Onze meest
gevoelige bestanden delen zonder alle nodige beveiligingsmaatregelen te nemen,
kan catastrofale gevolgen hebben. Niemand wil de stress, het financiële verlies
en de moeite meemaken die nodig zijn om na een groot data-incident alles weer
op orde te krijgen.
Waarom
is het belangrijk bestanden veilig te delen?
Volgens recent onderzoek heeft 61% van de Amerikanen vernomen dat hun
persoonlijke gegevens van ten minste één van hun accounts gelekt werden. Ruim
twee vijfde (44%) zegt dat dit meerdere keren is gebeurd. Cybercriminelen
richten zich vaak op de organisaties die onze gegevens bezitten. Volgens Verizon was in 2023 meer dan 94% van de datalekken
financieel gemotiveerd en werd ruim 70% gepleegd door georganiseerde
misdaadgroepen.
Dezelfde motivaties zorgen ervoor dat cybercriminelen ook phishing-aanvallen
gebruiken. We kunnen ook vrezen dat sommige overheden onze privégegevens
bespioneren of dat ongeautoriseerde gebruikers vertrouwelijke informatie lezen.
Wat men zeker niet moet doen
Er zijn veel manieren om bestanden te delen. Sommige, zoals USB-drives
of andere verwijderbare opslagmedia, zijn niet gemaakt voor online overdracht
en hebben andere potentiële nadelen. De volgende hebben eveneens hun nadelen:
·
FTP: File Transfer
Protocol (FTP) is speciaal ontworpen voor het delen van bestanden. Maar het
mist ingebouwde encryptie (tenzij men de veilige vorm FTPS gebruikt of een
veilig alternatief voor FTP bekend als SFTP) en heeft mogelijk een complexe
opzet nodig die enkel bedrijven en technisch onderlegde personen aankunnen.
·
P2P: Peer-to-Peer
(P2P), waarbij geen tussenpersoon nodig is. Het werkt misschien wel voor het
delen van bepaalde bestanden, maar zonder andere voorzorgsmaatregelen te nemen,
is dit wellicht niet de beste optie voor het delen van gevoelige documenten.
·
E-mailbijlagen: we beschouwen dit
vaak als de beste manier om gevoelige bestanden te verzenden. Vaak vergeten we dat
providers een bericht niet altijd beveiligen (versleutelen) zodra het de ontvanger
bereikt. En wat als onze e-mailaccounts of die van de ontvanger besmet zijn? Op
veel platforms geldt ook een maximale grootte, wat vaak een probleem is voor
grote afbeelding- of videobestanden. Een beproefde service, die speciale
end-to-end versleutelde e-mail biedt, is in het algemeen een betere optie, maar
er zijn er ook andere.
VERWANTE LECTUUR: How encryption can help protect your sensitive data
7 tips om grote bestanden veilig te delen
End-to-end versleutelde
cloud-gebaseerde bestandsopslag is voor de meesten de oplossing, vooral als hogervermelde
oplossingen falen. Als men de juiste voorzorgsmaatregelen neemt, kan het een
veilige cloudopslagfaciliteit bieden, waar de bestanden achter slot en grendel
bewaard worden. Men kan dan geselecteerde gebruikers uitnodigen om ze te
bekijken door hen een downloadlink te geven met een beperkte tijdsduur. Dit is
belangrijk omdat men bestanden kan bijwerken terwijl ze gebruikt worden en
iedereen zo dezelfde kopie kan bekijken.
Niet alle
oplossingen zijn evenwaardig en het kan zijn dat men bijkomende stappen moet
nemen om de meest ernstige problemen op het gebied van beveiliging, privacy en
gebruikerservaring uit de weg te ruimen. Hiermee moet men rekening houden:
1)
Kiezen voor
end-to-end-encryptie (E2EE): zo zijn uw gegevens bij de bron gecodeerd en blijven ze gecodeerd
terwijl ze worden opgeslagen en op de beoogde bestemming. Deze E2EE is bijzonder
geschikt voor het uitwisselen van gegevens van toestel naar toestel. Dit omvat ook
de versleuteling in rust en in transitie en betekent dat zelfs als de provider
het doelwit is van cybercriminelen, de gegevens niet openbaar worden gemaakt.
Naast E2EE-providers voor het delen van bestanden in de cloud, zijn er ook
E2EE-e-maildiensten beschikbaar, hoewel er beperkingen gelden voor de grootte
van bestanden.
2)
Kiezen voor een provider gericht op beveiliging
en privacy. De markt biedt
ons veel keuzemogelijkheden. Het is belangrijk om vooraf wat onderzoek te doen
om zeker te zijn dat de aanbieder waarmee men samenwerkt, de juiste is. Lees
het privacy-beleid en kijk na hoe de gegevens beveiligd zijn.
3)
Toegangscontroles: Om de beveiliging verder te verbeteren, moet men
ervoor zorgen dat bestanden met een wachtwoord met sterke en unieke karakteristieken
beveiligd zijn. Tweefactor-authenticatie (2FA) moet ingeschakeld worden voor
verdere accountbescherming tegen phishing en andere aanvallen. Stel een
deellink in, zodat alleen zij die de link
hebben, toegang tot de bestanden hebben.
4)
In de tijd beperkte links: door een vervaltijd in te stellen voor de
downloadlinks die men naar de ontvanger stuurt, beperkt men het risico op
ongeautoriseerde toegang tot bestanden. Bij sommige providers kan men voor
verdere bescherming ook bestanden op afstand verwijderen of de toegang
intrekken nadat ze gedownload zijn.
5)
Gebruik een VPN op openbare Wi-Fi: indien mogelijk vermijdt men toegang tot
gevoelige accounts als men ingelogd is op een mogelijk onveilig openbaar
Wi-Fi-netwerk. Moet men dit toch doen, dan moet men ervoor zorgen dat het via een
vertrouwde VPN gebeurt om problemen te vermijden.
6)
Ondersteuning voor grote bestanden: bekijk de groottelimieten van de geselecteerde
providers van cloud-bestandsdeling om zeker te zijn dat gegevens snel en
gemakkelijk kunnen verzonden worden.
7)
Gebruik beveiligingssoftware: men moet voorzichtig zijn met inkomende
links naar sites voor het delen van bestanden, zelfs als deze legitiem lijken.
Beveiligingssoftware scant dergelijke links of gedownloade bestanden op malware
en beschermt ons eigen toestel tegen aanvallen die bedoeld zijn om communicatie
te kapen of af te luisteren.
We hebben
allemaal een verschillend tolerantieniveau voor veiligheids- en
privacyrisico's. Maar door de bovenstaande tips als een basishandleiding te
gebruiken, zouden we in staat moeten zijn de dienst te selecteren die voor ons geschikt
is bij het delen van bestanden.
OVER ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en
-diensten om bedrijven, kritieke infrastructuur
en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde
digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en
respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige,
gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de
verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen
vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan
gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de
hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te
ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en X.
Om meer te vernemen over de
ESET-oplossingen, bezoek https://www.est.com/be-nl/