SmartLockr: Veilige e-mailservice die privacy respecteert en integreert in de zakelijke e-mail

SmartLockr is een gebruiksvriendelijke en veilige oplossing die datalekken in de communicatie voorkomt

ChannelConnect had een interview met Hans de Graaf, de CEO van SmartLockr, een in Amsterdam gevestigd Nederlands SaaS-bedrijf, dat zich gespecialiseerd heeft in een veilige e-mailuitwisseling voor bedrijven en instellingen in verschillende marktsegmenten. De vraag naar zo’n service is groot, nu de AVG/GDPR-wetgeving bedrijven extra verantwoordelijkheden opgelegd heeft met stevige financiële sancties als gevoelige data lekt. Ook de recente aankondiging dat de Wvggz (Wet verplichte ggz) en de NTA7516-norm binnen een paar maanden van kracht worden, vereisen een strikte aanpak van de privacyborging.

De geschiedenis van SmartLockr gaat terug naar 2013 als het digitale tijdperk steeds meer vorm krijgt. Met het uitwisselen van gevoelige data via e-mail, werd alsmaar meer privacygevoelige informatie aan het publieke internet toevertrouwd. Steeds meer organisaties kwamen daarbij in een moeilijke afweging terecht: het gemak en de eenvoud van het internet enerzijds en het veiligheidsrisico anderzijds, omdat door menselijk falen gevoelige data op straat kon komen te liggen. Vanuit Berlijn, waar de oprichters aan het Microsoft acceleratorprogramma meededen, werd gewerkt aan het concept waarbij e-mail wel veilig te gebruiken is. De behoefte aan zo’n oplossing was toen al duidelijk. De oprichting van AttachingIT (later opgegaan in SmartLockr) was een feit. SmartLockr is een omgeving die met verschillende technieken de e-mailuitwisseling veilig maakt. De dienst die door SmartLockr vanuit de cloud wordt gehost maar ook on-premises in het datacentrum kan worden geïnstalleerd, wordt inmiddels door meer dan 500 organisaties gebruikt. Met behulp van SmartLockr kunnen organisaties het risico van een datalek verminderen of zelfs helemaal elimineren.

Nadat de organisatie weer in Nederland (Amsterdam) huisvesting zocht trad Hans de Graaf, refounder en de huidige CEO, tot het team toe. Een groeispurt werd ingezet en thans zijn 30+ mensen in dienst met een streven om nog voor het eind van dit jaar de resterende vacatures ingevuld te hebben en een team van 50 medewerkers te vormen.

SmartLockr helpt de gebruiker om geen fouten te maken

Omdat de eindgebruiker vaak de bron van het datalek is, is SmartLockr als hulpmiddel in het leven geroepen.Het zorgt voor een raamwerk dat gebruikersfouten vermindert en de impact van die fouten elimineert. Het systeem herkent menselijk falen en waarschuwt daardoor de gebruikers preventief om datalekken te voorkomen.

‘Fouten bij e-mail worden vaak door menselijk falen veroorzaakt’

Hans de Graaf: “E-mail is risicovol omdat een gebruikersfout snel gemaakt is. De meeste problemen ontstaan door menselijk falen, wanneer bijvoorbeeld de e-mail naar een verkeerd adres wordt gestuurd of een verkeerde bijlage wordt bijgesloten. De doelgroep voor het product zijn instellingen in de zorg, de overheid alsmede financiële- en juridische dienstverleners. Met SmartLockr wordt tot 97 procent van de fouten voorkomen. Met de komst van de NTA7516 kunnen wij managed service providers een plug&play-oplossing leveren waarmee ze hun klanten direct NTA7516-compliant maken. Dit doen wij op dit moment voornamelijk via direct sales, maar er sluiten ook steeds meer partners van ons klanten aan.”

De kern van het SmartLockr-team met boven: Nic van der Tol, Johan Tabak en Don van Eeden onder: Hans de Graaf en Casimir Hammerstein

SmartLockr is een krachtige en gebruiksvriendelijke oplossing die organisaties helpt in het voorkomen van datalekken met behulp van ‘machine learning’- algoritmes. Het is zeer eenvoudig in gebruik en door sterke integraties met ERP-, DMS- en CRM-systemen verhoogt het ook de productiviteit van de gebruikers. Automatisch wordt een AVG/GDPR-compatibele rapportage aangemaakt.

Samenvattend: SmartLockr zorgt voor een bewustwording bij de verzender om datalekken te voorkomen. Het detecteren van vertrouwelijke informatie in een e-mail en dit automatisch koppelen aan een bepaalde securitypolicy is de kern van het concept. De ontvanger kan een e-mail alleen openen nadat hij zich door middel van een strikte multi- factorauthenticatie bekendgemaakt heeft. Door deze aanpak kunnen ontvangers die verkeerde e-mails krijgen deze niet openen. SmartLockr werkt als een plug-in voor Microsoft Outlook (Mac, Windows en Web) aan de cliëntzijde, en vereist geen servers bij de gebruiker.

‘SmartLockr ondersteunt de nieuwe NTA7516-norm en Wvggz-richtlijn’

De wetgeving wordt steeds strikter

Nieuw is de Nederlandse NTA7516standaard voor veilige e-mail in de gezondheidszorg en gemeenten. Deze Nederlandse standaard stelt eisen aan de kwaliteit en implementatie van de beveiliging van de e-mailservice. Hij is in maart van dit jaar afgerond en moet nu door de zorginstellingen geïmplementeerd gaan worden. SmartLockr is voor de instellingen één van de manieren om eenvoudig aan deze standaard te gaan voldoen. De Wvggz gaat 1 januari 2020 in, de NTA7516 iets later, namelijk op 1 mei van dat jaar.

Partners meer dan welkom
Hoewel op dit moment 90 procent van de aansluitingen nog direct via SmartLockr geïnitieerd worden, gaat de rol van partners steeds belangrijker worden. Er zijn meerdere smaken in het partnerprogramma. De standaard eenmalige kick-back voor nieuwe referenties is 20 procent. SmartLockr behoudt dan de volledige klantrelatie. Specialist partners krijgen een relatie met de eindgebruiker en kunnen zelf naar de klant factureren. Daarmee bepalen ze zelf de marge die ze willen. Ook nu is SmartLockr de integrerende partij met het beheer en support van de service. De Expert partner is de meest intensieve vorm van partnerschap. De partner kan het product white labelled afnemen en krijgt 40 procent korting met de verplichting een minimale omzet te maken. Ook worden deze partners voorzien van leads en trainingen. SmartLockr is in Nederland in gebruik bij meer dan 500 organisaties en wordt ook gedistribueerd in de Nordics en Duitsland.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2019]

Lees het artikel hier in PDF