zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Veilig bestanden delen: zeven best practices

8 december 2017 - Even die presentatie delen met de host van het event. Of dat vertrouwelijk dossier met een collega. Natuurlijk via Dropbox of WeTransfer, want dat is eenvoudig en gebruikt u thuis ook.

De manier waarop massaal gevoelige bestanden worden uitgewisseld, brengen enorme risico’s met zich mee. Deze zeven best practices verkleinen het risico op cyberincidenten door bestandsuitwisseling.
Onderzoeksbureau Ponemon Institute wint er geen doekjes om: onveilige bestandsuitwisseling zorgt voor minstens zo’n grote risico’s als directe datadiefstal. De conclusies zijn alarmerend. Volgens Lisette Sens, European Partner Director bij Mimecast, vertonen medewerkers  massaal gevaarlijk gedrag. IT-afdelingen verliezen in rap tempo de controle. 67 procent van de onderzoeksdeelnemers heeft wel eens ‘per ongeluk’ een bestand verstuurd naar personen buiten de organisatie die helemaal niet bevoegd waren die bestanden in te zien. En dat zijn nog slechts degenen die zich daarvan bewust zijn.
 
Zeven stappen
Lisette Sens geeft daarom zeven stappen die bedrijven het beste kunnen nemen om veilig bestanden met elkaar te delen.
 
1. Gebruik een oplossing die integreert met e-mail
E-mail is op kantoor nog altijd veruit het meest gebruikte communicatiemiddel. Medewerkers zijn ermee vertrouwd, niet zelden ‘leven’ ze in hun inbox. Het is bovendien de meest gebruikte methode voor het delen van bestanden.
"Het is niet verstandig die vertrouwde omgeving volledig links te laten liggen," zegt Sens. "Een dienst voor veilige bestandsuitwisseling moet dan ook bij voorkeur integreren met de mailomgeving. Dat maakt de ‘overstap’ voor gebruikers zo pijnloos mogelijk, of zelfs geheel onopvallend. En dat is goed voor de adoptie. Niet onbelangrijk, want het beste systeem voor een veilige bestandsuitwisseling is immers het systeem dat ook daadwerkelijk gebruikt wordt."
 
2. Kies voor de cloud
Cloudoplossingen bieden volgens Sens een belangrijk voordeel boven on-premise-installaties. Het technisch beheer is uitbesteed, kapitaalinvesteringen zijn niet nodig, updates gebeuren geheel automatisch, implementaties zijn relatief snel rond en ze groeien mee met de organisatie.
Daarnaast is het securityniveau van een gerenommeerd cloudbedrijf vaak veel groter dan een gemiddelde onderneming zelf kan realiseren. Dat is voor een veilige bestandsuitwisseling natuurlijk een cruciaal voordeel.
 
3. Vermijd consumer-grade oplossingen
Er zijn diverse op consumenten gerichte tools in omloop voor het delen van bestanden. Een goed voorbeeld hiervan zijn de consumentenwebdiensten Dropbox en WeTransfer, die overigens ook over zakelijke varianten beschikken. Consumer-grade oplossingen zijn volgens Sens niet geschikt voor zakelijk gebruik. "Ze zijn vaak niet veilig genoeg, omdat IT-afdelingen meestal geen duidelijk zicht hebben op wie welke bestanden deelt buiten de eigen organisatie. Bovendien beschikken dergelijke diensten niet over typisch zakelijke features als een fijnmazig toegangsbeheer en tijdelijke bestandstoegang. Laat deze links liggen en kies voor zakelijke toepassingen voor veilige bestandsdeling."
 
4. Verkies geïntegreerde oplossingen boven puntoplossingen
Security raakt aan veel facetten van de bedrijfsvoering. Sens geeft aan dat dit kan resulteren in een lappendeken van puntoplossingen: voor iedere bedreiging of ieder bedrijfsproces een eigen beveiliging zonder onderlinge samenwerking.
 "Die complexiteit is dodelijk voor de effectiviteit van security. Zo’n IT-landschap resulteert namelijk in niet-gebruikte oplossingen en genegeerde afspraken en best practices. Het is daarom raadzaam voor veilige bestandsdeling zoveel mogelijk te integreren met bestaande processen en oplossingen."
 
