File transfer: 3 mythes ontkracht

5 min lezen - gepubliceerd op 15 maart 2017

Wij zien het regelmatig in het nieuws: organisaties die een USB-stick kwijtraken. Hoe kan dat? Met de beste bedoelingen stuurde onlangs nog een medewerker van een GGD een USB-stick met gedetailleerde informatie over een specifiek gezin via de post. Bij ontvangst zat er een gat in de envelop en ontbrak de USB-stick. Vervelend voor de GGD. Zij moeten het datalek melden bij de Autoriteit Persoonsgegevens en riskeren een boete. Ook vervelend voor de werknemer die bij de betrokken familie langsgaat met een bloemetje. Het datalek is voor het gezin zelf natuurlijk nog het meest vervelend. Want als gevoelige informatie op straat ligt, haal je het niet zo makkelijk weer terug. Of en hoe je er last van gaat krijgen? Wie kan het zeggen?

Waarom blijven dit soort berichten in het nieuws komen? Waarom delen organisaties bestanden onveilig? Weten zij niet beter, of zijn ze oprecht in de veronderstelling dat dit de veiligste manier is? Wij ontkrachten 3 mythes over file transfer.
 

Mythe 1: het gebruik van een versleutelde USB-stick is veilig

Vanaf 1 januari 2016 zijn organisaties verplicht om ernstige datalekken te melden. Het standaard voorbeeld van een ernstig datalek is een verloren USB-stick. Iedereen die de USB-stick in handen krijgt, heeft toegang tot de gegevens. Nu is dit vervelend als er vakantiefoto’s op staan, maar dat is niet het einde van de wereld. Als op deze USB-stick gevoelige informatie over huurders, patiënten of burgers staat, is er wel echt een probleem. Maar versleuteling, dat helpt toch? Niet 100%. Wie toegang heeft tot de USB-stick, heeft toegang tot de versleutelde data. Er is geen manier om vast te stellen of onbevoegden toegang hebben gehad en de data bijvoorbeeld naar een eigen schijf hebben gekopieerd om daar de versleuteling te kraken. De manier van versleutelen maakt het een beetje tot heel veel moeilijker om toegang te krijgen tot de gegevens, maar niet onmogelijk. Alleen versleutelen is niet genoeg. Toegangsbeperking en logging van toegang zijn onmisbaar voor optimale veiligheid. Dit is toch wat lastig met een USB-stick. 

 

Mythe 2: Mijn gevoelige gegevens blijven geheim als ik gratis file transfer gebruik.

Goed, we leven in 2017. Een USB-stick is voor velen ouderwets. Het Internet biedt toch prima diensten zoals 4shared die het ook mogelijk maken om (grote) bestanden veilig over te dragen van A naar B? Dat klopt. Het is wel de vraag of online gratis file transfer diensten veiliger of beter zijn dan de USB-stick. En wel om meerdere redenen:

 

  1. Commerciële doeleinden: De reden dat deze diensten overwegend gratis zijn, is omdat je op een andere manier betaalt: met jouw privacy, of door het bekijken van advertenties die zijzelf of derde partijen op basis van jouw surfgedrag op maat aanbieden door gebruik van zogenaamde cookies. Dat heb je met een USB-stick dan weer niet.
  2. Big brother might be watching: Wordt de data opgeslagen in Amerika? Dan vallen de bestanden onder het Amerikaanse rechtssysteem. Dit houdt in dat de autoriteiten onder het mom van de Patriot Act en terrorismebestrijding alle bestanden mogen inzien. Diensten zoals WhatsApp of Dropbox vallen hieronder. Ook hier geldt: dan misschien toch liever een USB-stick?
  3. Geen bescherming menselijke fouten: Meer dan 50% van de datalekken wordt veroorzaakt door menselijke fouten, zoals het adresseren aan een verkeerde ontvanger of het verkeerde bestand toevoegen. Bestaande diensten bieden geen bescherming tegen dit type datalek. Bij de meeste diensten is het zelfs zo dat iedereen die toegang heeft tot de mail met de downloadlink, direct toegang heeft tot alle bestanden. De bescherming tegen ongeautoriseerde toegang is vergelijkbaar met die van een USB-stick, want van encryptie of de fout herstellen is geen sprake. Toegang is ook echt toegang.

 

Mythe 3: Veilig gevoelige gegevens delen is moeilijk en duur.

De crux van de USB-stick en de gratis online dienst is het gemak in gebruik. USB-sticks zijn altijd wel beschikbaar en een dienst als WeTransfer of Dropbox is makkelijk in gebruik. En wat makkelijk is, dat gebruiken we allemaal graag. Daarmee veronderstellen de meeste professionals dat veiliger oplossingen per definitie te complex zijn. Misschien was dat in het verleden ook wel waar, maar nu is ook deze mythe ontkracht. Met ZIVVER kan je veilig grote bestanden (tot wel 50 GB!) gewoon versturen vanuit Outlook. Geen workaround meer nodig en toch veilig. Geen Outlook? Dan gebruik je de Webapp of de Mobiele app. Binnen een minuut ben je ‘up and running’. En het mooiste is: ontvangers hebben geen account of app nodig, dat is wel zo makkelijk.

 

Waarom is ZIVVER dan wel veilig?

  • Omdat ZIVVER de data versleuteld opslaat. We kunnen niet meekijken met inhoud van de verstuurde of ontvangen berichten. Privé is écht privé.
  • Omdat al onze ISO27001 gecertificeerde datacenters binnen de EER staan en niet in Amerika.
  • Omdat we berichten en bestanden niet alleen versleutelen, maar ook een extra controle doen of het wel echt de bedoelde ontvanger is die toegang vraagt. Alleen wie jij toegang wil geven, krijgt deze toegang.
  • Omdat we ook controleren of je wel het juiste bestand stuurt naar de juiste ontvanger. Zo behoeden we je voor een fout vóórdat je hem maakt. Dat betekent geen boete en geen excuus-bloemetje.
  • Omdat we contractueel met jou afspreken dat we niets van jouw data gebruiken voor andere doeleinden, die data niet aan derden doorgeven en ook niet werken met commerciële cookies van derden. Geen reclame, gericht of ongericht.

 

Overtuigd? Gooi je oude USB-sticks dan niet zomaar weg! Wis ze met speciale software, of laat ze vernietigen door een gespecialiseerd bedrijf. Stop je met het gebruik van een online dienst? Volg dan hun instructies om nog zo veel mogelijk van je informatie echt te verwijderen. Nederlandse en Europese wetgeving (zoals de GDPR en de NTA 7516) geeft jou heel veel rechten als het om persoonsgegevens gaat. Twijfel niet om daar gebruik van te maken.
 

 

Picture of Francis Mustert

Francis Mustert

Francis studeerde Communicatiewetenschap aan de Universiteit van Amsterdam. Na haar stage bij Vodafone kreeg ze de smaak te pakken en startte zij haar Master Corporate Communication. Daarna ging zij in MKB aan de slag waar zij zelfstandig alle facetten van de marketing en communicatie opzette. Bij ZIVVER vindt ze de gedreven ondernemendheid aanstekelijk. Het meeste energie krijgt zij van kansen signaleren en ten volste benutten. Waarom? Omdat stilstand achteruitgang betekent. In haar vrije tijd staat Francis graag op het volleybalveld, maar geniet ook van de derde helft. Daarnaast maakt ze graag één keer per jaar een mooie reis.