Bedrijfsinformatie delen via Dropbox is als door Frankrijk rijden met een flitspaal indicator op de voorruit: super handig maar je zal maar worden aangehouden. Dit geldt voor alle online clouddiensten, waarvan je niet precies weet waar je informatie blijft en hoe veilig deze is opgeslagen. Neem je iPad dus niet klakkeloos mee ‘into the cloud’.
iPads zijn populair bij consumenten zoals u en ik, en niet voor niets. Het apparaat staat altijd direct paraat en met veel gemak surf en email je op elke willekeurige plek. Eigenlijk dien ik niet het woord iPad te gebruiken, maar de term tablet, aangezien Apple’s iPad niet de enige op de markt is, ook al is dit verreweg de meest verkochte. Maar net zoals Luxaflex en TomTom is de iPad tot een algemeen herkenbare term verheven, hetgeen het wat mij betreft verdient heeft. Laat ik het woord tablet dus maar niet gebruiken, al was het maar om te voorkomen dat iemand denkt dat dit artikel over een vliegende Ppracetamol gaat.
Net zoals het WordPerfect verging, zorgt de populariteit thuis er al snel voor dat het ook op de werkvloer gebruikt wordt. Veel kantoorwerk bestaat qua tijdsbesteding voor het grootste deel uit e-mailen en informatie opzoeken op het web. Zaken die met een iPad net zo makkelijk dan wel makkelijker dan op de laptop of vaste pc gedaan kunnen worden. Vergis u niet, er doen zich steeds meer situatie voor waarbij er gegrinnikt wordt als iemand tijdens een vergadering een kladblok en pen tevoorschijn haalt. Je zou het bijna retro noemen.
Delen
Naast de zakelijke email en het maken van notities in apps zoals het briljante Evernote, is de iPad uitermate geschikt om informatie met elkaar te delen. Ik schat dat 80 procent van de informatie, die men als Word of pdf-bestand ontvangt, enkel bekeken wordt en dus niet bewerkt of aangevuld.
E-mail is een uniforme manier van communiceren, en juist daarom worden vaak bestanden via de mail als bijlage met elkaar gedeeld. Een groot nadeel hiervan is dat mailboxen uit hun jas groeien en er veel duplicaten van deze gedeelde documenten rondzwerven.
Het delen van informatie is de sleutel tot succes. Let wel, het delen van de juiste informatie. Is dat Word bestand dat ik vorige week als bijlage ontvangen heb wel de laatste versie? Naar wie heb ik dat verstuurd en heeft diegene het ontvangen? Geen wonder dat het delen van gehele mappen met bestanden populair is. Neem nu Dropbox of het iets zakelijkere Box.net; je hebt een map op je pc en gooit deze vol met bestanden die je ook nog eens eenvoudig kunt bewerken. De automatische synchronisatie zorgt ervoor dat ze ergens op het internet komen te staan. Daarna geef je een willekeurig iemand rechten op die online-map en voilà, het delen van bestanden was nog nooit zo makkelijk én iedereen heeft tijdens de volgende meeting altijd de laatste versie op zijn of haar iPad.
Flitspaal
Prachtig, maar let met name op de woorden ‘ergens' en ‘willekeurig'. Wie beheert deze online map en waar staat die harde schijf? Wist u dat een juridisch document uit Nederland zich niet echt op zijn gemak voelt op een harde schijf in de Verenigde Staten? En mag dit interne document wel met die externe persoon gedeeld worden? Zijn de bestanden enkel door mij te bewerken en worden deze versleuteld versleuteld?
Bedrijfsinformatie delen via Dropbox is als door Frankrijk rijden met een flitspaal indicator op de voorruit: super handig maar je zal maar worden aangehouden. Ik noem nu Dropbox, maar bovenstaande geldt ook voor bijvoorbeeld Box.net of Google Drive; alle online cloud diensten, waarvan je niet precies weet waar je informatie blijft en hoe veilig deze is opgeslagen.
Neem je iPad dus niet klakkeloos mee ‘into the cloud'.
Life cycle
Gelukkig zijn er producten op de markt die het gemak van Dropbox combineren met een veilige opslag én een uitgebreide rechtenstructuur kennen. Veilig omdat je als organisatie de keuze hebt om je bestanden enkel binnen de firewall op te slaan of in ieder geval op een server buiten de deur waarop het Nederlandse of Europese recht van toepassing is .
Gegevens blijven dus op de eigen harde schijven staan of ergens in Nederland. Bestanden of hele mappen kunnen via linkjes naar genodigden gestuurd worden, en vervuilen de mailboxen dus niet met gedateerde informatie. En het mooie hiervan is dat er na het klikken op de link aan de (nieuwe) gebruiker gevraagd wordt om zich middels zijn email adres en een wachtwoord te registreren binnen het systeem. Hiermee is direct duidelijk wie het bestand ontvangen heeft en wanneer.
