Informatie wordt steeds vaker digitaal verzonden via diverse communicatiekanalen. Naast de frequentie neemt ook de bestandsgrootte toe en wordt informatie met derden gedeeld. Belangrijkste vraag is hoe vertrouwelijke bestanden veilig gedeeld kunnen worden. Podiumauteur Edgar Beck geeft een aantal tips.
Het komt u vast bekend voor: u wilt een zakenpartner, opdrachtgever of klant voorzien van de gevraagde documentatie en hanteert hiervoor de snelste methode: het sturen van een mailtje. Het te verzenden document blijkt echter al snel te groot (10MB is zo bereikt bij gebruik van beeldmateriaal of presentaties).
Gelukkig zijn er voldoende alternatieven voorhanden: snel en eenvoudig grote bestanden delen is prima te doen met cloud- of FTP-gebaseerde oplossingen als Dropbox en YouSendIt. Maar wat gebeurt er met de documenten die je via dit soort programma’s uitwisselt? Wat is het verdienmodel van dergelijke gratis diensten en welk risico loopt u daarmee? Worden deze documenten beveiligd verstuurd en opgeslagen? Wie hebben er buiten afzender en ontvanger nog meer toegang tot uw gegevens? En in welk land worden de verzonden documenten bewaard?
FTP-servers handig?
FTP-servers lijken een veilige, eenvoudige omgeving te bieden voor het delen en opslaan van bestanden, maar in werkelijkheid vormen deze voorzieningen een drama qua beheer en kunnen vraagtekens worden geplaatst bij de beveiliging van deze servers. Een mooi voorbeeld vormt de Amerikaanse overheid, die erkent actief FTP-servers te monitoren om strafrechtelijke handelingen te achterhalen.
Bij verzending van een ontwerp door een grafisch bureau voldoen de genoemde en vergelijkbare oplossingen misschien wel, maar wanneer bijvoorbeeld advocaten of banken gegevens uitwisselen dient bescherming van gegevens absoluut gegarandeerd te kunnen worden. Deze organisaties zullen een stap extra moeten zetten om klanten en partners volstrekte vertrouwelijkheid van gevoelige informatie te kunnen garanderen.
Encryptie als alternatief
De letterlijke sleutel tot beveiliging van documenten vormt encryptie. Zowel lokaal opgeslagen bestanden als documenten die worden verzonden naar een ontvanger buiten de bedrijfsmuren kunnen volledig van ‘vreemde ogen’ worden afgesloten via versleuteling. Bestanden worden versleuteld verzonden en doordat dit bovendien via een speciale beveiligde verbinding en met gebruik van complexe wachtwoorden gebeurt zijn deze voor buitenstaanders niet in te zien.
Bij veel kenniswerkers bestaat nog steeds het beeld dat encryptie-oplossingen omslachtig zijn en extra tijdsinvesteringen vragen. De werkelijkheid is echter dat deze oplossingen inmiddels, haast ongemerkt, zonder extra handelingen binnen populaire e-mailvoorzieningen, zoals Microsoft Outlook of Lotus Notes, kunnen worden ingezet. Met deze oplossingen is het mogelijk om berichten en bijlagen te versturen, die worden losgekoppeld van de eigenlijke mail. De bijlagen kunnen op vertrouwde wijze aan de mail worden toegevoegd, maar worden bij verzending niet op de mailserver opgeslagen, maar op een speciaal hiervoor bestemde server achter de firewall van de verzender, uiteraard versleuteld. De ontvanger krijgt een download-link in zijn of haar mailbox en kan het bestand na invoering van een wachtwoord ophalen via een beveiligde verbinding.
Houd het in eigen beheer
Bijkomend voordeel van deze verzendmethode is dat de e-mailserver ontlast wordt en veel grotere bestanden – tot 2GB – via e-mail verstuurd kunnen worden, zowel door de originele verzender als de ontvanger. Op deze manier kunnen niet alleen documenten zoals bouwtekeningen of multimedia-bestanden eenvoudig verstuurd worden, maar ook privacygevoelige informatie als contracten en medische gegevens. Door het in eigen beheer opzetten van een dienst of oplossing is ook de huisstijl van de communicatie te waarborgen, zonder dat gratis diensten gebaseerd op contentanalyse ongewenst advertenties toevoegen aan de communicatie met uw eigen contacten. Bovendien voorziet deze wijze van verzending in een betere ontvangstbevestiging dan het geval is bij FTP-server gebaseerde oplossingen.
Onze ervaring leert dat je het zo makkelijk mogelijk moet maken voor de medewerkers van het bedrijf om bestanden op een veilige manier uit te wisselen. Informatielekken ontstaan vaak niet door onwil of bewuste manipulatie, maar door het ontbreken van adequate, organisatie-gestuurde oplossingen. Bij het ontbreken van bruikbare voorzieningen, gaan medewerkers op zoek naar eigen – vaak gratis – FTP of cloud tools, met alle gevolgen van dien.
Over de auteur:
Dit Podiumartikel is geschreven door Edgar Beck, ceo van data security distributeur CRYPSYS
Over het Podium:
Ook uw visie geven op ontwikkelingen binnen uw vakgebied? Plaats een artikel op MT Podium. Log in op mt.nl/profiel en voeg onder 'activiteiten' uw artikel toe. Interessante bijdragen worden meegenomen in de nieuwsbrief en op home geplaatst. MT Magazine publiceert bovendien periodiek 'Het beste van MT Podium'.
