bovenstaand proces?
Welke werkgever is dit? Kan ik mijn vrouw behoeden bij je te gaan werken, binnen de zorg al genoeg administratie, moet je ook nog eens gaan zippen en wachtwoordjes invullen. (naast dat ze primair werken met iPads etc...)

En daarnaast, je oplossing voldoet niet aan alle vereisten.

Dus, nodig ze beide uit (Zorgmail en Zivver) en laat je niet op basis van "het lijkt mij een prima oplossing" sturen.

Acties:
  • +6 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 13:09:
Ik stel binnen mijn organisatie het volgende voor:

1. zet alles in een pdf, en versleutel deze met een inpak programma, en zet er een wachtwoord op.
2. verstuur een email met pdf als bijlage
3. verzend het wachtwoord om bijlage te openen per sms/app etc. naar de juiste ontvanger.

Afgezien van wat extra overhead lijkt mij dit een prima oplossing (2 wegs beveiliging). Ook al komt de mail bij de verkeerde persoon terecht (typefout in email adres), dan nog kan niets worden bekeken ivm wachtwoord.

Vraag:
wat is de toegevoegde waarde van Zivver t.o.v. bovenstaand proces?
Ik ben blij dat je niet bij ons werkt :)

Als het om enkele incidentele mails gaat acceptabel, maar dit zijn toch geen handelingen die je door (zorg)medewerkers wilt laten doen? Zivver (of andere partij) ontzorgt juist het hele proces. Mijn ervaring is echt dat als je het zo ingewikkeld maakt, mensen het niet meer doen. Bijvoorbeeld het verzenden van de SMS gaat automatisch, als de andere partij Zivver heeft wordt het eenvoudiger, je kunt gebruik maken van een gedeeld wachtwoord voor veel gebruikte contacten (als medewerker A naar contact Z iets stuurt en een wachtwoord heeft afgesproken kan medewerker B ook veilig mailen zonder dat hij het wachtwoord weet). Dat soort zaken,

Zivver heeft daarnaast als belangrijk voordeel dat er diverse opties zijn om te waarschuwen als je mail onbeveiligd verzend terwijl volgens de businessrules de mail beveiligd moet (steekwoorden, aanwezigheid BSN etc).

Ten slotte; doe even wat onderzoek naar NTA 7156 en NEN7510 en generiek IT controls en audits.

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
Vorkie schreef op donderdag 24 juni 2021 @ 13:18:
[...]


Welke werkgever is dit? Kan ik mijn vrouw behoeden bij je te gaan werken, binnen de zorg al genoeg administratie, moet je ook nog eens gaan zippen en wachtwoordjes invullen. (naast dat ze primair werken met iPads etc...)

En daarnaast, je oplossing voldoet niet aan alle vereisten.

Dus, nodig ze beide uit (Zorgmail en Zivver) en laat je niet op basis van "het lijkt mij een prima oplossing" sturen.
Kun je in plaats van cliches te gebruiken "hebben het al zo druk"., wellicht ook even helder antwoord geven op de serieuze vraag wat nu de werkelijke meerwaarde is van ZIvver t.o.v. bovengenoemde procesje?
En, "voldoet niet aan alle vereisen". Kun je misschien wel even aangeven welke vereisten je precies bedoelt?
Je comment is nogal erg algemeen en suggestief van aard, misschien kun je werken aan een meer inhoudelijke reactie op een normale vraag?

Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
P_de_B schreef op donderdag 24 juni 2021 @ 13:52:
[...]

