Login
Contact
Zoeken
Contact

Zenphi klantcase

Een verborgen datalek
in gmail dichten

Hoe een eenvoudige automatisering HR en IT gemoedsrust gaf
door het monitoren van e-mail doorstuurregels in Google Workspace.

Een stil veiligheidsrisico

Voor elk bedrijf is data een belangrijk bezit. Bij een groeiend techbedrijf met 500 medewerkers die Google Workspace gebruiken, was het HR-team, onder leiding van manager Sarah. Ze hadden vertrouwen in hun team. 

Ze waren zich echter niet bewust van een simpel maar significant beveiligingslek:

elke medewerker kon in Gmail een regel instellen om iedere inkomende e-mail automatisch door te sturen naar een extern adres, zoals een persoonlijk gmail.com– of yahoo.com-account.

Presis Zenphi - Case 3 - Stil veiligheidsrisico
Presis Zenphi - Case 3 - Out of office

Dit bracht verschillende risico’s met zich mee:

  • Opzettelijke datadiefstal
    Een ontevreden medewerker kon in het geheim klantenlijsten, financiële rapporten of vertrouwelijke projectdetails naar een concurrent of een eigen privé account sturen.
  • Onopzettelijke datalekken
    Een medewerker met goede bedoelingen kon uit gemak een doorstuurregel instellen, zonder te beseffen dat hij een veiligheidsrisico creëerde.
  • Vertrekkende medewerkers
    Een medewerker die van plan was te vertrekken, kon weken of maanden voor zijn ontslag stilletjes bedrijfsinformatie verzamelen en zo waardevolle kennis meenemen.

Het probleem was dat niemand hierop lette. Het was een stil, verborgen risico.

Een vertrek en een schokkende ontdekking

Het probleem kwam aan het licht toen een belangrijke salesmanager ontslag nam om bij een directe concurrent te gaan werken. Het vertrek was plotseling. Een paar weken later merkte een grote klant op dat de concurrent details leek te kennen van een vertrouwelijke offerte. Dit deed de alarmbellen rinkelen. 

De IT-beheerder onderzocht het Google Workspace-account van de voormalige medewerker. Tot hun schrik vonden ze een doorstuurregel die al drie maanden actief was.

Elke e-mail die de manager ontving – inclusief strategiedocumenten, onderhandelingen met klanten en interne aankondigingen – was stilletjes gekopieerd naar zijn persoonlijke e-mailadres.

Het bedrijf had geen idee hoeveel gevoelige data de deur uit was gelopen. Sarah realiseerde zich dat ze een serieuze blinde vlek hadden in hun beveiligings- en offboarding-proces.

De oplossing?

Een geautomatiseerde waakhond

Sarah en de IT-beheerder wisten dat ze niet handmatig de Gmail-instellingen van elke medewerker konden controleren. Ze hadden een geautomatiseerde oplossing nodig die als een waakhond zou fungeren.

Ze implementeerden een eenvoudige maar effectieve procesautomatisering met Zenphi

Presis Zenphi - Case 3 - geautomatiseerde werkhond
Presis Zenphi - Case 3 - Out of office automatiseren waarschuwing

Het nieuwe systeem werd ontworpen om:

  • Continu te monitoren
    Het systeem scant Google Workspace automatisch en constant op één specifieke gebeurtenis: een medewerker die een Gmail-instelling aanmaakt of wijzigt om e-mails door te sturen naar een extern domein.
  • Direct te alarmeren
    Als zo'n regel wordt gedetecteerd, verstuurt het systeem onmiddellijk een geautomatiseerde melding per e-mail.
  • De juiste mensen te informeren
    De melding wordt rechtstreeks naar de HR-manager en het hoofd van IT gestuurd.

De melding bevat alle essentiële informatie:

  • Wie
    De naam en het e-mailadres van de medewerker die de regel heeft ingesteld.
  • Wat
    Het externe e-mailadres waarnaar de e-mails worden verzonden
  • Wanneer
    De exacte datum en tijd waarop de regel is geactiveerd.

“Deze eenvoudige automatisering heeft een kritiek beveiligingslek gedicht en iedereen meer gemoedsrust gegeven.”

Sarah, HR-manager

De resultaten

Van reactief naar proactief

De verandering was direct en krachtig. Binnen de eerste maand genereerde het systeem twee meldingen.

  • Casus 1
    Een medewerker van de marketingafdeling had een doorstuurregel naar haar persoonlijke e-mail ingesteld om in het weekend werk in te halen.

    HR kon een kort, vriendelijk gesprek met haar voeren, het veiligheidsbeleid uitleggen en haar helpen een veiligere manier te vinden om bij haar werk te kunnen.

    Het probleem was binnen enkele minuten opgelost, waardoor een potentieel datalek werd voorkomen.
  • Casus 2
    Een ontwikkelaar die in een verbetertraject zat, stelde een doorstuurregel in naar een onbekend extern adres.

    Dankzij de directe melding konden HR en IT onmiddellijk ingrijpen. Ze konden de situatie aanpakken voordat er belangrijke data werden overgedragen en zo het intellectueel eigendom van het bedrijf beschermen.

Vandaag de dag is de situatie van het bedrijf enorm verbeterd. Sarah en haar team maken zich geen zorgen meer over deze verborgen dreiging. Het geautomatiseerde systeem biedt realtime inzicht en controle.

Ze kunnen nu proactief de databeveiliging beheren, medewerkers ondersteunen die een eerlijke fout maken, en snel handelen om het bedrijf tegen mogelijke schade te beschermen.

Willen jullie ook minder handmatig werk uitvoeren door dit soort werk te automatiseren?

Hier helpen wij jou bij met Zenphi. Neem contact met ons op en dan regelen we het samen.

Ik wil werken met Zenphi