Waarom de producten van Microsoft en Google niet geschikt zijn voor bestuursmaterialen

De tools voor cloudopslag van Microsoft en Google – zoals OneDrive, SharePoint, Cloud Storage en Google Slides – voorzien de meeste mensen prima in de behoefte voor het delen van bestanden. Cloudopslag is veelzijdig, efficiënt, handig en voordelig. Het is dan ook niet gek dat veel individuen erop vertrouwen. Doordat de tools goedkoop zijn, kunnen organisaties duizenden euro’s aan kosten besparen. Echter zijn IT-experts altijd heel duidelijk geweest over de risico’s van dit soort apps.

Geen controle over gegevens

Bedrijven kiezen vaak Google Drive of Dropbox als oplossing voor het opslaan en delen van bestanden. Het gevaar van zulke externe services is dat de cloudopslag-provider uw gegevens uit de beveiligde IT-omgeving van uw bedrijf haalt. U verliest dus de controle over gevoelige gegevens omdat u de privacyinstellingen van de gegevens niet kunt beheren. De meeste cloudservices stimuleren gebruikers om in real time een back-up te maken van hun gegevens. Het kan namelijk gebeuren dat de gegevens verloren gaan.

Risico op datalekken

De gegevens in de cloud worden beheerd door de provider. Hierdoor bestaat er dus risico dat de provider uw gegevens bekijkt of er verkeerd mee omgaat, wat in een datalek kan resulteren. Het is eigenlijk alsof u uw persoonlijke gegevens aan een onbekende toevertrouwt.

Datalekken kunnen ontstaan door menselijke fouten, kwetsbaarheden in de apps of slechte beveiligingsprocessen. Data Insider van The Digital Guardian waarschuwt voor het volgende: “Zelfs als de cloudservice bestanden versleutelt, kunnen gegevens op weg naar hun bestemming worden onderschept.”

Bring Your Own Device (BYOD)

Werkgevers staan medewerkers steeds vaker toe om hun eigen apparaten mee te nemen en daarop te werken. Veel medewerkers vinden dat fijn, omdat ze hun eigen interface gewend zijn. Het betekent echter wel dat ze voor werk een apparaat gebruiken waarop ze ook socialmediaplatforms als Facebook bezoeken, online winkelen en hun persoonlijke e-mails lezen. Eventuele problemen daarmee kunnen ook risico’s opleveren voor de werkbestanden op hetzelfde apparaat. Bedrijven hebben ook geen controle over hoe medewerkers omgaan met hun prive apparaten. Als deze apparaten kwijtraken, worden gestolen of op de verkeerde manier worden gebruikt, kunnen gegevens van het bedrijf op straat komen te liggen of kan een gegevensinbreuk plaatsvinden.

Cryptografische sleutels beheren

De beveiliging van cryptografische sleutels is altijd van belang geweest voor bedrijven, maar na de introductie van cloudtechnologie zijn de risico’s sterk toegenomen. Bij de beste vorm van sleutelbeheer worden sleutels direct beveiligd en zijn ze geautomatiseerd, actief en onopvallend, zodat gegevens op weg naar de cloud niet worden blootgesteld. Bedrijven moeten hun sleutels gezamenlijk beveiligen en het ophaalproces zo lastig en vervelend maken dat ongemachtigde gebruikers er onmogelijk toegang toe kunnen krijgen.

Inloggegevens voor de cloud kunnen worden gecompromitteerd

Elke klant heeft een eigen set inloggegevens, maar vergeet niet dat ook deze in de cloud worden opgeslagen. Bovendien is de veiligheidsgraad van de inloggegevens afhankelijk van de wachtwoorden die afzonderlijke gebruikers kiezen. Als inloggegevens zijn gecompromitteerd, hebben cybercriminelen niet per se toegang tot uw gegevens, maar misschien wel genoeg toegang om kopieën te maken of uw gegevens te verwijderen.

Bekijk de mogelijkheden voor het veilig delen van bestanden met Diligent’s Modern Governance of vraag geheel vrijblijvend een demo aan van Governance Cloud. We helpen u graag verder.