Nog mooier wordt het als men gebruik maakt van een houdbaarheidsdatum. Zo worden bestanden of hele mappen niet meer bereikbaar als deze verlopen zijn. Dit vermindert het risico op het lekken van informatie én het gebruik ervan als dit niet meer relevant is. De gehele life-cycle van een bestand is hiermee in te regelen en het geeft de beheerder van het systeem of enkel die map de mogelijkheid het verloop van geboorte tot end-of-life te volgen.
Eco-systeem
Ook zijn er restricties te leggen op domein gebruik en maximale groottes (GB's), zodat er geen misbruik van gemaakt kan worden of zelfs hele VM's of ISO's met elkaar gedeeld worden.
Uiteraard wil je niet de zorgvuldig gevulde netwerk mappen (shares) of je Sharepoint omgeving links laten liggen. Koppelingen zijn mogelijk en uiteraard ook het omarmen van ActiveDirectory, zodat je snel op weg bent.
Het gebruik is niet beperkt tot de pc. Sterker nog, juist mobiele toestellen zijn uitermate geschikt om juist het delen en lezen van informatie mogelijk te maken. iPad, iPhone, Android en Blackberry worden ondersteunt en dus is 'bring your own' geen probleem.
Papierloos
Het secretariaat zet de juiste vergaderdocumenten klaar in de mt-map, waarna ieder mt-lid automatisch een notificatie krijgt dat er nieuwe bestanden zijn. Zelfs één minuut voor de vergadering begint kan hierin de laatste informatie worden toegevoegd. De leden gaan zitten, zetten de iPad aan en openen allemaal hetzelfde laatste bestand.
Daarbij kan men aantekeningen maken op persoonlijke basis, welke ook weer in het systeem terug te vinden zijn. Het secretariaat kan gemachtigd worden deze in te zien, waarna deze van ieder de notities zelf kunnen inzien en samenvoegen in de notulen. Van deze notulen krijgt ieder weer een bericht als deze beschikbaar zijn. Papierloos vergaderen of noem het het nieuwe werken: pen en papier hebben hun langste tijd gehad zou je zeggen.
Conclusie
Deze oplossingen kenmerken zich door het gemak van Dropbox te combineren met de eisen die professionele organisaties stellen, zoals veiligheid en beheersbaarheid. Gebruik Dropbox dus om de vakantiefotos door te sturen, maar niet voor bedrijfsgevoelige gegevens waar men er geen grip meer op heeft. Werknemers gebruiken steeds vaker Dropbox vanwege de eenvoud, maar denken niet na over de mogelijke gevolgen. Net als de kleine lettertjes in het autolease contract dezelfde werknemer vertelt ‘als een goed huisvader voor de auto te zorgen', dient men dit ook te doen voor het delen van informatie.
Ik tref dit fenomeen steeds vaker aan en zie ook de gevolgen ervan. Om hoofdpijn van te krijgen. Misschien is die paracetamol toch zo gek nog niet.
Wat is er mis met DropBox op je smartphone of iPad? Als de gebruikers gewoon een pincode op zijn device zet is er niets aan de hand. Als je geen slot op een kluis zet, maakt het niets uit welke manier je gebruikt om gegevens te beschermen.
Google Drive kan gewoon werken met two factor authentication, is gewoon veilig.
Gebruikersgemak staat meestal in spanning met veiligheid, dus het alternatief wat er in dit artikel impliciet(!) word aangeboden zal minder gebruiksvriendelijk zijn.
Ook het verhaal over data buiten EU grenzen opslaan is gewoon achterhaald. Nederlandse universiteiten bieden (ook voor personeel) Google Apps aan en is volledig legaal en voor EU/NL wetgeving.
Slim gebruik maken van tools waar mensen al bekend mee zijn is gewoon een hele valide manier om samen te werken over organisaties heen. Daar is waar het voor veel “concurrerende” producten misgaat. Die maken het ontsluiten van data alleen maar omslachtiger.
Dropbox vergelijken met rijden met een flitspaal indicator op je voorruit is een zeer slechte vergelijking. Grappig? Wellicht, maar slaat verder de plank volledig mis.
Op zich is er bij na niets mis met dropbox, (zie: dropbox onderzoekt lek email adressen), maar er zijn toch wel veel mensen die “zenuwachtig” worden met de gedachte gegevenslocatie onbekend. Daarnaast er zijn ook veel mogelijkheden om dropbox en cloud functies in de eigen omgeving te produceren en gegevens locatie onbekend ook op te lossen. Met als nevenvoordeel tenminste dat “ruim boven” de flitspaalsnelheid gereden wordt.
@Henri: er is niets mis met Dropbox op een tablet, tenzij je als organisatie graag grip houdt op je informatie. Dat heb je met Dropbox niet geheel in de hand omdat het eenvoudigeweg niet centraal beheert kan worden. Daar is Dropbox ook niet voor ontworpen en kent dus een andere doelgroep.
Je noemt ook een belangrijke voorwaarde: “als gebruikers een pincode gebruiken…”. *Als* inderdaad, maar dit kun je -zonder een MDM systeem- niet afdwingen. En dus heb je ook geen kluis.
Nogmaals, Dropbox kent een groot gemak, maar dit weegt niet op tegen de nadelen en risico’s voor bedrijven.
Het verhaal over de opslag buiten NL of EU is een vertrouwens zaak, achterhaalt of niet. Maarten (zie reactie) slaat de spijker op zijn kop.
Ik kom bijna dagelijk bij organisaties over de vloer, waarbij men gewoonweg alles ‘on premise’ wil hebben, juist omdat er zoveel onduidelijkheid over rechten bestaat en dus het zekere voor het onzekere wil nemen.
De flitspaal is in mijn ogen juist een goede vergelijking: neem je ondanks de onduidelijkheid toch het risico?
Het gebruik van een Dropbox-achtige oplossing verhoogt de productiviteit en wordt dus ook zakelijk breed ingezet. Dit moet je ook niet loslaten. IT afdelingen blokkeeren vaak uit wanhoop de hele dienst op hun netwerk, maar juist dan worden werknemers creatief en verzinnen allemaal workarounds, waardoor je helemaal geen grip meer hebt op de situatie.
Mijn punt is dus dat je wél voorziet in de eenvoud van het delen, maar dan op een voor de organisatie beheersbare manier.
Heldere argumentatie Cyril. De moeite die ik met de flitspaal verklikker heb is dat het illegaal is en dus de suggestie wekt dat Dropbox dat ook is.
Daarnaast, als je gebruikers niet zover krijgt dat ze bepaalde maatregelen in acht nemen (dit kun je overigens wel door een door de medewerker getekend contract laten vastleggen), zoals een pincode instellen, dat word het ook al lastig dat ze de bedrijfsdata niet op andere onbedoelde manieren gaan delen. Een document verzenden over de e-mail zie ik niet als minder “gevoelig” als het document delen via Dropbox. Heel veel bedrijfsdata is dan ook niet zo gevoelig en de voordelen met samenwerken zijn erg groot.
Er is voor beide kant genoeg te zeggen, en dat is dan ook al 100x gebeurt. Ik geef graag tegengas omdat ik geloof in een beweging richting de cloud.
On-premise zit in mijn ogen geen toekomst in.
@Henri: ook ik geloof in de cloud. Echter dienen vele wolken nog volwassen te worden. Enkele diensten zijn dit al, maar nog lang niet alle.
On-premise betekent uiteraard ook de hiervoor benodigde kennis in huis halen, hetgeen veelal afwijkt van de core business van een organisatie. Ook hier sta ik hetzelfde in als jij, maar bij velen (en ook bij ondergetekende) draait het echter om vertrouwen én het hebben van controle, en dat verschilt per persoon en per dienst.
Zoals je al zegt: voor beide valt wat te zeggen.
Thuis sla je echter ook geen pijp in je achtertuin om gas te winnen, hierin vertrouw je op het Nuts bedrijf. Maar als het om potentieel gevoelige en/of persoonlijke informatie gaat, geniet het zelf beheren voor velen nog steeds de voorkeur.
Denk maar aan de sok met geld onder het matras versus de spaarrekening bij de bank. Vertrouwen hebben en grip op de zaak: actueler dan ooit.
Ik lees in dit artikel een aantal punten die naar mijn mening terecht zijn. Of ze inmiddels achterhaald zijn of niet, lijkt me niet belangrijk.
Een oplossing zoals SharePoint biedt veel mogelijkheden zoals de zaken die Cyril benoemd heeft.
Als we naar de nabije toekomst kijken, HTML 5 biedt veel mogelijkheden voor mobile devices. We zullen steeds meer nieuwe oplossingen zien die gebaseerd op HTML 5 nieuwe functionaliteiten aanbieden, we zullen met de mogelijkheden van HTML 5 o.a. de bestaande problemen van BYO beter kunnen oplossen. Ik ben benieuwd naar de oplossing van Cyril!
Verder vraag ik me af tot hoeverre Cyril in zijn betoog rekening heeft gehouden met het effect van zo`n oplossing op de beheerafdeling (kennis, onderhoud, benodigdheden, etc) en investering(hardware, software zoals OS, back-up,database, beveiliging voor buiten en binnen, licentie van de oplossing zelf etc)!
Dropbox kun je zoals andere Clouddiensten eenvoudig afnemen, geen beheer(kosten) en geen initiële investering. Maar ondanks dit, niet elke organisatie kan/wil van Dropbox of Google gebruik maken!
Als dit het geval is dan hebben we binnenkort misschien een oplossing:
HTML 5!
Cyril
Dropbox en soortgelijke alternatieven hebben in mijn optiek meer de functie van USB-stick in de Cloud. Handig omdat de iPad (en veel andere tablets) een aansluiting hiervoor mist. De (gewenste) functionaliteiten die je hier beschrijft doen me dan ook meer denken aan een Enterprise of Document Content Management systeem. De essentiele achterkant die met metadata voor structuur en het beheer zorgt en met Digital Right Management (DRM) voor de noodzakelijke beveiliging.
Bedrijfsinformatie vertegenwoordigt namelijk een waarde die noodzaakt tot maatregelen om schade door verlies hiervan te voorkomen. Hierbij denk ik trouwens niet alleen aan extern kwaadwillende maar ook aan de interne gevaren als bedrijfsspionage en klokkenluiders. Vertrouwen is goed, controle is beter maar voorkomen is nog altijd het beste en dus kun je dat niet overlaten aan de ‘kleine letters’ in een contract.
Gebruik van Dropbox of andere ‘Bring Your Own Cloud’ diensten ten opzichte van de zakelijke oplossingen heeft het probleem dat de informatie wel eenvoudig uitgewisseld kan worden maar de bijbehorende metadata en DRM meestal niet. Daarmee is de kans groot dat kopieen een ‘eigen leven’ gaan leiden wat inderdaad voor hoofpijn en verrassingen in beveiliging en beheer zorgt. Niet veel anders dan de al langer meegenomen USB-sticks natuurlijk.
Wat ik niet begrijp is dat men niet kiest voor oplossingen die eenvoudig, goedkoop en minstens net zo praktisch zijn.
Je koopt webspace bij een hoster, installeert een collaboration-suite zet je gebruikers er in met sterke wachtwoorden en eventueel alleen over https.
Dat is “cloud” met voeten.
Dat bij een hoster in NL of EU, die ook nog eens voor een regelmatige backup kan zorgen.
Dan heb je geen dropbox nodig en ben je heel veel beter beveiligd, met meer faciliteiten. Open source colloboration-suites zijn er genoeg te vinden.
Wat vinden de “cloudfans” van deze oplossing?
@Jan,
prima oplossing die goed werkt!!, maar het staat niet zo in het zonnetje als dropbox e.d. Dat maakt dat er minder aandacht voor is.
Dat geldt ook voor de negative kant, als er (weer…) eens wat mis is met de beveiliging van bv dropbox, dan staat dat ook weer breed in het nieuws, maar per saldo levert dat ook weer dropbox gebruikers op met het oplossings “nieuwtje”.
Kortom, onbekend is nog (even?) onbemind.
@Reza: het effect van een dergelijk oplossing is me bekend. Als je de controle naar je toe wil trekken, zijn daar investeringen voor nodig. Dat is vergelijkbaar met het kiezen voor een eigen Exchange omgeving en niet voor een hosted versie.
Vergeet niet dat het vaak ook vele IT-manuren kost om juist de effecten van onveilige methodes in te perken of juist op te lossen. Tel hierbij op de uren die werknemers besteden aan creatieve workarounds of juist niet effectief bezig kunnen zijn omdat de eenvoud van Dropbox niet door de IT afdeling getollereerd wordt.
Zaken die moeilijk in euro’s uit te drukken zijn, hetgeen de afweging moeilijk maakt.
Als organisatie dien je vaak aan te kunnen tonen dat je je zaken op orde hebt en je uiterste best gedaan hebt om de veilgheid en controle te kunnen garanderen.
@Ewout: je vergelijking met de USB stick is terecht. Ook dit is veelvuldig in het nieuws geweest, ook al stonden er maar enkele MP3-tjes op de stick. Het effect in de media is vaak veel negatiever dan het daadwerkelijk kwaad dat met het verlies optreed.
@Jan: het kopen van webspace is voor veel organisatie al een stap te ver, eenvoudigweg omdat het niet achter de firewall gebeurt.
Met name overheid, gemeenten en zorginstellingen (denk aan o.a. EPD’s) zien zelf de ernst van Dropbox-oplossingen in en vragen me juist naar een alternatief, waarbij men niet de eenvoud van Dropbox verliest.
Bedenk dat de gekozen collaboration oplossing ook crossplatform ondersteuning moet kunnen bieden (Windows, MacOS, iOS, Android, Blackberry), die aansluit bij BYOD.
Daarbij komt nog de bekende open-source discussie: is dit veilig genoeg en waar kan ik terecht voor support?
Ook dit berust weer geheel op vertrouwen: ‘beter safe than sorry’ denkt men dan.