29
May

Consumenten file Sync oplossingen vormen een uitdaging voor bedrijven die waarde hechten aan controle en zichtbaarheid van bedrijfsdata. Uw werknemers willen graag bepaalde data opslaan en gemakkelijk bij de hand hebben. Indien er binnen uw organisatie niet een standaard file sync oplossing aanwezig is, is de kans groot dat uw werknemers data zullen opslaan op platforms als Google Drive en Dropbox.

Hieronder staan de 7 belangrijkste risico’s die deze oplossingen vormen in een bedrijfsomgeving:

Diefstal van data

De meeste problemen van consumenten file sync oplossingen komen voort uit een gebrek aan controle en overzicht over de data. Zo is bij consumenten oplossingen niet mogelijk om in kaart te brengen welke data wordt gedeeld en op welke devices deze data beschikbaar wordt gesteld. Zo is het dus voor een werknemer zonder problemen mogelijk om waardevolle zakelijke data (zonder toestemming) beschikbaar te maken op privé devices van werknemers. Deze devices worden meegenomen in het openbaar vervoer, in restaurants en naar vrienden. Hierdoor neemt het risico dat uw bedrijfsdata gestolen wordt of wordt ingezien of gedeeld met partijen, waarvoor de data niet bestemd is, exponentieel toe.

Data verlies

Met consumenten file sync oplossingen kunnen administrators de file sync activiteiten niet beheren en monitoren. Hierdoor ontstaat het risico dat belangrijke bedrijfsdata verloren gaat.

Het inzetten van een consumenten file sync oplossing door een of meerdere werknemers brengt tevens de volgende risico’s met zich mee:

  • Administrators hebben geen inzicht in wie er toegang heeft tot de data;
  • Als een laptop gestolen wordt, kunnen ze geen remote wipe uitvoeren om de data op afstand van het device te verwijderen;
  • Administrators kunnen geen garantie geven dat de data niet in handen van onbevoegde personen valt.

Corrupte data

Uit onderzoek van CERN is gebleken dat bij 1 op de 1.500 files zogenaamde ‘stille data corruptie’ plaatsvindt. Consumenten file sync oplossingen geven weinig tot geen informatie over hoe ze dergelijke corruptie voorkomen.

Zakelijke file sync oplossingen hebben een proces waarbij ‘stille data corruptie’ automatisch wordt hersteld. U hoeft zich hierover dus geen zorgen te maken.

Er bestaat ook een zogenaamde ‘snapshot feature’. Deze feature zorgt ervoor dat de oplossing volledig ransomware proof is. Deze feature vindt je bijvoorbeeld binnen Secure File Sync. Hiermee kunnen bestanden, mappen en volledige omgevingen worden teruggezet naar een moment in het verleden incl. bestandsnaam. Dat kunnen consumenten oplossingen niet. Mocht een bestand corrupted raken, kun je het bestand dus herstellen naar een moment dat dat niet zo was.

Rechtszaken

Bij consumenten file sync oplossingen hebben gebruikers alle rechten. Zo kunnen ze zelf besluiten om data te verwijderen of data door te sturen naar onbevoegde personen. Dit kan ervoor zorgen dat kritische bedrijfsdata permanent verloren gaat of vertrouwelijke informatie in de verkeerde handen terecht komt. Hierdoor kan het voorkomen dat privacy overeenkomsten met klanten en derde partijen worden gebroken.

Compliance overtredingen

Veelal vereist het compliance beleid dat bestanden gedurende een bepaalde periode bewaard moeten worden en dat slechts een beperkte groep mensen toegang heeft tot de bestanden. Met consumenten file sync oplossingen is het niet mogelijk om zelf de retentie te bepalen en te bepalen wie er toegang heeft tot bestanden. Het risico op compliance overtredingen is dan ook groot.

Het toewijzen van ‘permission roles’ is een vereiste van de AVG die vorig jaar in werking is getreden. Data moet zowel ‘by design’ als ‘by default’ worden beschermd. Dit betekent dat de file sync oplossing zelf voldoende mogelijkheden moet bieden om data te beschermen, maar ook dat er binnen uw organisatie voldoende waarborgen dienen te zijn. Uitgangspunt daarbij is dat er zo min mogelijk mensen bij bepaalde data kunnen. Daarnaast is het met veel file sync oplossingen niet gemakkelijk om het verplichte verwerkingsregister aan te leggen. Doe dus gedegen onderzoek naar of en hoe een consumenten file sync oplossing voldoet aan de AVG.

In de meeste oplossingen is een ‘activity log’ dat bijhoudt wie wat doet binnen het platform. Op die manier kunt u altijd achterhalen wat er is gebeurd. Dit is echter altijd pas achteraf. Liever voorkomt u een overtreding. Deze activity logs zijn meestal erg basic. Binnen een zakelijke file sync oplossing zijn activity logs uitgebreider. Daarbinnen kun je precies zien wie wat met welke data op welk moment heeft gedaan. Mocht er een datalek plaatsvinden, heb je snel in kaart hoe die lek is ontstaan en kun je schade beperken en een herhaling voorkomen.

Geen inzicht

Consumenten file sync oplossingen bieden niet de mogelijkheid om activiteiten met betrekking tot de data inzichtelijk te maken of om alerts te plaatsen op bepaalde activiteiten. Zakelijke file sync oplossingen bieden dit inzicht wel in de vorm van een Audit trail waarmee inzichtelijk te maken is wie, wat, op welk moment, met welke data op welk device heeft gedaan.

Geen toegang meer tot bestanden

Doordat een consumenten file sync oplossing geen Audit trail kent, is het niet mogelijk om inzichtelijk te maken wie een file heeft aangemaakt, aangepast of verwijderd. Bovendien kan een bestand van het ene op het andere moment verplaatst zijn waardoor het niet meer beschikbaar is voor uw werknemers.

Samenvattend

Het gebruik van consumenten file sync oplossingen brengt grote risico’s met zich mee.

Het blokkeren van consumenten file sync oplossingen is waarschijnlijk slechts een kortetermijnoplossing. De behoefte van de werknemers blijft bestaan en de kans is dan ook groot dat werknemers een weg proberen te vinden om de blokkade heen.

Het beste is dan ook om de werknemers een goed alternatief te bieden dat voor de werknemers net zo makkelijk is in het gebruik en voor het bedrijf wel de controlemogelijkheden en zekerheden biedt die voor het bedrijf van belang zijn.

Geplaatst door Marketing op 29 May 2019