De pandemie en het vele thuiswerken hebben de urgentie verhoogd om thuiswerk-oplossingen versneld mogelijk te maken. Organisaties hebben processen ingericht zodat ook via laptops, tablets en smartphones kan worden gewerkt. En zo kunnen teams en afdelingen samen aan bestanden en andere zakelijke data werken.

Maar hoe zorg je ervoor dat die digitale werkomgeving in de cloud ook secure is? Welke keuzes moet je maken om ervoor te zorgen dat de informatie en data die jouw organisatie heeft, creëert en deelt, veilig blijft?

Hermetisch sluiten versus slim beveiligen

Veilig betekent wat ons betreft zeker niet dat je alles (digitaal) dichttimmert. De keerzijde hiervan is dat het flink ten koste kan gaan van de gebruiksvriendelijkheid en dus de productiviteit van een organisatie. Onze voorkeur: beveilig slim en houd samenwerken plezierig en effectief. In deze blog geven we je gerichte tips hoe je de bestanden, mails en apparaten van jouw organisatie zo instelt dat iedereen veilig digitaal kan samenwerken.

Bestanden: altijd veilig houden

Het is een no-brainer: als organisatie moet je jouw bestanden op een veilige manier opslaan. Vooral als ze belangrijke, geheime, gevaarlijke, gevoelige of persoonsgebonden informatie bevatten. Geen gek idee om dat over te laten aan specialistische partijen en jouw data niet zelf lokaal te beheren. Veel bedrijven kiezen daarom voor cloudopslag.

Twee belangrijke aandachtspunten bij het kiezen en opzetten van veilige cloudopslag:

• Encryptie van jouw data ‘in transit’ (als bestanden worden verstuurd of verplaatst) en ‘at rest’ (als bestanden staan opgeslagen). Let goed op de verschillen in encryptie als je cloudopslag-leveranciers gaat vergelijken.
• De mogelijkheid om gebruiksrechten op bestandsniveau te bepalen. Kan een gebruiker het bestand alleen lezen, ook bewerken of zelfs kopiëren en verwijderen?

Email: de juiste versleuteling kiezen

Samenwerken met collega’s maar zeker ook leveranciers, klanten en partners (externe partijen dus) gebeurt veel en vaak via email. Het is dus super belangrijk om ervoor te zorgen dat al die communicatie veilig is. Je wilt absoluut niet dat er bij die uitwisseling van informatie en bestanden ‘onderweg’ gegevens worden onderschept.

Wij vinden het vandaag de dag eigenlijk onacceptabel als bedrijven hun emailcommunicatie helemaal niet beveiligen. In de praktijk zien we dat iedere organisatie via email weleens vertrouwelijke of gevoelige informatie deelt. Daarom helpen we organisaties bij het kiezen van de juiste versleuteling die past bij de informatie die zij versturen. In grote lijnen zijn dit de opties.

Standaardversleuteling via TLS

TLS staat voor Transport Layer Security. Dit emailprotocol zorgt voor de privacy tussen mailservers en email-clients of -applicaties. TLS voorkomt dat kwaadwillenden emails kunnen bekijken of zelfs manipuleren.

Uitgebreide S/MIME versleuteling

Bij S/MIME is een protocol waarbij er gebruikt wordt gemaakt van encryptie én een handtekening. Deze handtekening wordt bij het verzenden en ontvangen geverifieerd om de integriteit van de email te waarborgen. Extra veilig dus.

Maximale email beveiliging

Als jouw bedrijf in een sector actief is waar er strenge eisen worden gesteld, dan ga je voor het hoogste beveiligingsniveau. Denk daarbij aan bepaalde zorginstellingen of overheidsinstanties waar er patiënt- en burgergegevens alleen per mail mogen worden verstuurd als die communicatie voldoet aan NEN’s NTA 7516 norm. Is dit het geval, dan raden we je aan gebruik te maken van specialistische partijen zoals Zivver en Cryptshare die hier uitstekende en gebruiksvriendelijke oplossingen voor hebben. Deze security-oplossingen integreren met de meest gangbare mailservers.

Een belangrijke noot: voor de hierboven genoemde email beveiligingsopties geldt dat het alleen maar werkt als ook de emailprovider van de ontvanger hetzelfde beveiligingsniveau ondersteunt. Het heeft dus geen zin om mails met S/MIME versleuteling te versturen als de meeste ontvangers deze vorm van encryptie niet ondersteunen.

Apparaten: voorwaarden stellen

Collega’s hebben toegang tot bestanden en email via hun apparaten. Die laptops, smartphones en tablets zijn al dan niet bezit van het bedrijf waar ze werken. Het is in de meeste gevallen een enorme klus om al die fysieke apparaten te beveiligen. Wij geloven dat je het op een slimme manier kan oplossen. Namelijk door van tevoren vast te stellen onder welke voorwaarden een apparaat toegang mag krijgen tot bedrijfsbestanden en zakelijk email. Google noemt dit context aware.

Hieronder staan een aantal vragen die je op weg helpen om de toegangsvoorwaarden voor de apparaten van jouw collega’s te bepalen. Zodat ze nog veiliger kunnen blijven samenwerken.

• Welke besturingssystemen worden er (minimaal) toegestaan?
• Krijgen alleen toestellen met encryptie toegang tot zakelijke bestanden en toepassingen?
• Beperk je de toegang tot de digitale werkomgeving tot een bepaalde IP-range? Denk daarbij aan de IP-ranges van kantoor- en thuiswerklocaties
• Sta je persoonlijke toestellen ook toe om gebruik te maken van de zakelijke bestanden en applicaties?

We hopen dat we je met deze tips verder hebben geholpen. Wil je digitaal samenwerken binnen jouw organisatie nog veiliger maken? Martijn kijkt graag met je mee, voel je vrij om een call in te plannen.