In het verleden, maar zelfs nu ook nog, tonen we onze successen met de grootte van ons huis, de grootte van onze auto (of het aantal PK’s), of de nieuwe laptop, keuken of buitenkeuken. En als het geen buitenkeuken is, dan heb je toch zeker wel een Big Green Egg. Enfin, je begrijpt het wel.
Binnen ICT-land is er geruime tijd een wedloop gaande over de opslagruimte die je krijgt bij verschillende diensten zoals cloudopslagdiensten of e-mailproviders. En als je genoeg ruimte hebt – kijk maar wat je bij Gmail krijgt -, dan gooi je niks meer weg.
Afgelopen week sprak ik met iemand over allerlei ontwikkelingen op ICT-vlak waarmee ik in mijn huidige rol bij T-Mobile als productowner/programma-manager de werkplek van de medewerkers prettiger, beter en veiliger maak. We hadden het in het gesprek over radicale omwentelingen, je zou het misschien disruptie kunnen noemen, maar in het gesprek ging het over radicale omwentelingen. Een van deze omwentelingen was het niet bewaren van e-mails.
“Gooi je e-mails gewoon weg als je ze gelezen hebt, zo was de stelling: no more e-mail.”
No more e-mail zorgt voor meer veiligheid
De achterliggende reden was dat in e-mail een heleboel vertrouwelijke gegevens staan. En omdat we dit niet buiten de e-mail om archiveren, lopen we daar een zeker risico.
Ga maar eens na wat er allemaal in je mail terecht komt:
- vertrouwelijke documenten: we gaan steeds meer naar een digitale samenleving, dus documenten als verzekeringspapieren, financiële gegevens die je uitwisselt met je boekhouder, advocaat, collega’s, leveranciers. partner enz. staan erin (en op meerdere plekken, niet alleen bij jezelf);
- gebruikersaccounts en passwords (hopelijk in gescheiden e-mails);
- vertrouwelijke discussies
Je snapt het al, veel informatie die alleen voor jezelf en de ontvanger bedoeld is. Het ergste is nog dat je vermoedelijk een groot deel van dit niet eens meer weet dat het in je mail staat.
Ik bedoel maar, weet jij nog wat je exact in 2015 gemaild hebt gekregen, of wat je hebt gemaild? Precies.
Hoe vaak raadpleeg je nu nog die oude e-mails? Misschien kun die keren slechts op 1 hand tellen. Stel dan nu de vraag, gezien het risico dat iemand gevoelige data in handen kan krijgen, door fouten bij je provider/ICT bedrijf – het kan iedereen gebeuren, denk aan de het datalek bij de belastingdienst -, phishing, social engineering of via key loggers. Op het moment dat de e-mails er gewoon niet meer zijn, dan loop je ook dat risico niet meer. Dus, no more e-mail.
Het enige dat nodig is, is dat je de belangrijke e-mails (bijvoorbeeld e-mails die betrekking hebben op je bedrijfsvoering, die moet je 7 jaar bewaren) archiveert in een ander systeem. Wachtwoorden in iets als LastPass of 1Password, gevoelige documenten in bijvoorbeeld een NextCloud omgeving waar je volledige controle over hebt, of op een Onedrive for Business omgeving, en communicatie in bijvoorbeeld zoiets als OneNote. Uiteindelijk is e-mail geen archiveringssysteem, maar een communicatiemiddel, en zou je jezelf goed moeten afvragen of het vanuit veiligheidsoogpunt wel zo slim is om gevoelige informatie daarin te archiveren.
Misschien gewoon door de digitale shredder na 5 dagen?
Over de auteur
Ric van Westhreenen is serial entrepreneur, vice-president van de TYPO3 Association, en werkzaam op het snijvlak van de business en ICT waar hij de balans zoekt tussen gebruiksgemak, eenvoud en veiligheid in rollen als productowner, programmamanager, e-businessmanager, en consultant. Op ROODlicht & LinkedIn schrijft hij op eigen titel.
Lees ook een van mijn andere gedachtespinsels: