Organisaties letten niet altijd op de locatie waar file-sharing-data is opgeslagen
29 procent van de Nederlandse organisaties heeft als richtlijn dat de locatie waar file-sharing-data staat opgeslagen, bekend moet zijn. De richtlijnen van slechts 24 procent stellen daarnaast dat de data die via een file-sharing oplossing wordt gebruikt, op een fysieke locatie binnen Nederland moet zijn opgeslagen. Tegelijkertijd wijst echter wel ruim de helft van de organisaties (57 procent) file-sharing-gebruikers op het risico van het in verkeerde handen vallen van bestanden.
Dit blijkt uit onderzoek van Proact over het gebruik van file-sharing door organisaties in Nederland. Het onderzoek toont aan dat 72 procent van de ondervraagde organisaties het belangrijk vind dat alle data in Nederland is opgeslagen, terwijl maar 64 procent kan garanderen dat de data daadwerkelijk in Nederland is opgeslagen. Ruim driekwart van de ondervraagde organisaties geeft echter wel te weten dat het juridisch eigendom van data die fysiek buiten Nederland is opgeslagen, niet altijd gewaarborgd kan worden.
Publieke clouddiensten
Publieke clouddiensten als Dropbox, Microsoft Sky Drive en Google Drive hebben hun servers in de VS staan. Data die in de VS staat opgeslagen, valt onder het Amerikaanse rechtssysteem en dus ook onder de Patriot Act. Hierdoor kunnen gevoelige bedrijfsgegevens terechtkomen bij de Amerikaanse overheid, die deze data zonder tussenkomst van een rechter kan opvragen.
Van de organisaties die file-sharing gebruiken of ermee bekend zijn stelt 55 procent als belangrijkste eis dat bestanden veilig dienen te worden opgeslagen. Beschikbaarheid/bereikbaarheid is voor 22 procent de belangrijkste eis, terwijl 17 procent kiest voor toegankelijkheid. 26 procent van de organisaties geeft aan geen gebruik te maken van file-sharing, omdat ze dit onveilig vinden. De meest toegepaste richtlijn voor gebruik van file-sharing binnen een organisatie is dat de website of URL die hiervoor gebruikt wordt altijd beveiligd moet zijn (https) (68 procent). De eis dat file-sharing via een versleutelde verbinding plaats vind volgt met 56 procent. 32 procent heeft als richtlijn dat eerst autorisatie nodig is voordat bestanden via file-sharing worden gedeeld.
Productiviteit verhogen
“De voornaamste reden om file-sharing te gebruiken, is de verhoging van de productiviteit, onder andere doordat medewerkers overal en altijd bij bepaalde stukken kunnen, zo blijkt uit ons onderzoek. Een logische uitkomst. Maar dit kan een stuk veiliger dan men momenteel doet: vooral het opslaan van file-sharing-data buiten Nederland brengt grote risico’s met zich mee, omdat niet altijd duidelijk is onder welke wet- en regelgeving die data dan valt”, zegt Lucas den Os, Managing Director Proact Netherlands. “Met Probox, de file-sharing-oplossing van Proact, weet je zeker dat al je data in Nederland staat opgeslagen en bovenal dat je juridisch eigenaar blijft van de data. Bedrijven weten zo precies waar ze aan toe zijn. De file-sharing-data in Probox wordt niet alleen verstuurd via een versleutelde verbinding, maar wordt ook versleuteld in het datacenter opgeslagen, zodat die nog beter beveiligd is. Daarnaast beschikt Probox over Active Directory Support waarmee bedrijven makkelijk hun eigen beveiligingsrichtlijnen binnen deze file-sharing-dienst kunnen implementeren.”