Ik ben blij dat je niet bij ons werkt :)

Als het om enkele incidentele mails gaat acceptabel, maar dit zijn toch geen handelingen die je door (zorg)medewerkers wilt laten doen? Zivver (of andere partij) ontzorgt juist het hele proces. Mijn ervaring is echt dat als je het zo ingewikkeld maakt, mensen het niet meer doen. Bijvoorbeeld het verzenden van de SMS gaat automatisch, als de andere partij Zivver heeft wordt het eenvoudiger, je kunt gebruik maken van een gedeeld wachtwoord voor veel gebruikte contacten (als medewerker A naar contact Z iets stuurt en een wachtwoord heeft afgesproken kan medewerker B ook veilig mailen zonder dat hij het wachtwoord weet). Dat soort zaken,

Zivver heeft daarnaast als belangrijk voordeel dat er diverse opties zijn om te waarschuwen als je mail onbeveiligd verzend terwijl volgens de businessrules de mail beveiligd moet (steekwoorden, aanwezigheid BSN etc).
Het gaat hier om mails van incidentele aard inderdaad. Bovendien gaat het ook externe mail. Voor zover ik het zie (maar ik kan het mis hebben aangezien ik Zivver niet ken), heeft bij het gebruik van Zivver, de ontvanger ook Zivver installatie nodig?

Dat is in mijn situatie niet het geval: het gaat om communicatie met particulieren (individuen).

[ Voor 3% gewijzigd door pastafan op 24-06-2021 14:25 ]


Acties:
  • 0 Henk 'm!

  • Marber
  • Registratie: Juni 2014
  • Laatst online: 30-06 14:56
(jarig!)
pastafan schreef op donderdag 24 juni 2021 @ 14:20:
[...]


Kun je in plaats van cliches te gebruiken "hebben het al zo druk"., wellicht ook even helder antwoord geven op de serieuze vraag wat nu de werkelijke meerwaarde is van ZIvver t.o.v. bovengenoemde procesje?
En, "voldoet niet aan alle vereisen". Kun je misschien wel even aangeven welke vereisten je precies bedoelt?
Je comment is nogal erg algemeen en suggestief van aard, misschien kun je werken aan een meer inhoudelijke reactie op een normale vraag?
Omdat met wachtwoord-beveiligde zipfiles standaard niet echt veilig is. Er zijn genoeg tools om deze te openen zonder wachtwoord te vinden.

Acties:
  • +4 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 14:23:
[...]


Het gaat hier om mails van incidentele aard inderdaad. Bovendien gaat het ook externe mail. Voor zover ik het zie (maar ik kan het mis hebben aangezien ik Zivver niet ken), heeft bij het gebruik van Zivver, de ontvanger ook Zivver installatie nodig?
Zivver is juist heel goed in de flow van mensen die extern zijn en geen zivver hebben. Je hebt je er duidelijk niet in verdiept. Als je daar nu eens mee begint? Laat je eens goed voorlichten.

bijlagen versleutelen in een zipje gaat fout, daar kun je op wachten. En dan mag jij aan de AP uitleggen waarom je niet een marktstandaard gebruikt hebt.

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • +1 Henk 'm!

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 07:18
Handmatig doen gaat uiteindelijk gewoon fout. Je stuurt een keer snel wat op, vergeet te versleutelen en hop, daar ligt je document op straat. Ook is de versleuteling niet heel veilig.
Als je het handmatig veilig wilt doen: gebruik GPG, heeft alleen nog wat meer voeten in de aarde want je moet de public key van de ontvanger hebben. Je versleutelt het bestand of de hele mail met GPG en geeft de pubkey van de ontvanger op, alleen de ontvanger kan het bericht ontsleutelen.

Klant van mij gebruikt Cryptshare, is ongeveer vergelijkbaar met Zivver (maar dan met meer bugs :X). Er hangt een plugin in Outlook, die dringt zichzelf op als jij bestanden gaat versturen of als je gaat mailen met iemand waar je vaker beveiligde mails naartoe hebt verstuurd. De ontvanger kan vervolgens het versleutelde bestand downloaden uit het Cryptshare portaal. Die download heeft een verloopdatum, je kunt zien wanneer het gedownload is en je kunt ook het bestand intrekken. Zijn allemaal dingen die je met handmatig versturen niet kunt doen.

