Vijf nieuwe regels voor Enterprise File Sync & Share providers

Twee jaar geleden introduceerde Citrix ShareFile StorageZones, een Enterprise File Sync & Share (EFSS)-oplossing die gebruikers de keuze biedt waar ze hun data willen opslaan. IT-organisaties wilden duidelijkheid over de mate waarin overheden toegang hebben tot data van serviceproviders. Hierdoor ontstonden er discussies over dataveiligheid, vertrouwen in de serviceprovider, de NSA, de US Patriot Act, maar ook over de wet op de bescherming van persoonsgegevens.

Op basis van die discussies vergroot Citrix de controle en bescherming van data met de introductie van Restricted StorageZones. Deze introductie zet een nieuwe standaard in EFSS, waarbij vijf nieuwe regels van toepassing zijn:

Regel #1: Bestanden of metadata zijn niet zichtbaar
Metadata zoals namen van bestanden en mappen mogen niet zichtbaar zijn voor de serviceprovider, omdat deze namen gevoelige informatie kunnen bevatten.

Regel #2: Serviceproviders mogen zich niet voordoen als gebruikers
Serviceproviders mogen geen toegang krijgen tot bestanden die eigendom zijn van klanten. Enterprise single sign-on op basis van SAML is misschien handig voor eindgebruikers, maar stelt serviceproviders ook in staat om zich voor te doen als de eindgebruikers.

Regel #3: Data moeten worden gecodeerd met de sleutel van de klant
Encryptie is zo goed als betekenisloos als de serviceprovider de sleutel heeft en/of de servers die de encryptie uitvoeren. Encryptie is een dienst waarbij de klant de volledige controle moet hebben.

Regel #4: Gebruikservaring moet op het niveau van consumenten zijn
Bestandsencryptie en databeveiliging mogen nooit ten koste gaan van applicatiecompatibiliteit of een naadloze gebruikservaring. Als eindgebruikers moeten nadenken over encryptiesleutels, certificaten of plug-ins op de apparaten waarop ze EFSS-oplossingen gebruiken, dan gaan ze op zoek naar een eenvoudigere, maar minder veilige tool.

Regel #5: Datasoevereiniteit is verplicht
Serviceproviders kunnen niet meer opleggen waar klanten hun bestanden moeten opslaan. Klanten moeten de mogelijkheid hebben om hun data op te slaan in hun eigen land, of zelfs stad, achter hun eigen firewall, om zo tegemoet te komen aan lokale wet- en regelgeving en hun intellectuele eigendom te beschermen.

Met Restricted StorageZones is Citrix ShareFile de eerste SaaS-oplossing die aan al deze regels voldoet.

Meer informatie over Restricted StorageZones vindt u hier.