8 december 2017 -
Even die presentatie delen met de host van het event. Of dat vertrouwelijk dossier met een collega. Natuurlijk via Dropbox of WeTransfer, want dat is eenvoudig en gebruikt u thuis ook.
De manier waarop massaal gevoelige bestanden worden uitgewisseld, brengen enorme risico’s met zich mee. Deze zeven best practices verkleinen het risico op cyberincidenten door bestandsuitwisseling.
Onderzoeksbureau Ponemon Institute wint er geen doekjes om: onveilige bestandsuitwisseling zorgt voor minstens zo’n grote risico’s als directe datadiefstal. De conclusies zijn alarmerend. Volgens Lisette Sens, European Partner Director bij Mimecast, vertonen medewerkers massaal gevaarlijk gedrag. IT-afdelingen verliezen in rap tempo de controle. 67 procent van de onderzoeksdeelnemers heeft wel eens ‘per ongeluk’ een bestand verstuurd naar personen buiten de organisatie die helemaal niet bevoegd waren die bestanden in te zien. En dat zijn nog slechts degenen die zich daarvan bewust zijn.
Zeven stappen
Lisette Sens geeft daarom zeven stappen die bedrijven het beste kunnen nemen om veilig bestanden met elkaar te delen.
1.Gebruik een oplossing die integreert met e-mail
E-mail is op kantoor nog altijd veruit het meest gebruikte communicatiemiddel. Medewerkers zijn ermee vertrouwd, niet zelden ‘leven’ ze in hun inbox. Het is bovendien de meest gebruikte methode voor het delen van bestanden.
"Het is niet verstandig die vertrouwde omgeving volledig links te laten liggen," zegt Sens. "Een dienst voor veilige bestandsuitwisseling moet dan ook bij voorkeur integreren met de mailomgeving. Dat maakt de ‘overstap’ voor gebruikers zo pijnloos mogelijk, of zelfs geheel onopvallend. En dat is goed voor de adoptie. Niet onbelangrijk, want het beste systeem voor een veilige bestandsuitwisseling is immers het systeem dat ook daadwerkelijk gebruikt wordt."
2. Kies voor de cloud
Cloudoplossingen bieden volgens Sens een belangrijk voordeel boven on-premise-installaties. Het technisch beheer is uitbesteed, kapitaalinvesteringen zijn niet nodig, updates gebeuren geheel automatisch, implementaties zijn relatief snel rond en ze groeien mee met de organisatie.
Daarnaast is het securityniveau van een gerenommeerd cloudbedrijf vaak veel groter dan een gemiddelde onderneming zelf kan realiseren. Dat is voor een veilige bestandsuitwisseling natuurlijk een cruciaal voordeel.
3. Vermijd consumer-grade oplossingen
Er zijn diverse op consumenten gerichte tools in omloop voor het delen van bestanden. Een goed voorbeeld hiervan zijn de consumentenwebdiensten Dropbox en WeTransfer, die overigens ook over zakelijke varianten beschikken. Consumer-grade oplossingen zijn volgens Sens niet geschikt voor zakelijk gebruik. "Ze zijn vaak niet veilig genoeg, omdat IT-afdelingen meestal geen duidelijk zicht hebben op wie welke bestanden deelt buiten de eigen organisatie. Bovendien beschikken dergelijke diensten niet over typisch zakelijke features als een fijnmazig toegangsbeheer en tijdelijke bestandstoegang. Laat deze links liggen en kies voor zakelijke toepassingen voor veilige bestandsdeling."
4. Verkies geïntegreerde oplossingen boven puntoplossingen
Security raakt aan veel facetten van de bedrijfsvoering. Sens geeft aan dat dit kan resulteren in een lappendeken van puntoplossingen: voor iedere bedreiging of ieder bedrijfsproces een eigen beveiliging zonder onderlinge samenwerking.
"Die complexiteit is dodelijk voor de effectiviteit van security. Zo’n IT-landschap resulteert namelijk in niet-gebruikte oplossingen en genegeerde afspraken en best practices. Het is daarom raadzaam voor veilige bestandsdeling zoveel mogelijk te integreren met bestaande processen en oplossingen."
5. Werk aan het bewustzijn van de gebruikers
Security is zo sterk als de zwakste schakel, en die zwakste schakel is vaak de gebruiker. Zelfs de beste securityoplossingen staan niet garant voor veiligheid als gebruikers klakkeloos op url’s klikken en verdachte bijlagen openen. "Kennis en oplettendheid vormen dan ook belangrijke verdedigingslinies. Awarenesstrainingen kunnen hierin een belangrijke bijdrage leveren," aldus Sens.
6. Voer regelmatig audits uit
IT-landschappen zijn continu aan verandering onderhevig. Ook hackers zitten niet bepaald stil.
Sens: "Het is dan ook verstandig regelmatig een security- en compliance-audit te laten uitvoeren. Daarbij mag filesharing niet ontbreken. Met een audit wordt gecontroleerd of medewerkers de afgesproken processen en oplossingen correct toepassen en of deze nog voldoende bestand zijn tegen recente cyberdreigingen. Dat voorkomt dat het delen van bestanden door nieuwe ontwikkelingen alsnog onnodige risico’s met zich meebrengt."
7. Houd rekening met AVG
Vanaf mei 2018 wordt de nieuwe pan-Europese privacywetgeving gehandhaafd. De General Data Protection Regulation (GDPR) – in het Nederlands Algemene Verordening Gegevensbescherming (AVG) genoemd - brengt allerlei nieuwe regels op het gebied van privacy. Deze wetgeving stelt bovendien striktere voorwaarden aan de (technische) beveiliging van persoonsgegevens. "Een zakelijke oplossing voor het veilig uitwisselen van bestanden levert daaraan een belangrijke bijdrage," besluit Sens.
Wat een rare opmerking, dat Dropbox een consumer-grade oplossing zou zijn. Dropbox for Business biedt ruim voldoende mogelijkheden, inclusief '' typisch zakelijke features als een fijnmazig toegangsbeheer en tijdelijke bestandstoegang''
Ik ben het volledig eens met dit advies. Graag maak ik reclame voor de GDPR-proof emailoplossing van Secumail omdat dit naadloos aansluit op de gewone email ervaring die gebruikers en ontvangers hebben, maar een veilige bezorging van de email garandeert. Deze oplossing is uniek omdat de hele organisatie gewoon vanuit zijn inbox blijft mailen en er op mailserverniveau automatisch wordt gekoppeld. Hierdoor hoeft de gebruiker geen keuze te maken om wel of niet extra beveiliging toe te passen op een email.
Bovendien krijgt de ontvanger de email gewoon leesbaar in zijn inbox en hoeft niet naar een portaal toe om zijn email op te halen.
De enige beperking is dat het gewoon veilige email is en dus geen grotere bestanden dan 10 MB per email kan versturen.
Leuk artikel en actueel! Vooral stap 7 heeft ervoor gezorgd dat ik overgestapt ben naar een Nederlandse oplossing die klaar is voor de AVG. Het is ontwikkeld voor bedrijven en dat zie je in verschillende handige features terug. Erg blij mee, maar oordeel zelf.
Ik wilde je nog bedanken voor de gouden tip Ronald. Aangezien ik zelf niet zo handig ben, was het fijn dat ze mij hielpen met de verhuizing van Dropbox naar vboxxcloud.