Nadeel van dingen als Cryptshare en Zivver: de ontvanger moet er ook aan meewerken. Mijn klant had te maken met huisartsen die geen bestanden mochten downloaden van onvertrouwde servers. Servers op whitelist zetten wilden ze niet, dus "wij doen niks met cryptshare mailtjes".

Acties:
  • 0 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
_JGC_ schreef op donderdag 24 juni 2021 @ 14:52:

Nadeel van dingen als Cryptshare en Zivver: de ontvanger moet er ook aan meewerken. Mijn klant had te maken met huisartsen die geen bestanden mochten downloaden van onvertrouwde servers. Servers op whitelist zetten wilden ze niet, dus "wij doen niks met cryptshare mailtjes".
Eens, dat gebeurt wel. Daarom is de komst van NTA7156 ook zo belangrijk.

Nog wel weer een risico op versleutelde zipjes die ik nu bedenk: veel antivirussoftware zal deze weigeren of in quarantaine plaatsen.

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
P_de_B schreef op donderdag 24 juni 2021 @ 14:39:
[...]

Zivver is juist heel goed in de flow van mensen die extern zijn en geen zivver hebben. Je hebt je er duidelijk niet in verdiept. Als je daar nu eens mee begint? Laat je eens goed voorlichten.
Klopt, ik heb mij niet in Zivver verdiept, maar daarom mag ik toch wel een vraag daarover stellen?
Of voel je jezelf te goed om dan een serieuze reactie te geven? Antwoord dan gewoon niet aub
bijlagen versleutelen in een zipje gaat fout, daar kun je op wachten. En dan mag jij aan de AP uitleggen waarom je niet een marktstandaard gebruikt hebt.
Sinds wanneer wordt er bij het melden van een datalek door de AP gevraagd of je een marktstandaard gebruikt?

Acties:
  • +1 Henk 'm!

  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 07:18
pastafan schreef op donderdag 24 juni 2021 @ 14:58:
[...]


Klopt, ik heb mij niet in Zivver verdiept, maar daarom mag ik toch wel een vraag daarover stellen?
Of voel je jezelf te goed om dan een serieuze reactie te geven? Antwoord dan gewoon niet aub


[...]


Sinds wanneer wordt er bij het melden van een datalek door de AP gevraagd of je een marktstandaard gebruikt?
AP wil bij een datalek weten of het verwijtbaar was. Als jij gevoelige data verstuurt met tools als Zivver of Cryptshare kan je daarop gewoon antwoorden: "Wij versturen gevoelige data met Zivver, wat daarna gebeurt met de data hebben wij zelf niet in de hand, daar hebben we afspraken over gemaakt in de verwerkersovereenkomst".
Of "ja eh we zippen dat met een wachtwoord, blijkbaar is dat onderschept en met brute-force gekraakt" of "iemand is vergeten het zipje te beveiligen", wek je al snel de indruk dat het een verwijtbaar datalek is met evt boete als gevolg.

Acties:
  • +1 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 14:58:
[...]


Of voel je jezelf te goed om dan een serieuze reactie te geven? Antwoord dan gewoon niet aub
Weet je wat: het lijkt mij goed dat jij gewoon je eigen kop volgt :w

Ik heb serieus en inhoudelijk gereageerd. De manier waarop jij het wilt gaan goed gaat op alle kanten fout, maar je hebt je keuze blijkbaar al gemaakt.

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
_JGC_ schreef op donderdag 24 juni 2021 @ 15:06:
[...]

Of "ja eh we zippen dat met een wachtwoord, blijkbaar is dat onderschept en met brute-force gekraakt" of "iemand is vergeten het zipje te beveiligen", wek je al snel de indruk dat het een verwijtbaar datalek is met evt boete als gevolg.
Snap ik, maar dat doet toch niets af aan de methode an sich? Stel je schoen zit los (door dat je vergeten bent je veters te strikken), dan geef je toch ook de veters/het strik mechanisme niet de schuld?

Acties:
  • 0 Henk 'm!

  • Apaat
  • Registratie: December 2006
  • Laatst online: 04-06 10:57
pastafan schreef op donderdag 24 juni 2021 @ 16:32:
[...]


Snap ik, maar dat doet toch niets af aan de methode an sich? Stel je schoen zit los (door dat je vergeten bent je veters te strikken), dan geef je toch ook de veters/het strik mechanisme niet de schuld?
Het gaat er in dit soort situaties natuurlijk om dat je het de gebruiker zo makkelijk mogelijk maakt om het goed te doen en zo moeilijk mogelijk om het fout te doen. Niet of het wel of niet goed kan gaan. In de luchtvaart heb je ook allerlei checklists, die niet per se nodig zijn als iedereen zijn werk 100% goed doet.

Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
P_de_B schreef op donderdag 24 juni 2021 @ 15:22:
[...]


Weet je wat: het lijkt mij goed dat jij gewoon je eigen kop volgt :w

Ik heb serieus en inhoudelijk gereageerd. De manier waarop jij het wilt gaan goed gaat op alle kanten fout, maar je hebt je keuze blijkbaar al gemaakt.
Weer zo'n goedkope reactie. Nogmaals, ik heb niets tegen Ziver (ken het niet eens), maar ik zo zo graag wat meer inhoud en diepte willen in een discussie over het voordeel van Ziver (en dat soort tools), t.o.v. het werken met een proces dat (min of meer) hetzelfde doet.
Zonder gelijk te vallen in verdediging of goedkope onliners : "dat gaat op alle kanten fout". geeft mij niet de indruk van een inhoudelijke uiteenzetting van iets kenmerkends van Ziver (of dat soort tooling), t.o.v. hetgeen ik beschreef.

Voor wat betreft Zivver zelf: ik zou dat graag eens bekijken, als ik op de website zivver.com zie ik een hele gelikte (commerciele?) website, waar ik helaas geen demo kan zien of downloaden (hooguit een sales mannetje die een verhaaltje verteld), ik mis een reallife demo, of nog beter een trial versie (indien dit past binnen het zivver concept). Zo is het wel lastig een beeld te vormen van Zivver natuurlijk. Te gelikte website, te weinig inhoud (zonder een security consult aan te moeten gaan, geen zin in verkooppraatjes)

Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
Apaat schreef op donderdag 24 juni 2021 @ 16:38:
[...]

Het gaat er in dit soort situaties natuurlijk om dat je het de gebruiker zo makkelijk mogelijk maakt om het goed te doen en zo moeilijk mogelijk om het fout te doen. Niet of het wel of niet goed kan gaan. In de luchtvaart heb je ook allerlei checklists, die niet per se nodig zijn als iedereen zijn werk 100% goed doet.
Nee, het gaat er primair om de vertrouwelijkheid te waarborgen. Dat is het hoofddoel. 2e doel is gebruikersvriendelijkheid. Ik geef gelijk toe dat gebruikersvriendelijkheid niet optimaal is, maar het gaat om incidenteel email gebruik, en afgezet tegen de kosten die ervoor gemaakt worden lijkt mij dit een goede keuze. Wat kost Zivver per gebruiksduur/gebruiker?

Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
Heb toch een filmpje gevonden waarin een mevrouw iets uitlegt over email encryptie met Zivver. Helaas zonder demo, maar goed.

Dan toch maar even de vraag: heeft Zivver nut als de ontvangende partij buiten de organisatie van de verzender werkt, en dus niet (per se) met Outlook/Gmail, etc werkt. Maar (noem een willekeurige andere email client)? En dus ook geen Zivver gebruikt?

Acties:
  • 0 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 16:38:
[...]


