Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdNele Aerts Laatst gewijzigd meer dan 8 jaar geleden
1
S@les in de bouw Beveiligde uitwisseling van data
2
Introductie Peter Peters
3
Inleiding Zorg ervoor dat brongegevens correct zijn afzender correct en verifieerbaar is geadresseerde correct is gegevens verifieerbaar juist over komen gegevens niet ingezien worden door derden voldoen aan de standaarden Hoe zit het met doc!NET?
4
doc!NET innopay e-mail e-invoice geen artikelbestand geen offerte geen paklijst geen.....
5
Correcte brongegevens Verantwoordelijkheid eigenaar Anti-virus Firewall Functiescheiding Buiten de scope
6
Is de afzender verifieerbaar? (aantekeningen in rood. RW) E-mail o Afzenderadres is niet betrouwbaar o Domain Key Identified Mail (DKIM) een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail wordt verzonden. (Header toevoegen aan e-mail. O.a.Google doet dat) o PGP/GPG versleutelen van berichten en ondertekenen met een digitale handtekening. Wordt veel gebruikt in security wereld. Gebaseerd op onderling vertrouwen. o S/MIME Wordt gewerkt met een bijlage. Gebruikt certificaten voor versleuteling en handtekening. o doc!NET Upload o Account + wachtwoord Voor tekeningen of artikelbestanden. o IP adres Alleen uploaden vanaf 1 IP-adres o Certificaat HTTPS of hangend aan een persoon. Download o Domein/URL o Certificaat
7
Klopt de geadresseerde? Hoe selecteert een mail programma het adres uit een adresboek? o Laatst gebruikt o Vaakst gebruikt o Alfabetisch (voor- of achternaam of mix) o Het oudst (of het nieuwst) o..... Bestaat het adres nog? o Vertrek of promotie o Wijziging bedrijfsnaam o Fusie o..... Wanneer weet je of het adres klopt?
8
Zijn de data (goed) aangekomen? Is de e-mail aangekomen? o Delivery Status Notification (DSN) ontvangsbevestiging werkt niet echt. De ontvanger kan weigeren. Niet alle mailservers ondersteunen dit. o S@les in de bouw XML Met afspraken over orderbevestiging kan het goed werken. De Aperak van GS1 werkt niet goed. o Hash Het verzenden van een lang getal op een andere wijze (aparte mail, sms etc.) Niet handig voor veel berichten verkeer. o Data signature Digitale handtekening gekoppeld aan persoon van verzender. Website o Hash o Data signature
9
Grote bijlagen Is de limiet 10 MB of 10 MiB? E-mail met URL? o Eigen webserver o Cloud oplossingen. Eigen cloud (webdrive) Community cloud (S@les in de bouw?) Public cloud (versleuteld of onversleuteld) Google, dropbox etc o Bestandsdistributiesystemen FileSender YouSendIt
10
Is de data zichtbaar voor derden? E-mail o End-to-end: versleuteling van e-mail of bijlage o Transport: SSL/TLS of STARTTLS Website o End-to-end: versleuteling van het bestand voor plaatsing op de website o Transport: https
11
Standaarden Ze zijn er niet voor niets. Gebruik ze zo optimaal mogelijk.
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.