Vanaf 1 april 2019 werk ik weer als zelfstandig ondernemer in de Cybersecurity. Ik richt me vooral op de uitvoering van security assessments om te bepalen hoe weerbaar (of hoe kwetsbaar) een organisatie is voor een Cyberaanval. De scope van een dergelijk onderzoek kan veelomvattend zijn (lokale netwerk, meerdere locaties, cloudomgeving zoals Office 365, mobiel- en op afstand werken en niet te vergeten IOT en OT). Teneinde een dergelijk onderzoek effectief te doen is het noodzakelijk dat klanten vertrouwelijke informatie over hoe hun IT-/OT omgeving is opgebouwd met mij delen. Ik heb zelf ook niet alle wijsheid in pacht, dus ik schakel partners in voor de noodzakelijk diepgaande gespecialiseerde kennis. Ook zij hebben dan deze klantinformatie nodig. Vervolgens voeren wij de analyses uit en rapporteren we de conclusies, aanbevelingen en vervolgstappen. Ook deze informatie kan zeer gevoelig zijn. Het gaat immers over mogelijk zwakke plekken in de IT omgeving van de klant.
Use cases
Bij mij ontstond daardoor de behoefte aan een oplossing waarmee ik op een gecontroleerde en veilige manier kan samenwerken met klanten en partners, terwijl ik klanten en partners ook niet wil opzadelen met teveel complexiteit. Er zijn natuurlijk allerlei samenwerkingsplatformen waaronder Teams (heel populair platform in Coronatijd). Daarnaast worden ook cloud-sharing platformen als dropbox, wetransfer en google gebruikt. E-mail is echter nog het meest toegepaste uitwisselingsplatform.
Ik wil echter niet alleen veilig data uit kunnen wisselen. Ik wil het liefst de data zelf goed beveiligen ongeacht de wijze waarop het wordt uitgewisseld en waar het is opgeslagen.
Beschrijving oplossing
Bij mijn vorige bedrijf hadden wij Seclore Filesecure in ons portfolio waarmee onze klanten de data zelf konden beveiligen en bepalen wie toegang heeft en wat er met de data mag gebeuren (lezen, edit, printen, delen, etc). Wij hebben deze oplossing ingezet bij klanten met hele specifieke use cases, waarbij het draagvlak om als gebruiker toch wat extra handelingen te doen, om data te beveiligen groot is. Dit is echter niet altijd het geval. Seclore heeft dat ook onderkend en heeft het product doorontwikkeld.
Functionaliteit: Seclore MTA
Ik wil hier twee functionaliteiten uitlichten die ik zelf nu veel toepas. Allereerst de Seclore MTA. De Seclore MTA voegt als het ware een extra component toe aan mijn mail omgeving. Als ik nu in het onderwerpveld van een e-mail “SBL Confidential” toevoeg dan worden zowel de mail zelf als de eventuele bijlage beveiligd, zodat alleen de bestemde ontvanger deze kan lezen. Ik kan het ook zo instellen dat alleen de bijlage wordt beveiligd. De Seclore MTA hoef je maar eenmaal in te richten met regels en dan werkt het voor iedere mail die ik verstuur met “SBL Confidential” in de onderwerpregel (subject) van de mail. Dit werkt ook als ik de mail vanuit mijn mobiele telefoon verstuur of vanaf mijn tablet.
Daarnaast heb ik een regel aan de MTA toegevoegd waarmee ik een bestand veilig kan versturen. Ik moet dan “SBL Secure sharing” in de onderwerpregel toevoegen en het bijbehorende bestand wordt beveiligd. Het verschil met de voorgaande regel is dat de ontvanger van het bestand een zogenaamde “unprotected copy” van het bestand kan downloaden. Deze regel pas ik toe als ik bijvoorbeeld een rapport wil overdragen aan de klant, waarbij de klant de eigenaar wordt van het bestand. In het geval van de regel “SBL Confidential” blijf ik eigenaar van het bestand en blijft het bestand ook beveiligd.
De ontvangende partij krijgt een email met twee HTML bijlagen erin. De eerste met het emailbericht en de tweede met de beveiligde bijlage. Opent de ontvanger het emailbericht, dan wordt de browser gestart en wordt het bericht weergegeven. De ontvanger heeft dan direct de mogelijkheid om via een “reply” button het bericht te beantwoorden op een veilige wijze. Opent de ontvanger de bijlage, dan wordt ook de browser gestart en het document weergegeven. Afhankelijk van de rechten die de ontvanger heeft, kan hij/zij commentaar toevoegen aan het document of wijzigingen aanbrengen. Deze functies worden in de browser beschikbaar gesteld. De ontvanger hoeft hier niets voor te installeren.
Functionaliteit: Seclore Document server
De tweede functionaliteit die ik wil toelichten is de zogenaamde Seclore Document server. Dit is een webportal die relaties van mij kunnen gebruiken om op een veilige wijze met mij te kunnen communiceren. Bijvoorbeeld als men netwerktekeningen, beleidsstukken, configuraties etc. met mij wil delen voor het analysewerk. Men logt dan in op de webportal (de credentials hiervoor krijgen ze van mij ter beschikking). Vervolgens krijgt men een email client in de browser gepresenteerd, waarin men een bericht kan plaatsen en waar men documenten veilig kan uploaden. Het grote voordeel hiervan is dat mijn relaties zeker weten dat ik de documenten alleen kan lezen en niemand anders.
Geen client nodig
Daarnaast om deze oplossing werkend te krijgen is geen client nodig. Dus of ik nu een Chromebook heb, een Windows PC, Linux, Android tablet of een IPhone. Het werkt op ieder platform op dezelfde wijze. Dit is heel handig want ik heb nu eenmaal te maken met specialisten die graag met hun Linux apparatuur werken of helemaal gestandaardiseerd zijn op Apple.
Natuurlijk als mijn relaties via Teams willen werken en op deze wijze files willen delen, dan is dat natuurlijk prima. Echter in veel gevallen moet je de documenten toch downloaden naar je eigen omgeving, vervolgens aanpassen en weer uploaden naar Teams. Je kan niet alles online editen. Als documenten zijn gedownload dan ontstaan er vaak allerlei kopieën, waarbij de beveiliging niet altijd gegarandeerd kan worden. Dit is voor de meeste documenten natuurlijk geen enkel probleem, maar voor vertrouwelijke stukken is dit toch niet aan te raden.
Conclusie
Vanuit SBL Cybersecurity ben ik de partner van Seclore in Nederland. Samen met Seclore hebben wij de oplossing al verschillende keren ingezet bij relaties. Nu gebruik ik het ook zelf voor mijn eigen use cases (eat your own dog food) en ik moet zeggen dat ik er heel content mee ben.
Mocht u naar aanleiding van deze blog interesse hebben, laat het dan even weten. We kunnen dan via mijn omgeving een praktijktest uitvoeren en tevens kan ik wat meer vertellen over verdere toepassingen van Seclore FileSecure bij andere use cases.