Weer zo'n goedkope reactie.
Ik heb toch verschillende inhoudelijke reacties gegeven :?
  • gebruikersvriendelijkheid voor verzender en ontvanger
  • minimaliseren van fouten
  • beter verhaal als er wel iets fout gaat (je moet passende maatregelen nemen zegt de AVG. Dat kun je echt beter verdedigen als je Zivver/Zorgmail oid gebruikt dan jouw methode)
  • Compliancy met NTA7156
  • Geautomatiseerde controles op businessrules
  • Plugins in diverse systemen
Ik zal er nog wel wat toevoegen:
  • Je kunt een einddatum op de berichten zetten
  • Zivver stuurt de ontvanger automatisch een e-mail met uitleg (die je als klant kunt instellen) als deze voor de eerste keer met Zivver een e-mail krijgt.
  • Je kunt zoeken IN bijlages
  • De bijlages zitten onversleuteld in je eigen mailbox zodat je niet het wachtwoord hoeft op te zoeken als je na een maand wilt kijken wat je al verstuurd had
  • Je maakt aantoonbaar voor instanties en auditoren hoe je het geregeld hebt
  • Interopabiliteit met andere systemen.
En dat allemaal zonder dat je jezelf enigzins verdiept hebt in Zivver, maar wel even iedereen op zijn plek zet die jouw idee niet goed vind.

[ Voor 28% gewijzigd door P_de_B op 24-06-2021 17:06 ]

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • hilgo
  • Registratie: Maart 2000
  • Laatst online: 26-06 16:31

hilgo

Clear your mind of can't.

pastafan schreef op donderdag 24 juni 2021 @ 16:38:
[...]


Weer zo'n goedkope reactie. Nogmaals, ik heb niets tegen Ziver (ken het niet eens), maar ik zo zo graag wat meer inhoud en diepte willen in een discussie over het voordeel van Ziver (en dat soort tools), t.o.v. het werken met een proces dat (min of meer) hetzelfde doet.
Zonder gelijk te vallen in verdediging of goedkope onliners : "dat gaat op alle kanten fout". geeft mij niet de indruk van een inhoudelijke uiteenzetting van iets kenmerkends van Ziver (of dat soort tooling), t.o.v. hetgeen ik beschreef.

Voor wat betreft Zivver zelf: ik zou dat graag eens bekijken, als ik op de website zivver.com zie ik een hele gelikte (commerciele?) website, waar ik helaas geen demo kan zien of downloaden (hooguit een sales mannetje die een verhaaltje verteld), ik mis een reallife demo, of nog beter een trial versie (indien dit past binnen het zivver concept). Zo is het wel lastig een beeld te vormen van Zivver natuurlijk. Te gelikte website, te weinig inhoud (zonder een security consult aan te moeten gaan, geen zin in verkooppraatjes)
Je kunt gebruik maken van de gratis variant, even luie copy/paste van hun website:
Je kunt Zivver uitproberen met een gratis persoonlijk account. Maar er zijn voordelen van zakelijke accounts die je niet kan testen met een gratis persoonlijk account. Denk daarbij aan extra bescherming tegen menselijke fouten, inzicht in mailverkeer door audit logs en de mogelijkheid om managementrapportages te genereren. De functionaliteiten van het beheerdersdashboard zijn niet beschikbaar voor gratis accounts. Let op: je kunt Zivver testen met testberichten of persoonlijke berichten. Het is wettelijk niet toegestaan om een gratis persoonlijk account te gebruiken voor zakelijke doeleinden.

Om Zivver te proberen volg je deze stappen:

maak een gratis account aan via https://app.zivver.com/signup.
Stel een wachtwoord in en een verificatiemethode om je account te beveiligen. Dit kan je doen via Instellingen > Beveiliging.
Vergeet niet je back-up codes op te slaan aan het eind van het proces!
Verder kun je hier heel veel info vinden: https://docs.zivver.com/nl/

En om de plug-in met Outlook te testen: https://docs.zivver.com/n.../installation-manual.html

