File sharing via consumentendiensten? 6 gevaren voor uw organisatie!

File Sharing

De grenzen tussen werk en privé zijn aan het vervagen. We kijken er niet meer van op als iemand op zaterdagochtend nog even een rapport af maakt, of als iemand ’s avonds nog even mail beantwoordt. Geloof het of niet, maar dit heeft ook gevolgen voor de IT binnen uw organisatie. Medewerkers gebruiken privé devices voor het werk en omgekeerd. Soms worden medewerkers zelfs aangemoedigd om eigen devices mee te nemen (BYOD).

Een andere grote trend is de consumerisatie van de IT. Waar voorheen innovaties vanuit het bedrijfsleven bij consumenten terecht kwamen, is dat nu omgekeerd. Steeds meer diensten richten zich in eerste instantie op consumenten en ontwikkelen pas later toepassingen voor bedrijven. Dit kan betekenen dat er oplossingen voor consumenten zijn die sneller en beter werken dan de oplossing binnen uw bedrijf.

Een van de gevolgen van al deze trend is dat binnen bedrijven consumentendiensten (zoals Dropbox en WeTransfer) gebruikt worden voor het delen van bestanden. Hoewel medewerkers dit goed bedoelen (ze willen immers zo snel en efficiënt mogelijk hun werk doen) kleven hier grote nadelen aan. Wat zijn de nadelen en gevaren als medewerkers consumentendiensten gebruiken voor het delen van bestanden? En wat kan u hier vanuit uw organisatie aan doen?

De gevaren van medewerkers die bestanden delen via consumentendiensten

1. Bestanden worden definitief verwijderd

Veel up- en downloaddiensten (zoals WeTransfer) verwijderen bestanden na een bepaalde tijd. Dit risico is op zich te overzien mits medewerkers hier rekening mee houden. Maar bestanden kunnen ook op een andere manier wegraken, bijvoorbeeld wanneer iemand per ongeluk het bestand delete. Of misschien vindt de up- en downloaddienst dat een bestand niet aan de voorwaarden van hun dienst voldoet en wordt het automatisch verwijderd.

2. Bestanden in verkeerde handen

Als een van uw medewerkers een bestand deelt via bijvoorbeeld Dropbox, Google Drive of WeTransfer, dan wordt er een url gegenereerd. Hier schuilen twee gevaren in. Uit de link is niet te herleiden wat u deelt, dus de kans dat een medewerker de verkeerde link verspreid wordt groter. Ten tweede kan de link een eigen leven gaan leiden als deze bijvoorbeeld in een mail staat die later doorgestuurd wordt. Er is immers geen check op wie allemaal bij de gegevens kan.

3. Geen versiebeheer

Veel clouddiensten voor consumenten bieden niet de mogelijkheid voor versiebeheer. De gevolgen laten zich raden; oude bestanden blijven circuleren en na verloop van tijd wordt er met verouderde of incomplete gegevens gewerkt. Een oud bestand wordt bijvoorbeeld per ongeluk in eens over een nieuwe versie heen geplaatst.

4. Documenten buiten bestaande workflows

Binnen veel organisaties bestaan ongeschreven of beschreven afspraken over de werkprocessen. De afdeling crediteuren zet bijvoorbeeld iedere dag de ontvangen betalingen in een bepaalde map, zodat de financial controller deze gegevens kan invoeren in zijn boekhoudsysteem. Op het moment dat bestanden buiten de gebruikelijke workflow terecht komen, kunnen archieven verwateren en fouten gemaakt worden.

5. Geen controlemogelijkheid

De controlemogelijkheden bij het gebruik van consumentendiensten zijn minimaal. Bij vermoeden van misbruik zou u vriendelijk aan de bestandseigenaar kunnen vragen of deze het bestand wil verwijderen. Tot dat dit gebeurt is, circuleert het bestand ergens rond en kunt u weinig doen om ongewilde toegang te voorkomen.

