Security & ContinuityVanRoey Vision

Om bestanden te delen, gebruik je toch Dropbox?

By 5 September 2013 No Comments

The risks of using DropBox in your organisation Ook in KMO’s neemt het gebruik van mobiele toestellen al maar toe: ultrabooks, tablet PC’s en smartphones zijn ook in deze omgeving niet meer weg te denken. Om toegang te krijgen tot je bestanden met deze waaier van toestellen én om deze te kunnen delen met de collega’s, wordt er vaak gegrepen naar Dropbox en Co. Want ook thuis maakt je hier dankbaar gebruik van, en, laten we eerlijk zijn, het is eenvoudig in gebruik.

In bedrijfsomgevingen roept dit echter wel een aantal vragen op:

Waar staan je bestanden?

Laten we, for the sake of argument, er nog vanuit gaan dat deze bedrijven hun zaakjes op orde hebben  en uw bestanden netjes verspreid staan over verschillende, redundante datacenters en dat deze op tijd en stond gebackupt worden. Maar heb je er een idee van waar deze bestanden staan? Natuurlijk schermen ze met allerlei (Amerikaanse) wetten ter bescherming van uw data, maar heb je al gehoord van de Patriot Act en welke toegang deze wet biedt tot je data?

Wie kan er aan je bestanden?

Deze vraag werd eigenlijk al beantwoord: je mag er al zeker van zijn dat de Amerikaanse overheid je data kan bekijken.
Dan kan je er natuurlijk nog vanuit gaan dat je niks te verbergen hebt en dat ze je dus zeker met rust laten. Of toch niet?

Recent adviseerde adviesbureau Forrester zijn klanten expliciet om geen gebruik te maken van Amerikaanse cloud providers omdat er onvoldoende privacy garanties zijn in de VS door deze wet. Zeker dat je de blauwdruk van dat unieke product nog altijd in de Verenigde Staten wil bewaren?

Met wie worden je bestanden nog allemaal gedeeld?

De meeste bedrijven hebben allerlei regels hoe hun personeel met de informatie van de onderneming moet omgaan: geen persoonlijke USB sticks of harde schijven, geen cijfermateriaal op mail zetten, etc… Maar wist je dat binnen 50% van de bedrijven werknemers al actief file-sharing tools gebruiken? En dat 93% van die gebruikers (PDF) Dropbox vermoemen als hun favoriete tool om bestanden te delen?

Ben je zeker dat er geen bestanden gedeeld worden die vitaal voor je onderneming zijn? Weet je eigenlijk wel of er vandaag bestanden worden gedeeld?

Moet je dan het delen van bestanden verbieden?

Daar lijkt het bijna op, maar zo mag je het niet zien: je moet het eerder zien als een  kanttekening bij het bedrijfsgebruik van de public cloud. De public cloud mag je aanzien als een cloudomgeving die veelal opgezet is door buitenlandse providers.  Bij de public cloud geef je dus je data ook over aan buitenlandse bedrijven met alle hier vooraf beschreven problemen van dien.

Tot zolang we geen wereldregering hebben met internationale afspraken wend je je beter tot een cloudprovider met enkel lokale, Belgische vestigingen. Hierdoor vallen deze onder de Belgische wetgeving.

Laat je dus bij de keuze van je cloudprovider, naast SLA’s en bewaartermijnen van gegevens, ook leiden door de locatie waar je gegevens bewaard worden.

ShareFile-LogoFilesharing software heeft ook enkele onmiskenbare voordelen: niet in het minste dat je gigabytes aan data kan delen met mensen.
Je hoeft dit gebruiksgemak niet te missen: met bv. ShareFile kan je zelf je omgeving opzetten om documenten te delen, ofwel op je eigen datacenter, ofwel op een vertrouwd datacenter zoals VanRoey kan bieden.

Een goeie firewall zorgt er dan voor dat ongewenste filesharing programma’s geblokkeerd worden in het bedrijf. Naast technische hulpmiddelen is een goeie policy m.b.t. het gebruik van informatie van het bedrijf zeker zo belangrijk.

Gebruikers beseffen niet altijd wat de impact is van het delen van bedrijfsgegevens op het internet.
Trek het open en bespreek het met hen. Daarmee ga je begrip opbrengen voor een dergelijke maatregel.

De toekomst is de cloud, maar uiteindelijk bepaal je zelf hoe deze eruit zal zien: kies je voor een model waar je zelf de controle behoudt of kies je voor het alternatief?

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.