Ik heb voor mijn werkgever een pilot gedaan met de gratis accounts (de betaalde veriant biedt uiteraard veel meer functionaliteit, zoals integratie met ons document management systeem) en ik vind het een fijn systeem. Het biedt vooral gemak voor mijn eind gebruikers en werkt, hoor ik vaak, intuïtief. Gebruiker mailt, voegt bijlages toe, Zivver zorgt dat het (indien je dat wilt, niet elke mail hier hoeft veilig hier dus de mogelijkheid voor de eindegebruiker om het "normaal" te versturen is er, kan ook zo ingesteld worden dat het altijd met Zivver gaat) geregeld wordt.
Anyway, men is hier dusdanig enthousiast dat later dit jaar Zivver voor iedereen beschikbaar gaat komen.

Discogs


Acties:
  • +1 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 16:32:
[...]


Snap ik, maar dat doet toch niets af aan de methode an sich? Stel je schoen zit los (door dat je vergeten bent je veters te strikken), dan geef je toch ook de veters/het strik mechanisme niet de schuld?
Nee, maar als je systeem voor veilig versturen is

Sla de documenten op schijf op
Voeg ze toe aan een zip bestand
Vink het vakje versleutelen aan en voer een wachtwoord in
Voeg de gezipte bijlage toe aan de mail
Verstuur het wachtwoord per sms aan de ontvanger

krijg je eerder schuld dan

Type een mail en zeg ja als je plugin zegt dat je het beter veilig kan versturen omdat er een BSN in zit.

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • corset
  • Registratie: November 2009
  • Laatst online: 30-06 16:54
Ik heb op verschillende werkplekken Zivver gebruikt, ideaal. Doet precies wat het moet doen, en is makkelijk bruikbaar.

"Whatever their future, at the dawn of their lives, men seek a noble vision of man’s nature and of life’s potential."


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
P_de_B schreef op donderdag 24 juni 2021 @ 16:54:
[...]

Ik heb toch verschillende inhoudelijke reacties gegeven :?
  • gebruikersvriendelijkheid voor verzender en ontvanger
  • minimaliseren van fouten
  • beter verhaal als er wel iets fout gaat (je moet passende maatregelen nemen zegt de AVG. Dat kun je echt beter verdedigen als je Zivver/Zorgmail oid gebruikt dan jouw methode)
  • Compliancy met NTA7156
  • Geautomatiseerde controles op businessrules
  • Plugins in diverse systemen
Ik zal er nog wel wat toevoegen:
  • Je kunt een einddatum op de berichten zetten
  • Zivver stuurt de ontvanger automatisch een e-mail met uitleg (die je als klant kunt instellen) als deze voor de eerste keer met Zivver een e-mail krijgt.
  • Je kunt zoeken IN bijlages
  • De bijlages zitten onversleuteld in je eigen mailbox zodat je niet het wachtwoord hoeft op te zoeken als je na een maand wilt kijken wat je al verstuurd had
  • Je maakt aantoonbaar voor instanties en auditoren hoe je het geregeld hebt
  • Interopabiliteit met andere systemen.
En dat allemaal zonder dat je jezelf enigzins verdiept hebt in Zivver, maar wel even iedereen op zijn plek zet die jouw idee niet goed vind.
Wat ben je toch eigenlijk een rare vogel. Je legt anderen woorde in de mond. Ik heb nooit aangegeven dat mijn idee beter is dan welk ander idee dan ook, noch iemand op zijn/haar plek gezet die iets anders beweert. Ik corrigeer alleen mensen die met clichés komen waar ik niets mee kan.

Je somt nu een lijstje op dat rechtstreeks vanaf Zivver website af zou kunnen komen. Werk je voor Zivver misschien?
minimaliseren van fouten -> kun je dat even expliciet maken?
NTA 71nog wat: daar vind ik helemaal niets over op internet. Behalve 1 linkje op Zivver website zelf, en daar staat dat dat nog gee officiele geaccrediteerde norm is. Dus hoe kan je daar dan compliant mee zijn?
geautomatiseerde controle over business rules: Voor het versturen van een versleuteld email? Wat is hiermee de relatie?
Plugins met diverse systemen: waar is dat voor nodig?

