VEILIG BESTANDEN VERSTUREN

Sommige online diensten zijn zo handig dat iedereen ze, zonder er veel over na te denken, gebruikt. Zoals bijvoorbeeld WeTransfer. Het is bijna niet voor te stellen dat we ooit zónder WeTransfer zouden werken. Toch is de kans groot.

Door gebruik te maken van deze oplossing voor het versturen van grote bestanden, voldoe je als bedrijf niet meer aan de nieuwe privacywetgeving, de AVG. U weet namelijk niet waar uw data staat.


BIG BUSINESS

Zoals alle mooie, gratis dingen in het leven, bevat ook deze applicatie een adder onder het gras. Ten eerste maakt WeTransfer gebruik van cookies die ervoor zorgen dat je gegevens, zoals bijvoorbeeld je naam, IP-adres en zoekgeschiedenis, met derden worden gedeeld. Niet fijn, maar wel heel normaal in de online wereld. Persoonlijke data is big business en het verplicht delen ervan is al zo oud als de eerste gratis applicatie. Kwalijker is echter dat WeTransfer zegt dat wanneer je vanuit de EU upload en een Europees IP-adres hebt, je gegevens in de EU worden opgeslagen. Máár tegelijkertijd meldt het bedrijf dat ze door omstandigheden wel het recht hebben om je bestanden toch naar servers in de VS te ‘redirecten’. Is dat erg? Ja, want hierdoor voldoe je als bedrijf niet meer aan de nieuwe privacywetgeving, de GDPR.

De algemene verordening gegevensbescherming (AVG), ofwel de GDPR, vereist dat je als bedrijf altijd precies weet waar je je data met privacygevoelige gegevens opslaat, of dit nu lokaal of in de cloud is. Nu bevatten veel zware documenten helemaal geen gevoelige gegevens (denk aan foto’s of video’s) maar bedrijfspresentaties of uitgebreide offertes kunnen wel klantgegevens bevatten, en zijn dus een risico. Het verbieden van het gebruik van WeTransfer door de IT-afdeling is natuurlijk een optie, maar niet realistisch. Werknemers zijn gewend aan het eenvoudig delen van grote bestanden, en willen dit blijven doen. Het bieden van een veilig alternatief is dus een noodzaak voor bedrijven.



ALTERNATIEF

Het delen van grote bestanden legt een flinke wissel op het bedrijfsnetwerk. Mailservers accepteren bijlages die groter dan 5 of 10 MB vaak niet, dus de werknemer die een flinke PowerPoint presentatie wil doorsturen én geen gebruik mag maken van WeTransfer, heeft een probleem. Toch? Niet als er een mooi alternatief is: TrustedTransfer. Dit is een toepassing met alle voordelen van WeTransfer, zonder de nadelen. De TrustedTransfer-server staat in een veilige zone (DMZ) van ons datacenter. Deze is toegankelijk via een webportaal en werknemers kunnen via dit portaal bestanden up- en downloaden. Net als bij WeTransfer dus, maar dan beter, want je weet waar de bestanden worden gehost. Klanten geven TrustedTransfer veel waardering op drie punten: gebruiksgemak, encryptie en beveiliging.



Gebruiksgemak

TrustedTransfer heeft plug-ins voor e-mailprogramma’s zoals Microsoft Outlook en ondersteuning voor Office 365. Werknemers die grote bestanden mailen, komen dus automatisch bij TrustedTransfer terecht. Zodra Outlook ziet dat het bestand groter is dan de toegestane limit, zet het dit direct op de TrustedTransfer-server in de DMZ. Vervolgens wordt er een link naar dit bestand in het e-mailbericht gezet. De ontvanger klikt daarop en haalt de bestanden op.



Encryptie

Alle bestanden, of ze nu groot of klein zijn, kunnen gevoelige of vertrouwelijke informatie bevatten. Daarom wordt de bestandsuitwisseling beveiligd. Ten eerste door middel van encryptie. Alle bestanden zijn in transit en op de TrustedTransfer-server volledig versleuteld met krachtige encryptie. Ten tweede door het downloaden van bestanden pas toe te staan nadat een wachtwoord is ingevoerd. IT beheerders van bedrijven kunnen dat afdwingen, en dat is erg handig. Het mailtje met de link naar het bestand kan namelijk bij de verkeerde persoon terechtkomen, maar het kan ook zijn dat anderen onverhoopt meekijken. Nog een mooie optie: mocht het bestand per ongeluk naar een verkeerde ontvanger gaan, dan biedt TrustedTransfer de mogelijkheid om het bestand direct te blokkeren.



Beveiliging

Voor bedrijven waar de beveiliging van persoonsgegevens een absolute topprioriteit heeft, biedt TrustedTransfer ook de ‘two-factor authentication’ mogelijkheid. Dat betekent dat er naast een wachtwoord ook een sms-token nodig is om een bestand te downloaden. Privacygevoelige documenten moeten te allen tijde goed beschermd worden en alleen toegankelijk zijn voor medewerkers die daar toegangsrecht voor hebben. De GDPR vereist dat namelijk, en bedrijven moeten weten wie de privacygevoelige bestanden kunnen inzien. TrustedTransfer maakt het onmogelijk voor beheerders om de inhoud van de bestanden te zien. Dat is vanuit het oogpunt van privacy, beleidsregels en wet- en regelgeving erg belangrijk, en het zorgt ervoor dat organisaties op dit punt voldoen aan de GDPR.



NIET GRATIS

Op een punt overtreft TrustedTransfer het gebruik van WeTransfer niet: het is namelijk niet gratis. Maar wel betaalbaar, gebruiksvriendelijk én heel erg veilig. En dat is in deze tijden ‘priceless’.