Bij gebruik van diensten als Dropbox gebeurt het vaak dat medewerkers die niet langer in dienst zijn niet uit een groep worden verwijderd. Zelfs als dat gebeurt, dan kan iemand zich misschien toch toegang verschaffen tot de bestanden, wanneer hij nog beschikking heeft over de invite-link of sharing-link.

6. Gestolen devices

Als uw bedrijf de veiligheid van bestanden serieus neemt, dan kan een dief niets met een gestolen apparaat. De gegevens op de harde schijf zijn versleuteld. Heeft uw bedrijf een goede cloudopslag, dan is de toegang hiertoe afgesloten met wachtwoorden of zelfs two factor authentication. In dat laatste geval kunt u medewerkers zonder problemen ook toegang tot bestanden geven op een privé apparaat.

Gebruiken uw medewerkers een consumentendienst voor het delen van bestanden, dan is de kans groot dat uw bedrijfsbestanden ook gewoon ergens op een harde schijf staan. Waarschijnlijk in de map Downloads. Onbeveiligd. En het is maar de vraag of een medewerker op kantoor vertelt dat zijn privélaptop is gestolen.

Onderken de vraag

Het gebruik van een consumentendienst voor het delen van bestanden komt voort vanuit een vraag van de medewerker. De medewerkers moeten een bestand van A naar B krijgen. Dat kan niet met de bestaande bedrijfssoftware. Of het kan wel, maar de medewerker is hiervan niet goed op de hoogte of is ontevreden met de bestaande oplossing.

Als organisatie zal u deze vraag moeten onderkennen. Het blokkeren van consumentendiensten heeft weinig zin, omdat uw medewerkers desnoods met USB-sticks aan de gang gaan. De beste oplossing is dan om een systeem in te laten richten waarmee bestanden veilig binnen en buiten de organisatie gedeeld kunnen worden.

Een goed systeem voor uw organisatie voldoet aan zowel de eisen van gebruikers als van IT. Gebruikers moeten in staat zijn om documenten op eenvoudige wijze te delen, zowel binnen als buiten de organisatie. En uiteraard willen uw medewerkers ook als zij onderweg of thuis zijn bij de gegevens kunnen.

Vanuit het oogpunt van IT is het belangrijk dat gegevens versleuteld zijn opgeslagen. IT moet kunnen instellen en controleren wie toegang heeft tot welke gegevens. Lokaal opgeslagen gegevens moeten met een druk op de knop te wissen zijn wanneer een device gestolen of verloren is. Vanuit het oogpunt van databeveiliging is het daarnaast van belang dat te zien is welke gegevens wanneer en door wie gebruikt zijn.

Een oplossing bieden

Wanneer uw medewerkers gebruik maken van consumentendiensten voor het delen van bestanden, dan is de veiligheid van bedrijfsgegevens niet gegarandeerd. Een goede oplossing voor het delen van bestanden binnen en buiten uw organisatie verhelpt dit probleem. Uw klantengegevens, medewerkersgegevens, bedrijfsgegevens zijn veilig.

Advies nodig bij het vinden van de juiste oplossing voor het delen van bestanden? Wij helpen u graag! Neem gerust contact met ons op of maak een afspraak!

16-2-17 16:00 | Cornel van Westen

De vier kenmerken van Hupra!

Bij Hupra gaan wij maximaal voor onze klanten. Wij zoeken altijd naar de beste oplossing voor uw ICT-omgeving; een kwalitatieve combinatie tussen veiligheid en gemak. Persoonlijk contact is hierbij enorm belangrijk. Zo zorgen wij dat u altijd & overal gerust aan het werk kunt..

Lees meer over ons ⟶

E-book Back-up & Data Recovery!

In dit e-book leest u over de mogelijke risico's en bedreigingen waarmee uw organisatie kan worden geconfronteerd als het gaat om dataverlies en onderbreking van de bedrijfsvoering.

Download direct ⟶

Gratis e-book over WiFi!

Wat is WiFi? En waarom is het zo belangrijk voor uw bedrijf? Is uw WiFi-netwerk goed beveiligd? U leert het in dit e-book van Hupra!

Download direct ⟶