Ik heb sterk het vermoeden dat ik met een Zivver sales manneke van doen heb.
Met alle respect natuurlijk. Maar ik zoek toch inhoudelijk sterkere argumenten dan bovenstaand marketing lijstje.

Nogmaals de vraag:
biedt Zivver ook beveiligde emailfunctiontaliteit over het "open Internet". Dus onafhankelijk van welke email client dan ook?

Acties:
  • 0 Henk 'm!

  • P_de_B
  • Registratie: Juli 2003
  • Niet online
pastafan schreef op donderdag 24 juni 2021 @ 19:40:
[...]


Wat ben je toch eigenlijk een rare vogel. Je legt anderen woorde in de mond. Ik heb nooit aangegeven dat mijn idee beter is dan welk ander idee dan ook, noch iemand op zijn/haar plek gezet die iets anders beweert. Ik corrigeer alleen mensen die met clichés komen waar ik niets mee kan.

Je somt nu een lijstje op dat rechtstreeks vanaf Zivver website af zou kunnen komen. Werk je voor Zivver misschien?
minimaliseren van fouten -> kun je dat even expliciet maken?
NTA 71nog wat: daar vind ik helemaal niets over op internet. Behalve 1 linkje op Zivver website zelf, en daar staat dat dat nog gee officiele geaccrediteerde norm is. Dus hoe kan je daar dan compliant mee zijn?
geautomatiseerde controle over business rules: Voor het versturen van een versleuteld email? Wat is hiermee de relatie?
Plugins met diverse systemen: waar is dat voor nodig?

Ik heb sterk het vermoeden dat ik met een Zivver sales manneke van doen heb.
Met alle respect natuurlijk. Maar ik zoek toch inhoudelijk sterkere argumenten dan bovenstaand marketing lijstje.

Nogmaals de vraag:
biedt Zivver ook beveiligde emailfunctiontaliteit over het "open Internet". Dus onafhankelijk van welke email client dan ook?
Dit kun je allemaal zelf opzoeken. Het moet toch niet gekker worden.

Ik werk niet voor zivver, maar bij een zorginstelling die het naar tevredenheid gebruikt.

[ Voor 3% gewijzigd door P_de_B op 24-06-2021 19:48 ]

Oops! Google Chrome could not find www.rijks%20museum.nl


Acties:
  • 0 Henk 'm!

  • pastafan
  • Registratie: Februari 2013
  • Laatst online: 30-06 17:12
P_de_B schreef op donderdag 24 juni 2021 @ 19:45:
[...]

Dit kun je allemaal zelf opzoeken. Het moet toch niet gekker worden.

Ik werk niet voor zivver, maar bij een zorginstelling die het naar tevredenheid gebruikt.
Prima, dus een tevreden gebruiker (die nooit iets anders heeft gezien wellicht, prima).
Jammer dat we niet verder inhoudelijk tot elkaar kunnen komen.

Acties:
  • +2 Henk 'm!

  • Vorkie
  • Registratie: September 2001
  • Niet online
Bah wat een zelfingenomenheid zeg, ga lekker ergens anders je heil zoeken als je achter alle hulp van @P_de_B en anderen gelijk een vertegenwoordiger ziet.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Handmatig versleutelen is een gevaarlijke methode, zou ik erg afraden. Grote kans op fouten. Al was het doordat de ontvanger de reply-knop gebruikt. Als wel: zorg dat je een tool gebruikt dat goed versleuteld (dus niet standaard zip+wachtwoord), en ook de filenames (foto’s mevr Janssen) in de zip versleuteld zijn (dus -niet- de standaard zip) en er geen inhoudelijke tekst in de mail zelf staat.

Maar goed, dit topic gaat zo niet meer werken, ik sluit het daarom maar..

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1

Dit topic is gesloten.