Vandaag in het nieuws: ‘Dropbox test een verstuurdienst voor bestanden van 100 GB’ (zullen ze blij mee zijn bij WeTransfer). Dropbox staat vooral bekend als opslagdienst en is een File Share and Sync (FSS) oplossing waarmee gegevens beschikbaar worden gemaakt op een andere plek. Hetzelfde idee als de USB-stick, alleen makkelijker en veelzijdiger. Installeer je Dropbox bijvoorbeeld behalve op je eigen pc ook op een andere pc, tablet of mobiele telefoon, dan kun je daar ook bij je gegevens. Iedere wijziging wordt automatisch gesynchroniseerd naar al deze apparaten én naar de mensen waarmee de gegevens gedeeld zijn. En nu wordt er getest met een verstuurdienst voor bestanden van 100GB. Het kan niet op. Maar is het veilig? Nee.
Juist al die functionaliteiten en het gebruiksgemak brengen gevaren met zich mee. Er is geen controle over waar de data terecht komt. Staat een bestand op een computer thuis, dan staat er meteen een kopie van dit bestand op de pc op het werk, op de laptop of op een mobiel apparaat, want een FSS-oplossing werkt als een digitale kopieermachine. Na verloop van tijd is het overzicht kwijt en weet niemand meer met welke personen er welke data is gedeeld en staan er kopieën van data op plekken die niet meer te achterhalen zijn.
Iedere aanpassing van de gegevens wordt automatisch overal geüpdate waardoor iedereen de laatste versie heeft. Is een bestand beschadigd, bijvoorbeeld door ransomware, dan raken alle kopieën van dit bestand corrupt. De hele stroom van gebruikers en apparaten waarop bepaalde data beschikbaar is, kan bestanden corrupt maken of geïnfecteerde bestanden ontvangen. Op deze manier raakt de volledige omgeving van alle gebruikers en machines besmet.
Fantastisch nieuws dat Dropbox een verstuurdienst test voor bestanden van 100GB. Hoe maak je hier nou wel veilig gebruik van?
Zorg ervoor dat je in je bedrijf een gedegen beleid hebt met duidelijke regels en richtlijnen voor alle gebruikers van je FSS-oplossing. Stel voor het opstellen van zo’n beleid vragen als ‘Welke data is toegankelijk en voor wie?’, ‘Welke machines mogen een kopie van de data krijgen?’, ‘Hoe zorg je voor een goede back-up?’, ‘Wat te doen bij verlies van data door diefstal of bij vertrek van een medewerker?’ en ‘Wie heeft er, op welk moment een of meerdere FSS-oplossingen geïnstalleerd?’
Voor het inrichten en beheer de volgende tips en tricks. Richt het gebruik zo dat gegevens alleen voor een selecte groep mensen beschikbaar zijn en dat gegevens alleen geïnstalleerd (en dus gekopieerd) mogen worden na goedkeuring van een beheerder. En zorg ervoor dat alleen apparatuur dat aan bepaalde eisen voldoet, met een up-to-date antivirus- of antimalwarepakket, gebruikt mag worden. Of pak het professioneel aan en laat je adviseren door BrainCap Managed ICT Services. Delen mag!
