Veilig delen van gegevens vaak niet in organisatiebeleid opgenomen

04 dec 2017
Data sharing

Veel organisaties dwingen in hun beleid niet af om gegevens via een vastgelegde (cloud)oplossing te delen of bieden zelfs helemaal geen oplossing. Het resultaat? Medewerkers sturen bedrijfsinformatie naar hun privémail, delen gegevens via Dropbox of WeTranfser, slaan gegevens niet versleuteld op en gebruiken andere creatieve manieren om gegevens te delen.

Gelukkig zien wij dat er steeds meer organisaties die met het oog op de AVG of GDPR een beleid opstellen waarin beschreven staat hoe gevoelige gegevens gedeeld moeten worden. Het is sowieso raadzaam om een veilig platform beschikbaar te stellen voor het delen van gegevens, of het nu om persoonsgegevens gaat of niet. Toch zien wij in de praktijk nog (te) veel organisaties die geen beleid en/of oplossing hebben om veilig gegevens te delen.

Op het moment dat u uw medewerkers geen, of een te complexe, oplossing aanbied om gegevens te delen zoeken zij alternatieve en vaak onveilige manieren om dit te doen. Ze sturen bedrijfsinformatie naar hun privémail, delen gegevens via Dropbox of WeTranfser, slaan gegevens niet versleuteld op en gebruiken andere creatieve manieren om gegevens te delen.

Dan versleutelen we alle data toch?

Sommige organisaties verplichten medewerkers om data te versleutelen. Best logisch want een foutief e-mailadres wordt zo over het hoofd gezien. Nu is het versturen van een vertrouwelijk document naar een verkeerd contact niet direct problematisch, zolang het document maar versleuteld is. In de praktijk lijkt een beleid dat voorschrijft dat gegevens en documenten versleuteld moeten worden vaak een goedkope oplossing. Helaas blijkt het versleutelen van gegevens voor het merendeel van de medewerkers te ingewikkeld. Het gevolg is dat bestanden alsnog onversleuteld verstuurd worden.

Werkgevers lopen tegen het probleem aan dat medewerkers die bestanden wel kunnen versleutelen het wachtwoord op een onveilige manier delen. De verstuurde bestanden zijn dan wel versleuteld, maar in negen van de tien gevallen wordt het wachtwoord dan in dezelfde e-mail vermeld, waardoor versleuteling geen enkel nut meer heeft.

Dan maar delen via een cloudoplossing?

Een alternatief om zakelijk gegevens te delen is een cloudoplossing. Veel mensen en organisaties zetten echter hun vraagtekens bij de veiligheid van een online platform. Er leeft namelijk nog de gedachte dat een cloudoplossingen per definitie extern ondergebracht zijn. Vertrouwelijke documenten op een externe server is voor deze organisaties een no-go. Dit is echter een achterhaalde gedachte.

Tegenwoordig bieden veel aanbieders ook cloudoplossingen aan die zijn te integreren op uw eigen servers. U beheert hierdoor zelf de privacyvoorwaarden en de beveiliging van deze documenten. Een bijkomend voordeel is dat deze oplossingen vaak een wachtwoord kunnen afdwingen voor ieder bestand dat gedeeld wordt. Met de opensource cloudoplossingen van partijen zoals Owncloud hoeft zo’n oplossing ook niet veel te kosten.

En dan is alles geregeld?

Met een interne cloudoplossing heeft u zelf de middelen in huis om vertrouwelijke documenten veilig te delen, maar alleen een beleidsregel en de juiste cloudoplossing zorgt er zeker nog niet voor dat de medewerkers hier ook gebruik van gaan maken. Essentieel is om als onderdeel van een Awareness programma medewerkers uitleg te geven over de noodzaak van zo’n platform en hoe zij bestanden moeten delen, zodat een wachtwoord niet alsnog in dezelfde e-mail verstuurd wordt.

NextTech is specialist op het gebied van Security Awareness. Wij richten ons primair op gedragsverandering van uw medewerkers met een doorlopende benadering vanuit de vakgebieden security, communicatie en onderwijs. Bekijk onze Awareness programma’s en onderzoeken.

Lees meer

Terug naar het overzicht