5. Werk aan het bewustzijn van de gebruikers
Security is zo sterk als de zwakste schakel, en die zwakste schakel is vaak de gebruiker. Zelfs de beste securityoplossingen staan niet garant voor veiligheid als gebruikers klakkeloos op url’s klikken en verdachte bijlagen openen. "Kennis en oplettendheid vormen dan ook belangrijke verdedigingslinies. Awarenesstrainingen kunnen hierin een belangrijke bijdrage leveren," aldus Sens.

6. Voer regelmatig audits uit
IT-landschappen zijn continu aan verandering onderhevig. Ook hackers zitten niet bepaald stil.
Sens: "Het is dan ook verstandig regelmatig een security- en compliance-audit te laten uitvoeren. Daarbij mag filesharing niet ontbreken. Met een audit wordt gecontroleerd of medewerkers de afgesproken processen en oplossingen correct toepassen en of deze nog voldoende bestand zijn tegen recente cyberdreigingen. Dat voorkomt dat het delen van bestanden door nieuwe ontwikkelingen alsnog onnodige risico’s met zich meebrengt."
 
7. Houd rekening met AVG
Vanaf mei 2018 wordt de nieuwe pan-Europese privacywetgeving gehandhaafd. De General Data Protection Regulation (GDPR) – in het Nederlands Algemene Verordening Gegevensbescherming (AVG) genoemd - brengt allerlei nieuwe regels op het gebied van privacy. Deze wetgeving stelt bovendien striktere voorwaarden aan de (technische) beveiliging van persoonsgegevens. "Een zakelijke oplossing voor het veilig uitwisselen van bestanden levert daaraan een belangrijke bijdrage," besluit Sens.
 

 
 Doorsturen   2 reacties  

 

Laatste nieuws

 Vacatures in Amsterdam moeilijk te vervullen
 Breng mensen en technologie in balans
 Vier dingen die managers moeten kunnen
 

Gerelateerde nieuwsitems

 Voorkom dat de printer het lek is binnen de organisatie
 Werken in de cloud: heel fijn tot het een keer misgaat
 Databestanden schoonhouden: dweilen met de kraan open?
 File-sharing dataopslag het veiligst in Nederland
 
 
reacties
 
Richard  |   | 
8-12-2017
 | 
08:52 uur
Wat een rare opmerking, dat Dropbox een consumer-grade oplossing zou zijn. Dropbox for Business biedt ruim voldoende mogelijkheden, inclusief '' typisch zakelijke features als een fijnmazig toegangsbeheer en tijdelijke bestandstoegang''

(ik heb geen relatie met Dropbox)
mariana  |   | 
20-12-2017
 | 
18:48 uur
heel goed interessant de onderwerpen

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Data Recovery Nederland haalt voor klant 115 bitcoins terug
reacties
Consument wil geen auto meer bezitten (1) 
Dat is logisch (1) 
Wat betekent een kostbare fout voor mijn positie? (1) 
Smart Industry, revolutie of evolutie? (2) 
Kunstmatige Intelligentie: 2,5 miljoen banen op de tocht (1) 
Geen waardering voor vrouwen die onderhandelen tijdens sollicitatie (1) 
Een derde wil andere baan of eigen baas worden (1) 
beurs
Stijgers Dalers
Doc data 1.78  87.4 %
Altice 10.44  10.5 %
Value8 5.44  5 %
TNT express 8.45  -9.5 %
Groothandels 49.3  -3.3 %
Brill kon 34.6  -1.7 %
Beursupdate: AEX op Wall Street
Wall Street overwegend in het groen
Consumentenkrediet VS groeit harder
meer beurs
top10
Millennials en 40+: meer overeenkomsten dan verschillen
Vier trends in Alternative Lending
Tien tips om Blue Monday door te komen
Te strakke planning speelt zakelijk Nederland parten
Pensioenfondsen staan er beter voor dan vorig jaar
Consument wil zelf bepalen wat bedrijven doen met data
Bazen van Nederland staan hun stoel af aan kinderen
Trends die u niet mag missen als recruitmentprofessional
Verbinding legt de basis voor toekomstproof educatie
Mac-gebruiker voelt zich veiliger dan Windows-gebruiker
meer top 10
vacatures
meer vacatures