Aanleiding
In deze blog beschrijf ik een praktijkcasus over hoe je met een data protectie oplossing veilig bestanden kan delen met je telefoon.
Een paar jaar geleden heb ik nog intensef meegewerkt aan een securityawareness audit bij een klant. Heb toen zo onopvallend mogelijk rondgelopen en gekeken of ik ergens vertrouwelijke informatie kon bemachtigen door in prullenbakken te kijken, bij printers op de gang, lege kantoorruimtes, niet gelockte schermen etc. Leuk om te doen. Om bewijsmateriaal te vergaren heb ik toen ook foto’s gemaakt van wat ik aantrof. De afspraak was dat ik deze foto’s dezelfde middag ter beschikking zou stellen aan mijn opdrachtgever, die deze foto’s wilde gebruiken in zijn presentatie voor het bedrijf om mensen te laten inzien welke risico’s men liep. Ik moet zeggen dat hij dit op een hele ludieke manier heeft gedaan, waardoor het heel goed heeft gewerkt. Maar dat even terzijde.
Probleemstelling
Mijn probleem was: Hoe krijg ik nu deze foto’s die zonder uitzondering gevoelig materiaal bevatte, nu op een verantwoorde wijze bij de opdrachtgever? Wat ik in toen heb gedaan, is de telefoon aangesloten op mijn PC en de bestanden overgehaald naar een specifieke folder en omgezet naar een versleuteld ZIP bestand met wachtwoord. Dit ZIP bestand op een USB stick gezet en deze overhandigt aan de opdrachtgever. Wachtwoord via een SMS gedeeld. Op zich een prima maatregel, maar het was wel wat omslachtig. Nu kon dit heel makkelijk omdat ik op dezelfde locatie was als mijn opdrachtgever. Wat als mijn opdrachtgever op een hele andere locatie was. Had ik het ZIP bestand dan via WE-transfer of Dropbox moeten delen?
Veilig alternatief
Nu heb ik echter dataprotectie omgeving van Seclore in gebruik. Voor deze casus zou ik een component van Seclore inzetten als mail afhandelaar (MTA) gekoppeld aan mijn mailserver.
Hoe dan precies?
Wat houdt dit nu in: Als ik nu een mail stuur en ik geef in het onderwerp aan dat deze mail vertrouwelijk is, dan wordt zonder dat ik een verdere handeling verricht zowel het mailbericht als de bijlage versleuteld. Bovendien is de data beveiligd met rechten zodat alleen de ontvanger de inhoud kan lezen. Terugkomend om de casus met het foto’s maken met mijn mobiele telefoon. Als ik nu een foto maak van bijvoorbeeld een vertrouwelijk document dat ik bij de printer heb gevonden, dan kan ik deze direct doorsturen naar mijn opdrachtgever via de email client op mijn telefoon (zie afbeelding). Het maakt hierbij niet uit met welke email client ik dit doe. Het enige wat ik doe is in het onderwerp van de email een zinsnede in te typen (bv SBL Confidential).
De mailafhandelaar van Seclore herkent deze zinsnede en beveiligt direct het mail bericht en de meegestuurde foto. Vervolgens wordt de mail doorgestuurd naar de opdrachtgever. De opdrachtgever krijgt de beveiligde email (zie afbeelding).
Slaat de bijlages op in de hiervoor bestemde projectdirectory. Opent de bijlage en vervolgens logt hij in met zijn emailadres op een Policyserver van mijn organisatie en hij kan de bijlage inzien of bewerken afhankelijk van welke rechten ik hem heb gegeven.
Ik merk in de praktijk dat deze werkwijze eigenlijk heel goed werkt voor de eindgebruikers en tegelijk de veiligheid van de bestanden waarborgt. Het grote voordeel van deze benadering is dat zowel de zender als de ontvanger geen client op hun device nodig hebben om het te laten werken. Dit is een groot voordeel en vergroot de adoptie van deze technologie enorm.
Samenwerking Seclore en SBL
Nu werk ik al jaren samen met Seclore die een geavanceerde dataprotectie oplossing leveren gebaseerd op Rights Management Technologie. Deze technologie is jarenlang in een niche hoek gebleven om verschillende redenen. De belangrijkste reden was dat het te ingewikkeld was voor eindgebruikers om mee te werken, waardoor het minder geschikt was om op grote schaal in te zetten. Dit is echter de laatste twee jaar aan het veranderen, mede ook doordat Microsoft met Azure Information Protection de markt behoorlijk aan het bewerken is. Dit heeft er mede toe geleid dat concurrenten zoals Seclore ook niet stil hebben gestaan en veel energie hebben gestoken in het versterken van de usability van het product, zonder concessies te doen aan de veiligheid.
Ontwikkelingen dataprotectie oplossingen
Kortom ik ben heel content met deze ontwikkelingen in de markt van dataprotectie oplossingen. Door het toepassen van de bovengenoemde technologie wordt het voor organisaties steeds laagdrempeliger en dus haalbaar om dit soort oplossingen grootschalig in te zetten. Zeker in de tijd waar we niet alleen meer kunnen vertrouwen op de beveiliging van het netwerk, het device en applicatie. Data in de vorm van documenten, excel sheets en PDF worden nu eenmaal massaal gedeeld en ook opgeslagen op cloud locaties buiten de grenzen van het eigen netwerk. Wanneer we ons tevens richten op het beveiligen van de data zelf, hetgeen tot op heden lastig was te realiseren, komen we nu in een periode waarbij de in te zetten technologie volwassen is en we ons kunnen focussen op het succesvol implementeren in van deze tools in de bedrijfsprocessen teneinde onze belangrijke kroonjuwelen effectief te beschermen.
Conclusie
Vanuit SBL Cybersecurity ben ik de partner van Seclore in Nederland. Samen met Seclore hebben wij de oplossing al verschillende keren ingezet bij relaties. Nu gebruik ik het ook zelf voor mijn eigen use cases (eat your own dog food). Lees hier meer over op https://sblcybersecurity.nl/artikel/bescherm-aangeleverde-informatie-conform-avg/
Mocht u naar aanleiding van deze blog interesse hebben, laat het dan even weten. We kunnen dan via mijn omgeving een praktijktest uitvoeren en tevens kan ik wat meer vertellen over verdere toepassingen van Seclore FileSecure bij andere use cases.
Meer informatie over de Seclore Data protectie oplossingen kunt u vinden op www.seclore.com