Encryptie tijdens transmissie
- Transport Layer Security (TLS): Moderne e-maildiensten gebruiken TLS om de communicatie te beveiligen wanneer de e-mail van afzender naar server en van server naar ontvanger wordt verstuurd. Dit voorkomt dat tussenpartijen de data makkelijk kunnen onderscheppen.
- End-to-end encryptie: Methoden zoals PGP (Pretty Good Privacy) en S/MIME bieden een extra laag veiligheid doordat alleen de beoogde ontvanger de e-mail kan lezen. Hiermee wordt de inhoud tijdens de gehele overdracht beschermd.

Encryptie in opslag
- Data-at-rest encryptie: Dit houdt in dat e-mails en bijlagen, wanneer ze opgeslagen zijn op servers, versleuteld worden. Hierdoor blijft de data beschermd, zelfs als er ongeautoriseerde toegang tot de server verkregen wordt.
- Toegangscontrole: Strikte toegangsrechten en authenticatiemechanismen zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de opgeslagen data.

Best practices en veiligheidsmaatregelen
- Regelmatige updates en patch management: E-mailservers en clientsoftware moeten up-to-date gehouden worden om bekende kwetsbaarheden te dichten.
- Tweefactorauthenticatie (2FA): Dit voegt een extra laag beveiliging toe bij de toegang tot e-mailaccounts.
- Bewustwording en training: Gebruikers en medewerkers moeten op de hoogte zijn van phishing, social engineering en andere tactieken die leiden tot datalekken.

3. Risico’s en Gevolgen van Inbreuken