Wat u eigenlijk doet als u gratis clouddiensten gebruikt voor het delen van bestanden in uw organisatie?

25-11-2020 om 11:19 uur Oscar Kooij Blog
"Zeven redenen om geen gebruik te maken van gratis clouddiensten"
Geef het maar toe, u heeft er zelf ook wel eens gebruik van gemaakt. Dropbox, WeTransfer, Google Drive, Box of Stack: de gratis clouddiensten waarmee gratis en snel documenten worden gedeeld met een mailontvanger. Misschien heeft u dat zelfs wel gedaan op uw werk, met zakelijke data. U bent niet de enige. Dankzij een toename aan zogenaamde ‘security awareness’-campagnes, weten veel mensen inmiddels dat ze hun bedrijfsdata eigenlijk niet via zo’n gratis dienst mogen verzenden. Maar… in de waan van de dag lijkt snelheid soms belangrijker dan veiligheid. En wordt er toch weer een gratis tooltje bij gepakt. Mochten u of uw collega’s een opfrisser nodig hebben: hieronder zetten we uiteen wat u eigenlijk doet, als u een gratis clouddienst gebruikt.

U laat uw bedrijfsdata mogelijk eindeloos op internet rondslingeren

Snel even een zakelijk bestandje delen via Dropbox? Weet u in welke datacenter(s) dit bestand wordt opgeslagen? Hoe lang het daar blijft staan? Wat ermee gebeurt nadat de ontvanger het bestand heeft gedownload?

Weet u hoe lang de link naar dit bestand geldig blijft? En of de link [per ongeluk] doorgestuurd kan worden naar andere ontvangers? Wordt er automatisch een back-up gemaakt van uw bestand? En waar is deze dan weer opgeslagen? Hoe lang blijft deze bestaan?

Heeft u geen antwoord op deze vragen, trek dan snel aan de rem. U staat op het punt op bedrijfsdata in een soort openbare grabbelton te gooien. Waar iedereen met een beetje kennis van zaken bij kan komen. En die nooit wordt opgeruimd.

 

U laat mogelijk instanties in de VS meekijken

U herinnert zich vast dat akkefietje met Edward Snowden nog. In 2013 bleek dat de Amerikaanse veiligheidsdiensten (NSA) op grote schaal telefoon- en internetgegevens verzamelde (zie ook het dossier van The Guardian over dit onderwerp). Hier kwam o.a. clouddienst Dropbox slecht in het nieuws. De juridische processen over deze NSA-activiteiten zijn nog gaande. Maar het probleem zelf is niet opgelost.

“People say nothing has changed: that there is still mass surveillance. That is not how you measure change. (…) The government and corporate sector preyed on our ignorance. But now we know. People are aware now.”

Edward Snowden in The Guardian

Kortom: een van de belangrijkste dingen die u kunt doen, is ‘aware’ zijn. Bewust zijn van het eigen gedrag. Dat begint met een kleine stap als: afvragen of u (bedrijfs-)data met een bepaalde actie via de VS verstuurt. Of dit nodig is. En of dit het risico waard is. Ze kijken waarschijnlijk nog steeds mee daar.

 

 

U dwingt collega’s, klanten of partners om een stukje privacy op te geven

Deelt u een bestand via een gratis clouddienst, dan geeft u ook data van de ontvanger aan die clouddienst. Op z’n minst het mailadres van de ontvanger. Wat vindt de ontvanger in kwestie hiervan? Is hij/zij hiermee akkoord gegaan? Weet hij/zij wat er precies met zijn gegevens gebeurt, na deze transactie? Wie er meekijkt en van wie er voortaan reclame in de inbox komt?

De ontvanger krijgt bovendien op de site van de clouddienst een verzoek om cookies te accepteren. Om Dropbox te citeren: “By using our website, you agree to our use of cookies”. Vanaf dat moment kijkt de clouddienst mee bij de online activiteiten van de ontvanger. Is hij/zij zich hiervan bewust?

Vragen waarmee u klanten of partners, maar ook collega’s liever niet mee opzadelt.

 

U overschat uw eigen vermogen om 100% foutloos te werken

We horen het zo vaak in de markt: oeps, een hele reeks bestanden gedeeld met de verkeerde ontvanger… “Ik wou deze arbeidscontracten delen met onze HR-manager Martine, niet met inkoper Martine van klant X!”

