Articles

is Dropbox veilig voor back-ups van bedrijfsgegevens?

Dropbox is een veelgebruikt platform voor het delen van bestanden.iedereen kan een account aanmaken, afbeeldingen of notities uploaden en naar vrienden en familie sturen. Voor bedrijven echter, hoe belangrijker de gegevens, hoe meer veiligheidsmaatregelen nodig zijn om deze te beschermen. Cloud storage is uitgegroeid tot de nieuwe flash drive — al uw bestanden, toegankelijk vanaf elk apparaat op elk gewenst moment, zonder het risico van het breken of verliezen van uw draagbare jump drive en al uw bestanden. Maar, niet elke cloud storage site is perfect veilig.

vorig jaar bracht het bedrijf een update uit die gebruikersbestanden verwijderde, en bood het een jaar gratis service aan om het goed te maken. Dropbox heeft zich ook in de schijnwerpers rond een ontdekte kwetsbaarheid waardoor Dropbox-bestanden openbaar worden geïndexeerd via Google voor iedereen om te zien. Maar met meer dan 200 miljoen gebruikers vraag je je misschien af: is Dropbox veilig om een back-up te maken van mijn vertrouwelijke bedrijfsgegevens?

versleutelingsstandaarden

hoewel totale en volledige beveiliging niet bestaat, moet u ervoor zorgen dat u de juiste stappen neemt om uw risico ‘ s te beheren en te beperken. Online cloudopslag omvat het overhandigen van uw gegevens aan een derde partij voor het gemak en de efficiëntie van het snel delen van bestanden. Hoe gaat die derde partij uw gegevens behandelen? Zij kunnen de cruciale stap van het versleutelen van uw gegevens hebben genomen, maar wie binnen het bedrijf heeft de encryptiesleutel? Als de cloudprovider die u kiest uw coderingssleutel heeft, kunnen ze uw gegevens op elk moment lezen en mogelijk verkopen.

een cloudbackup-provider met integriteit heeft de coderingssleutel niet omdat ze zich richten op wat u nodig hebt – 256-bit-codering van militaire kwaliteit, die als onbreekbaar wordt beschouwd, en end-to-end-codering, wat betekent dat uw gegevens versleuteld zijn voordat ze uw computer verlaten, waardoor ze onleesbaar en beschermd zijn, zelfs tijdens de doorvoer naar de cloud. Dropbox heeft 256-bit AES-codering en belooft dat zijn medewerkers alleen bestandsnamen en locaties kunnen lezen. Dropbox is echter een dienst voor het delen van bestanden, waardoor de volledigheid van die versleuteling tekort kan schieten en je bedrijfsgegevens kwetsbaar kunnen worden.

Monitoring en gebruikersmachtigingen

als je een IT-specialist of afdeling hebt, staat Dropbox hen niet toe om te controleren of te controleren wie bestanden synchroniseert, wie toegang heeft tot welke bestanden en wie ze deelt. Als er vertrouwelijke gegevens worden gelekt, kunt u op geen enkele manier weten wie deze heeft verzonden of wie er toegang toe heeft gehad. Je hebt ook geen wachtwoordbeveiliging of aanpasbare lezen, bewerken en delen privileges voor individuele gebruikers, een cruciaal aspect voor zakelijke gebruikers.

omdat zoveel personen samenwerken aan een document of bestand, maakt het niet in staat om rechten in te stellen uw bestanden kwetsbaar voor toevallige overschrijvingen of verwijderingen. Hetzelfde geldt voor het delen van machtigingen met submappen in Dropbox-zonder machtigingen op te geven, ben je gedwongen om je hele mapstructuur volledig opnieuw te doen om je gegevens te beschermen.

als bedrijfstool moet Dropbox voldoen aan de standaard van vertrouwelijkheid, maar als cloudback-updienst schiet het tekort. Zodra je een bestand via Dropbox hebt verzonden, heb je geen controle meer over wie toegang tot dat bestand heeft.iedereen die toegang heeft tot je bestanden kan die gegevens bewerken of delen met wie ze maar willen. Deze mogelijkheid kan uw gegevens in gevaar brengen voor toevallige wijzigingen, verwijderingen en onbevoegde toegang.

cloudopslag vs cloudback-up

Uiteindelijk is Dropbox een tool voor cloudopslag, delen en synchroniseren en is het nooit bedoeld om te worden behandeld als een cloudback-upoplossing. Er is een opvallend verschil tussen de twee, en het behandelen van een cloud storage site als een back-up is zeer riskant. Cloudback-up biedt betere bescherming door encryptie, terwijl cloudopslag beperkt is in de encryptie om delen mogelijk te maken. Dankzij de verhoogde beveiligingsfuncties op hoog niveau die aan cloudback-up zijn gekoppeld, kun je geen bestanden delen en synchroniseren zoals Dropbox en andere cloudopslagproviders, omdat cloudback-up bedoeld is om een complete, veilige back-up van je hele systeem te maken.

u kunt gemakkelijk documenten delen met collega ‘ s wanneer dat nodig is met Dropbox, maar deze bestanden zijn op een aantal manieren onbeveiligd, waaronder versleuteling, back-up en het ophalen van eerdere versies van bestanden. Wanneer cloudopslag eerdere bestandsversies biedt, is het vaak beperkt tot een venster voor het ophalen van 30 dagen, met langere windows als add-on-zoals het geval is met Dropbox. Dit kan het onmogelijk maken om eerdere bestandsversies of per ongeluk verwijderde bestanden te herstellen wanneer ze later worden gedetecteerd, wat vaak het geval is — vooral wanneer u bestanden deelt en synchroniseert met een team van mensen.

dus, als Dropbox zo onbeveiligd is, wat kunt u doen? Een volledig verbod op Dropbox is moeilijk te bereiken omdat het de interactie tussen je werknemers en andere bedrijven die het gebruiken beperkt. Vaker wel dan niet, medewerkers gebruiken onveilige file sharing sites zonder dat hun IT-afdeling weten, het openen van hun bestanden voor diefstal. Het negeren van het probleem is ook geen oplossing – uiteindelijk zal er een aanval zijn, en dan zullen uw bestanden verloren gaan.

een menselijke gebruikersfout kan ook resulteren in het per ongeluk delen van bestanden met onbevoegde partijen of het verliezen van een apparaat zonder data-encryptie op de bestanden. Het beveiligen van uw gegevens is niet vermijdbaar. Overschakelen naar een cloud backup service zoals Nordic Backup is de beste optie om uw gegevens veilig te houden. Met cloud backup, uw gegevens zullen altijd veilig, terug te vinden, en klaar om te herstellen wanneer u het nodig hebt. Onze end-to-end encryptie, onbeperkte versiegeschiedenis, beveiligde datacenters en meer houden uw gegevens exponentieel veiliger dan elke gratis online cloudopslagwebsite.