De digitalisering heeft ons veel gebracht. Er is steeds meer informatie digitaal beschikbaar, barrières krimpen en afstanden worden kleiner. Maar wie had er bij het ontstaan van het internet gedacht dat ook digitale samenwerking tot zulke enorme proporties zou groeien? Met meerdere mensen aan een document werken, in sommige gevallen zelfs tegelijkertijd, is bij veel bedrijven eerder uitzondering dan regel. Deze ontwikkeling heeft echter wel gevolgen voor de veiligheid van gevoelige documenten. Want de ontwikkeling van het digitaal samenwerken vereist eigenlijk een andere benadering van documentbeveiliging.
Over deze blogger
Django Lor is CEO en mede-oprichter van de startup Quiver, een bedrijf dat zich richt op het beveiligen van data op documentniveau. Hij is expert op het gebied van documentbeveiliging en maakte de afgelopen jaren furore in de startup-scene. Quiver is onlangs door Dell uitgeroepen tot één van de vijftig meest invloedrijke startups ter wereld.
Als het aankomt op security zijn veel bedrijven vooral druk met het beveiligen van hun netwerken en digitale infrastructuren. Dat is natuurlijk een goede ontwikkeling, maar waar bijna geen aandacht aan wordt besteed is het beveiligen van de informatie die op deze netwerken te vinden is. Daarmee wordt de netwerkbeveiliging al snel een stuk minder waard. Wanneer documenten zich namelijk buiten de virtuele muren van een veilig netwerk bevinden, dan kunnen de verblijfplaats van de documenten en ongewenst kopiëren niet meer gecontroleerd worden. En dit gebeurt maar al te vaak. Denk alleen al aan alle uitgaande e-mail, het delen van content via diensten als WeTransfer of DropBox, maar ook aan de vele documenten die op usb-sticks of of laptops de organisatie verlaten.
Shadow IT
Binnen bedrijven wordt veelvuldig gebruikgemaakt van zogenaamde shadow IT, de verzamelnaam voor niet officieel ondersteunde applicaties, die veelvuldig binnen organisaties gebruikt worden. Een aantal voorbeelden van veel gebruikte shadow IT zijn diensten als Gmail, Google Docs, Skype en Dropbox. Opvallend is dat uit een korte rondgang blijkt dat het gebruik van diensten als DropBox bij 90 procent van de bedrijven wordt verboden, maar dat toch 40 procent van de werknemers dergelijke diensten gebruikt. En dat is niet omdat er behoefte is om uit het zicht van de werkgever informatie te delen, maar omdat het een praktische tool is die voldoet aan de noodzaak om op een gebruiksvriendelijke manier online te kunnen samenwerken. Er ontstaat hier dus een dilemma, want de IT-afdeling is vooral geïnteresseerd in optimale beveiliging. Dat betekent dat alle verkeer op een bepaald domein beschermd moet zijn, wat vaak ten koste gaat van het gebruikersgemak. Daarnaast wordt hierdoor de workflow vaak vertraagd en brengt het complexiteit met zich mee die onderlinge samenwerking in de weg staat, een aspect dat in ons mobile-centrische (werk)leven steeds belangrijker wordt.
Juridische en financiële sector
Het is schokkend om te zien hoe weinig er bijvoorbeeld binnen de advocatuur aan documentbeveiliging wordt gedaan. Juist deze instanties beschikken immers over zeer veel en vooral uiterst gevoelige informatie. Weet u bijvoorbeeld of, en zo ja hoe, uw advocaat of accountant zijn documenten beveiligt? Kan hij of zij aantonen dat e-mail bijlagen niet worden doorgestuurd? Het is nu wettelijk vastgelegd dat datalekken verplicht gemeld moeten worden. Maar naast die wetgeving is het volgens mij belangrijk dat er een groter bewustzijn ontstaat van de risico’s die samenhangen met het niet-beveiligen van informatie op documentniveau. Het is maar goed dat de meeste eigenaars van persoonlijke informatie niet weten hoe er met hun data wordt omgesprongen. Dat scheelt namelijk niet veel van dat voorval bij de Media Markt niet lang geleden. En dit geldt zowel voor juridische en financiële bedrijven als voor organisaties in de gezondheidszorg. Als een advocaat een laptop of een usb-stick verliest, kan iedereen die verloren informatie lezen. En aangezien dergelijke informatie geld opbrengt, zal er waarschijnlijk zelfs wel actief naar op zoek worden gegaan. Hoe vaak hoor je verhalen over auto-inbraken bij pompstations? Die auto’s worden niet alleen beroofd omdat laptops nou zoveel opleveren op de zwarte markt, de data is vaak des te interessanter. Dat maakt een goede beveiliging nog noodzakelijker. Nu hebben we bij Quiver natuurlijk niet de illusie dat 100 procent veiligheid bestaat als het gaat om het beschermen van informatie in gevoelige documenten. Maar als er één aspect is van data dat optimaal beschermd zou moeten zijn dan is het wel de kern: de bestanden zelf.
