Zijn samenwerkingstools veilig?

Naast het bieden van voordelen kunnen cloud-oplossingen voor bestandsopslag en document- of projectmanagement ook tal van problemen veroorzaken.

Kleinere bedrijven investeren zelden in dure samenwerkingstools en kiezen in plaats daarvan voor goedkopere (of beter nog: gratis) opties. Ten goede of ten kwade: er is meer dan genoeg keuze. Maar als men geen rekening houdt met de veiligheidsimplicaties van het gebruik van zulke tools, kan die goedkopere optie uiteindelijk veel duurder uitvallen voor midden- en kleinbedrijven.

Samenwerkingstools voor documenten

Er zijn tal van diensten waarmee kleine teams tegelijkertijd documenten kunnen bewerken. Maar dit zijn niet alleen maar teksttools; door ze te gebruiken kunnen teamleden gezamenlijk grafische interfaces, diagrammen, broncode en nog veel meer ontwikkelen. Dat is immers handig. Maar voordat u van zo’n dienst gebruikmaakt, is het belangrijk om goed te begrijpen hoe die precies werkt: hoe uw informatie wordt opgeslagen, wie er toegang tot heeft en welke beveiligingsinstellingen er beschikbaar zijn. Het openbaar toegankelijk laten van werkbestanden is altijd een slecht idee. Zelfs als u zich geen zorgen maakt over informatielekken, kan een indringer toegang verkrijgen en hun eigen wijzigingen aan uw projectdocumentatie doorvoeren.

Google Docs is hier het beste voorbeeld van. Mensen delen vaak documenten via Google en gebruiken hierbij een directe link zonder enige beperkingen. Dat betekent dat zoekmachines ze kunnen indexeren en daardoor zijn ze voor vrijwel iedereen zichtbaar. Volslagen vreemden hebben allerlei soorten vertrouwelijke informatie in dit soort documenten gevonden: persoonlijke gegevens, lijsten van klanten inclusief contactgegevens en zelfs loonlijsten.

Wat te doen: Gebruik alleen diensten waarmee u documenten voor nieuwsgierige ogen kunt verbergen, of die op zijn minst een duidelijke uitleg geven over hoe de documenten worden opgeslagen. Vergeet niet om de toegangsrechten in te stellen — de mogelijkheid om dit te doen is essentieel. Dus als u Google Docs voor werkdoeleinden gebruikt, geef dan alleen toegang aan degenen waar u de documenten mee deelt, en vergeet niet om deze rechten weer in te trekken zodra ze die niet meer nodig hebben.

Bestandsopslag in de cloud

Een ander soort dienst waar u voorzichtig mee moet omspringen is bestandsopslag in de cloud. Moet u een grote hoeveelheid informatie versturen? Geen probleem: upload het naar de cloud en stuur de ontvanger de link. Zo omzeilt u het probleem van beperkte bestandsgroottes in e-mails. Maar veel diensten voor het delen van bestanden hebben helemaal geen bescherming; en nogmaals, bestanden kunnen zo in de zoekresultaten van willekeurige vreemden opduiken.

Zelfs als een dienst bescherming heeft, moet u deze instellingen allemaal inschakelen. Mensen melden zich vaak aan, uploaden de gegevens en vergeten het bestaan er vervolgens van. Maar wachtwoorden kunnen gelekt worden. Het is zelfs gebeurd dat hackers wachtwoorden van Dropbox stalen, om het nog niet over de kleinere diensten te hebben.

Wat te doen: Kies een betrouwbare dienst voor het delen van bestanden uit die tweestapsverificatie ondersteunt. Vergeet uw bestanden zodra die naar de cloud zijn geüpload niet, en als u ze niet langer voor werk gebruikt, verwijder ze dan. Kies één dienst voor het delen van bestanden; als u er meer gebruikt kan dit voor verwarring zorgen.

Omgevingen voor projectmanagement

Over het algemeen kunt u met deze platforms deelnemers van de workflow in staat stellen om te communiceren, bestanden te delen en projecten te systematiseren. Als u zo’n platform gebruikt om bedrijfsstrategieën te bespreken of bestanden te versturen, is het niet alleen belangrijk om te weten wie ze vandaag kan zien, maar ook wie ze eventueel later kan zien. Bij sommige cloud-platforms is de standaard-instelling dat alles voor iedereen zichtbaar is. Gebruikers kunnen items verbergen, maar de kans bestaat dat ze hier net altijd aan denken. Bovendien is het goed mogelijk dat als iemand toegang tot een project krijgt, dat ze ook toegang krijgen tot de volledige projectgeschiedenis, en dat is niet altijd wenselijk.

Bedrijven bieden ook freelancers vaak toegang tot zulke omgevingen, die wellicht vandaag nog voor u werken, maar morgen weer voor de concurrentie. Om het nog niet te hebben over ontslagen werknemers die misschien wel de tijd hebben om een bestand te downloaden voordat u hun rechten in hebt getrokken.

Wat te doen: Reguleer toegangsrechten tot projecten en beperk deze rechten tot enkel aan werk gerelateerde bestanden, voor alle partijen. Gebruik aparte communicatieomgevingen voor werknemers en externe mensen (freelancers, klanten). En vergeet ook niet om toegangsrechten van ex-werknemers en freelancers op tijd in te trekken.

Aanvullende tips

Onthoud dat alle diensten mogelijk kwetsbaarheden bevatten (die nog onontdekt kunnen zijn als u ermee aan de slag gaat). Veel diensten hebben bovendien client apps met hun eigen problemen. Daarom raden we aan om u aan de volgende principes te houden:

  • Bestudeer voor u met een dienst aan de slag gaat zorgvuldig de instellingen en regels voor gegevensverwerking, en lees ook reviews van de dienst van andere mensen in de context van veiligheid.
  • Uw IT-expert of -team, als u die hebt, moet goed begrijpen welke diensten u gebruikt, hoe deze zijn ingesteld en wie ze beheert.
  • Als u geen speciale specialist hebt, wijs dan een verantwoordelijke partij aan voor elke dienst om ervoor te zorgen dat de client app op tijd wordt geüpdatet als er een kwetsbaarheid wordt gevonden, dat wachtwoorden in het geval van een lek worden gewijzigd en dat toegangsrechten indien nodig worden toegewezen en weer ingetrokken.
  • Elke dienst die wordt gebruikt om een link of bestand te delen kan mogelijk een kanaal vormen voor de verspreiding van malware. Daarom moet elk apparaat waar deze tools op worden gebruikt voorzien zijn van een betrouwbare beveiligingsoplossing.

Kaspersky Small Office Security, onze oplossing voor mkb’s, werkt aan het installeer-en-vergeet-principe. Het beschermt u tegen de laatste ransomware en beveiligt alle online betalingen, waardevolle bestanden (via versleuteling en back-ups) en applicaties (via het controleren op kwetsbaarheden en tijdige software-updates). De oplossing is beschikbaar voor computers met Windows en macOS, mobiele apparaten met Android en bestandsservers. U kunt meer informatie vinden of de oplossing aanschaffen op de Kaspersky Small Office Security-pagina.

Tips