Fouten maken is menselijk. Het is niet vreemd dat zoiets gebeurt. Maar het is wel onhandig dat u niet gekozen heeft voor een clouddienst met een automatische dubbelcheck. Bijvoorbeeld met multifactor authentication. Het technische equivalent van: weet u zeker dat deze vertrouwelijke documenten wil delen met inkoper Martine van klant X? Weet u het heel zeker?

Bij de meeste gratis clouddiensten is er geen optie voor zo’n dubbelcheck. Waarmee een fout verontrustend snel gemaakt is. Hoe nauwkeurig u ook werkt.

 

 

U zorgt er mogelijk voor dat uw bedrijf beboet wordt vanuit de AVG

Als u gaat voor ‘even snel’ een documentje delen met een gratis WeTransfer- of Box-account, heeft u vermoedelijk niet de tijd genomen om de Verwerkersovereenkomst van deze aanbieders te checken. En dat is toch iets wat sinds 2018 verplicht is vanuit de AVG (Algemene verordening gegevensbescherming, GDPR in het Engels), voor vertrouwelijke data.

“In de Algemene verordening gegevensbescherming (AVG) staat niet expliciet dat het gebruik van deze diensten verboden is. Wel kan het in sommige gevallen als een ‘gebrek aan beveiliging’ worden gezien. Bijvoorbeeld wanneer u gevoelige persoonsgegevens opslaat in een gratis clouddienst.”

De Autoriteit Persoonsgegevens over gratis clouddiensten.

Verboden zijn de gratis diensten dus niet. Ze kunnen wel duur uitpakken, als er een datalek ontstaat en de Autoriteit Persoonsgegevens boetes gaat uitdelen. Emerce meldde in januari 2020 dat er in Europa 114 miljoen euro aan boetes is uitgedeeld sinds 2018. Interessant detail: “Van de Franse boetes ging alleen al 50 miljoen naar Google.”

 

U geeft een onprofessionele, onbetrouwbare boodschap aan klanten of partners

Uw klanten en partners zijn ook niet van gisteren. Zelfs bij de meest atechnische organisaties is inmiddels doorgedrongen dat security en privacy belangrijk zijn. En dat ze moeten uitkijken met welke partijen ze samenwerken en data delen.

Welke indruk geeft u van uw bedrijf, als u zakelijke data deelt met een gratis Stack-accountje? Hoeveel vertrouwen wekt dat, ook voor uw verdere dienstverlening? Hoe beïnvloedt dit uw klantenbinding?

 

 

…en: u bent te pessimistisch over het gebruiksgemak van betaalde clouddiensten

We horen nog verrassend vaak dat het gebruiken van een veilige, professionele clouddienst ‘teveel gedoe’ zou zijn. Nu vinden wij zelf dat dat voor bepaalde clouddiensten zeker geldt. Het overzicht houden op bestanden die wordt gedeeld via bijvoorbeeld OneDrive (betaalde versie, van Microsoft) vinden we nog steeds behoorlijk lastig. Wat heb ik gedeeld (met internen / externen), wat is er gedeeld met mij? Hoe lang is deze link eigenlijk geldig? Kan een externe deze link doorsturen, of had ik ‘m nou met een anonieme link verstuurd? Of had ik dit document via Teams gedeeld? En waar kan ik in dat geval de machtigingen zien?

Kijk, dat zouden we nou wel omschrijven als ‘gedoe’. We kunnen in alle eerlijkheid zeggen dat mSafe een stuk simpeler werkt. En – ook daarom – veiliger.

Het in 2019 vernieuwde UX design van mSafe is gericht op maximale gebruiksvriendelijkheid. De focus van het platform is simpel en duidelijk: veilig en traceerbaar bestanden delen. ‘Traceerbaar’ niet alleen voor de IT-manager of de CISO, maar ook voor de eindgebruiker zelf.

Dus op vragen als ‘had ik nou een anonieme link verstuurd’ of ‘is dit bestand nog steeds gedeeld met klant X’ heeft u binnen een minuut een antwoord. Dat maakt veilig werken – en verantwoordelijkheid nemen als medewerker – echt makkelijk. En een gratis mSafe-demo is in een handomdraai online geregeld. Dus nee, vanwege ‘het gedoe’ hoeft u het ook niet te laten. Laat die gratis clouddiensten links liggen, en maak het uzelf en uw collega’s makkelijk met mSafe.

 

 

 

Probeer mSafe nu 30 dagen gratis

Nu tijdelijk inclusief Digitaal Ondertekenen pakket

Oscar Kooij

Mail Oscar
Blog
Deel: