Onze meest gevoelige bestanden delen zonder alle nodige beveiligingsmaatregelen te nemen, kan catastrofale gevolgen hebben. Niemand wil de stress, het financiële verlies en de moeite meemaken die nodig zijn om na een groot data-incident alles weer op orde te krijgen.
Waarom is het belangrijk bestanden veilig te delen?
Volgens recent onderzoek heeft 61% van de Amerikanen vernomen dat hun persoonlijke gegevens van ten minste één van hun accounts gelekt werden. Ruim twee vijfde (44%) zegt dat dit meerdere keren is gebeurd. Cybercriminelen richten zich vaak op de organisaties die onze gegevens bezitten. Volgens Verizon was in 2023 meer dan 94% van de datalekken financieel gemotiveerd en werd ruim 70% gepleegd door georganiseerde misdaadgroepen.
Dezelfde motivaties zorgen ervoor dat cybercriminelen ook phishing-aanvallen gebruiken. We kunnen ook vrezen dat sommige overheden onze privégegevens bespioneren of dat ongeautoriseerde gebruikers vertrouwelijke informatie lezen.
Wat men zeker niet moet doen
Er zijn veel manieren om bestanden te delen. Sommige, zoals USB-drives of andere verwijderbare opslagmedia, zijn niet gemaakt voor online overdracht en hebben andere potentiële nadelen. De volgende hebben eveneens hun nadelen:
· FTP: File Transfer Protocol (FTP) is speciaal ontworpen voor het delen van bestanden. Maar het mist ingebouwde encryptie (tenzij men de veilige vorm FTPS gebruikt of een veilig alternatief voor FTP bekend als SFTP) en heeft mogelijk een complexe opzet nodig die enkel bedrijven en technisch onderlegde personen aankunnen.
· P2P: Peer-to-Peer (P2P), waarbij geen tussenpersoon nodig is. Het werkt misschien wel voor het delen van bepaalde bestanden, maar zonder andere voorzorgsmaatregelen te nemen, is dit wellicht niet de beste optie voor het delen van gevoelige documenten.
· E-mailbijlagen: we beschouwen dit vaak als de beste manier om gevoelige bestanden te verzenden. Vaak vergeten we dat providers een bericht niet altijd beveiligen (versleutelen) zodra het de ontvanger bereikt. En wat als onze e-mailaccounts of die van de ontvanger besmet zijn? Op veel platforms geldt ook een maximale grootte, wat vaak een probleem is voor grote afbeelding- of videobestanden. Een beproefde service, die speciale end-to-end versleutelde e-mail biedt, is in het algemeen een betere optie, maar er zijn er ook andere.
VERWANTE LECTUUR: How encryption can help protect your sensitive data
7 tips om grote bestanden veilig te delen
End-to-end versleutelde cloud-gebaseerde bestandsopslag is voor de meesten de oplossing, vooral als hogervermelde oplossingen falen. Als men de juiste voorzorgsmaatregelen neemt, kan het een veilige cloudopslagfaciliteit bieden, waar de bestanden achter slot en grendel bewaard worden. Men kan dan geselecteerde gebruikers uitnodigen om ze te bekijken door hen een downloadlink te geven met een beperkte tijdsduur. Dit is belangrijk omdat men bestanden kan bijwerken terwijl ze gebruikt worden en iedereen zo dezelfde kopie kan bekijken.
Niet alle oplossingen zijn evenwaardig en het kan zijn dat men bijkomende stappen moet nemen om de meest ernstige problemen op het gebied van beveiliging, privacy en gebruikerservaring uit de weg te ruimen. Hiermee moet men rekening houden:
1) Kiezen voor end-to-end-encryptie (E2EE): zo zijn uw gegevens bij de bron gecodeerd en blijven ze gecodeerd terwijl ze worden opgeslagen en op de beoogde bestemming. Deze E2EE is bijzonder geschikt voor het uitwisselen van gegevens van toestel naar toestel. Dit omvat ook de versleuteling in rust en in transitie en betekent dat zelfs als de provider het doelwit is van cybercriminelen, de gegevens niet openbaar worden gemaakt. Naast E2EE-providers voor het delen van bestanden in de cloud, zijn er ook E2EE-e-maildiensten beschikbaar, hoewel er beperkingen gelden voor de grootte van bestanden.
2) Kiezen voor een provider gericht op beveiliging en privacy. De markt biedt ons veel keuzemogelijkheden. Het is belangrijk om vooraf wat onderzoek te doen om zeker te zijn dat de aanbieder waarmee men samenwerkt, de juiste is. Lees het privacy-beleid en kijk na hoe de gegevens beveiligd zijn.
3) Toegangscontroles: Om de beveiliging verder te verbeteren, moet men ervoor zorgen dat bestanden met een wachtwoord met sterke en unieke karakteristieken beveiligd zijn. Tweefactor-authenticatie (2FA) moet ingeschakeld worden voor verdere accountbescherming tegen phishing en andere aanvallen. Stel een deellink in, zodat alleen zij die de link hebben, toegang tot de bestanden hebben.
4) In de tijd beperkte links: door een vervaltijd in te stellen voor de downloadlinks die men naar de ontvanger stuurt, beperkt men het risico op ongeautoriseerde toegang tot bestanden. Bij sommige providers kan men voor verdere bescherming ook bestanden op afstand verwijderen of de toegang intrekken nadat ze gedownload zijn.
5) Gebruik een VPN op openbare Wi-Fi: indien mogelijk vermijdt men toegang tot gevoelige accounts als men ingelogd is op een mogelijk onveilig openbaar Wi-Fi-netwerk. Moet men dit toch doen, dan moet men ervoor zorgen dat het via een vertrouwde VPN gebeurt om problemen te vermijden.
6) Ondersteuning voor grote bestanden: bekijk de groottelimieten van de geselecteerde providers van cloud-bestandsdeling om zeker te zijn dat gegevens snel en gemakkelijk kunnen verzonden worden.
7) Gebruik beveiligingssoftware: men moet voorzichtig zijn met inkomende links naar sites voor het delen van bestanden, zelfs als deze legitiem lijken. Beveiligingssoftware scant dergelijke links of gedownloade bestanden op malware en beschermt ons eigen toestel tegen aanvallen die bedoeld zijn om communicatie te kapen of af te luisteren.
We hebben allemaal een verschillend tolerantieniveau voor veiligheids- en privacyrisico’s. Maar door de bovenstaande tips als een basishandleiding te gebruiken, zouden we in staat moeten zijn de dienst te selecteren die voor ons geschikt is bij het delen van bestanden.
OVER ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET’s krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en X.
Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/
Meer lezen