Organisaties bewust dat file-sharing-data in Nederland veiliger staat – ernaar handelen gebeurt niet

Van de Nederlandse organisaties heeft 29 procent als richtlijn dat de locatie waar file-sharing-data staat opgeslagen, bekend moet zijn. Daarnaast heeft maar 24 procent als richtlijn dat de data die via een file-sharing oplossing wordt gebruikt, op een fysieke locatie binnen Nederland moet staan. Hiertegenover staat wel dat ruim de helft van de organisaties (57 procent) aangeeft dat leidinggevenden file-sharing-gebruikers wijzen op het risico van het in verkeerde handen vallen van bestanden. Dit blijkt uit onderzoek van Proact over het gebruik van file-sharing door organisaties in Nederland.

Uit het onderzoek komt tevens naar voren dat 72 procent van de ondervraagde organisaties aangeeft het belangrijk te vinden dat alle data in Nederland is opgeslagen, terwijl maar 64 procent kan garanderen dat de data daadwerkelijk in Nederland is opgeslagen. Ruim driekwart van de ondervraagde organisaties zegt echter er wel bekend mee te zijn dat het juridisch eigendom van data die fysiek buiten Nederland is opgeslagen, niet altijd gewaarborgd kan worden.

Cloud-opslag kan heel veilig zijn, maar organisaties realiseren zich onvoldoende dat bedrijfsgegevens mogelijk niet privé blijven wanneer de file-sharing-dienst hun data opslaat in bijvoorbeeld de Verenigde Staten. Publieke cloud-diensten als Dropbox, Microsoft Sky Drive en Google Drive hebben hun servers in de VS staan. Data die in de VS staat opgeslagen, valt onder het Amerikaanse rechtssysteem en dus ook onder de Patriot Act. Hierdoor kunnen gevoelige bedrijfsgegevens terechtkomen bij de Amerikaanse overheid.

Uit het onderzoek blijkt verder dat van de organisaties die file-sharing gebruiken of ermee bekend zijn, 55 procent als belangrijkste eis stelt dat het veilig dient te gebeuren, op ruime afstand gevolgd door beschikbaarheid/bereikbaarheid (22 procent) en toegankelijkheid (zeventien procent). 26 procent van de organisaties geeft aan geen gebruik te maken van file-sharing, omdat ze het onveilig vinden. De meest toegepaste richtlijn voor gebruik van file-sharing binnen een organisatie is, dat de website of URL die hiervoor gebruikt wordt, altijd beveiligd moet zijn (https) (68 procent), gevolgd door de eis dat file-sharing via een versleutelde verbinding mogelijk is (56 procent). 32 procent heeft als richtlijn dat eerst autorisatie nodig is voordat bestanden via file-sharing worden gedeeld.

“De voornaamste reden om file-sharing te gebruiken, is de verhoging van de productiviteit, onder andere doordat medewerkers overal en altijd bij bepaalde stukken kunnen, zo blijkt uit ons onderzoek. Een logische uitkomst. Maar dit kan een stuk veiliger dan men momenteel doet: vooral het opslaan van file-sharing-data buiten Nederland brengt grote risico’s met zich mee, omdat niet altijd duidelijk is onder welke wet- en regelgeving die data dan valt”, zegt Lucas den Os, Managing Director Proact Netherlands. “Met Probox, de file-sharing-oplossing van Proact, weet je zeker dat al je data in Nederland staat opgeslagen en bovenal dat je juridisch eigenaar blijft van de data. Bedrijven weten zo precies waar ze aan toe zijn. De file-sharing-data in Probox wordt niet alleen verstuurd via een versleutelde verbinding, maar wordt ook versleuteld in het datacenter opgeslagen, zodat die nog beter beveiligd is. Daarnaast beschikt Probox over Active Directory Support waarmee bedrijven makkelijk hun eigen beveiligingsrichtlijnen binnen deze file-sharing-dienst kunnen implementeren.”

Het file-sharing-onderzoek van Proact is uitgevoerd in juni en juli 2013 door marktonderzoeksbureau Keala. Het bureau onderzocht het gebruik door, de opvattingen over en de verwachtingen van file-sharing binnen organisaties. Er zijn vierhonderd IT-medewerkers van alle niveaus geïnterviewd bij organisaties in de Nederlandse markt met een ondergrens van honderd werknemers.