In 2021 ontving de Autoriteit Persoonsgegevens meer dan 21.000 meldingen over datalekken. Hiervan is meer dan 40% afkomstig uit de sector zorg en welzijn (zie hier). Naast de gebruikelijke problemen rond verkeerd geadresseerde brieven of gekoppelde dossiers, betreft dit ook hacking, malware, ransomware en phishing. Omdat deze sector veel privacy gevoelige data kent, is dat een extra probleem.
Om de risico’s te minimaliseren, heeft Metaphorum software die in de gaten houdt of er malversaties plaatsvinden. Eén van de meest voorkomende ongewenste gedragingen is het raden naar email wachtwoorden of adressen. En zoals onze logboeken laten zien gebeurt dit enkele duizenden keren per dag. Vroeger meestal via obscure derde wereldlanden, tegenwoordig steeds meer via gehackte computers in het westen.
Om deze reden is er een stringent beveiligingsbeleid, waar alleen in zeer uitzonderlijke gevallen van kan worden afgeweken. Zowel voor uw veiligheid, als die van de andere gebruikers van Metaphorum.
Wanneer u gebruik maakt van onze mailservice worden telkens korte sessies tussen onze server en uw apparatuur gehouden waarin mail opgehaald en verzonden wordt. Dit gebeurt al gauw elke minuut. Indien u op welk apparaat dan ook een mail account van ons geïnstalleerd heeft waarvan het wachtwoord niet (meer) correct is, loopt u binnen enkele minuten een IP ban op. Dat betekent dat alle verkeer van uw adres voor een bepaalde periode geblokkeerd wordt. U kunt dat controleren door te kijken of uw eigen site -als deze op onze server draait- nog zichtbaar is in uw browser, of dat u bijvoorbeeld onze bedrijfssite metaphorum.nl nog kunt bezoeken.
Veel voorkomende problemen
Indien u gebruikt maakt van een WIFI of LAN netwerk voor uw gebruikers, kan één gebruiker iedereen blokkeren. Soms is lastig te vinden wie de foute wachtwoorden telkens gebruikt, zeker als het een op een telefoon geïnstalleerd mailaccount is van een parttimer. Pas als deze binnen bereik van het WIFI komt, loopt dit netwerk risico op een blokkade. Dit geldt bijvoorbeeld ook voor tablets. U hoeft ze niet eens te gebruiken, als de mailservice maar aan staat. We zien dit vaak ontstaan wanneer een gebruiker het niet lukt om een nieuw mailaccount (van een van onze mailadressen) in te stellen, maar dit account vervolgens niet verwijderd van het toestel. Ook kan gebeuren dat Metaphorum om een nieuw wachtwoord verzocht wordt, maar dat men dat wel op de laptop, maar niet op de telefoon aanpast. Ook zien we dat bedrijfstablets doorgegeven worden aan een andere gebruiker, maar het account van het oude (door ons inmiddels verwijderde) mailadres nog steeds bevat.
Oplossen
Metaphorum kan via de logboeken vertellen welk mailadres het probleem vormt. Ook kan Metaphorum tijdelijk de ban weer opheffen. Het is dan zaak om uit te vinden welk apparaat binnen uw netwerk deze fout veroorzaakt, en het account of te verwijderen, of van een goed wachtwoord te voorzien.
Duur IP ban
De IP ban wordt in eerste instantie voor slechts tien minuten opgelegd. Dit gebeurt na vijf verkeerde inlogpogingen. Als daarna echter weer bans worden opgelegd, wordt de duur telkens met tien minuten verlengd. Dus 10, 20, 30 enzovoort.