De 7 belangrijkste aandachtspunten bij het kiezen van een EFSS systeem

2016 lijkt het jaar te worden van “consumerization of IT”. Dit wil zoveel zeggen dat werknemers in organisaties steeds meer software gebruiken op het werk, die ze ook al thuis gebruiken. Dit is natuurlijk ingegeven door de grote vlucht die Cloud toepassingen hebben genomen zoals DropBox, WeTransfer, Google Drive, OneDrive en iCloud.

De mogelijkheden die dit soort toepassing biedt voor werknemers die eenvoudig willen samenwerken op verschillende locaties, met verschillende teams op verschillende projecten, zijn enorm. Helaas zijn de gevaren ook navenant. Eind 2014 is er een onderzoek verschenen van Osterman Research(1) waarin werd gesteld dat maar liefst 68% van alle werknemers werk gerelateerde informatie had opgeslagen in FSS (File Sync & Share) systemen die zij zelf onderhielden. Er was ook een belangrijke voetnoot aan dit onderzoek gekoppeld: “Bijna al deze FSS oplossingen waren geïmplementeerd, of werden gebruikt zonder dat de IT afdeling daar hun goedkeuring aan hadden verleend, of dat zij überhaupt ervan op de hoogte waren.”

De gevaren van het verliezen of lekken van belangrijke data zijn natuurlijk gigantisch als de IT afdelingen niet betrokken of gekend zijn bij het bewaken en beveiligen van data op zogenaamde “end point” apparaten zoals Smartphones en Tablets. Een studie van eind 2015, uitgevoerd door Techtarget(2) laat zien dat de meeste IT afdelingen zich niet verantwoordelijk voelen, of verantwoordelijk zijn voor het back-uppen of restoren van dit soort apparaten.

Op de vraag of IT verantwoordelijk is voor het back-uppen en restoren van data op non-PC endpoints gaf 64% aan niet verantwoordelijk te zijn, 27% gaf aan wel verantwoordelijk te zijn, en 9% wist het eigenlijk niet.

Uit de enquête bleek verder dat bij 65% van de ondervraagde bedrijven men gebruik maakte van algemene Cloud-based FSS systemen. Hiermee is natuurlijk direct duidelijk dat de kwetsbaarheid van dataverlies hand in hand gaat met het gebruik van “Cloud based”, “consumer grade” FSS systemen. Het is natuurlijk niet echt gek dat “consumer grade” FSS systemen zo populair zijn bij werknemers. Ze gebruiken deze tools dagelijks om foto’s, muziek en filmpjes uit te wisselen. Maar het risico van het verlies dit soort bestanden is natuurlijk veel lager dan het verlies van corporate data.

Je kan als organisatie er natuurlijk voor kiezen om het gebruik van dit soort tools te verbieden, maar het handhaven van zo’n verbod zal zeer lastig zijn. Gebruikers vinden het veel te gemakkelijk, ze kunnen hun werk veel eenvoudiger uitvoeren, dus zullen zij altijd proberen om ze te blijven gebruiken.

Je kan daarom veel beter op zoek gaan naar een EFSS (Enterprise File Sync & Share) systeem, oftewel een FSS dat gemaakt is voor gebruik in corporate omgevingen. Er zijn verschillende van dit soort oplossingen in de markt, maar er zijn bepaalde zaken waar zo’n dergelijk systeem aan moet voldoen.

De volgende 7 punten zijn een perfecte leidraad hoe je deze systemen moet beoordelen:

• 1: Gebruiksgemak. Zoals aangegeven gebruiken veel werknemers al FSS systemen, en die zijn allen heel eenvoudig in het gebruik. Als je een systeem implementeert wat lastig te gebruiken is, zal men het nooit accepteren, en blijft het probleem bestaan.
• 2: Maak een lijst van bestaande wet- en regelgeving waar je eigen organisatie al aan moet voldoen als het gaat om data beveiliging. Zorg ervoor dat je deze lijst met regels handhaaft, en niet gaat aanpassen aan de functionaliteit van de FSS oplossing.
• 3: Het beveiligen van data op Endpoint apparaten is een verantwoordelijkheid van de IT afdeling. Het maakt niet uit of dit een smartphone, een laptop of een tablet is. Zodra er geen supervisie is van een IT afdeling, loopt elke organisatie risico.
• 4: Beveiliging van data is het belangrijkste wat er is. Doe nooit concessies, en ga niet af op mooie woorden en geweldige beloften. Als je een EFSS systeem implementeert moet je er zeker van zijn dat je te allen tijde data kunt terugvinden om te voldoen aan wet- en regelgeving zoals bijvoorbeeld ediscovery regelgeving.
• 5: Zorg ervoor dat het EFSS systeem wat je kiest flexibel is, en kan meegroeien. Moet het gekoppeld worden aan een Cloud storage oplossing? Moet het kunnen samenwerken met AWS van Amazon of Alicloud van Alibaba? Moet het gekoppeld kunnen worden aan een Active Directory? Geven alle clients dezelfde functionaliteit op de verschillende endpoints?
• 6: Bekijk hoe de leverancier aankijkt tegen zaken als Randsomware en Cryptolockers. Dit soort virussen encrypten data op een end-point, maar de EFSS kan dit virus doorsturen naar de server, waarna het leed niet te overzien is.(3)
• 7: Laat je niet verleiden door “name dropping” en populaire terminologie. Als een EFSS leverancier zegt dat hij encryptie ondersteund, vraag dan door. Vaak bedoelt men alleen SSL ondersteuning, en dat is natuurlijk veel te mager. Je moet doorvragen op Endpoint encryptie, wat als een apparaat wordt gestolen, kan men dan eenvoudig bij de data? Neem de tijd om te testen, en onthoudt: Goedkoop is vaak duurkoop!

Referenties:

1: “Improving the security of Your File Sync and Share Capabilities” Osterman Research, oktober 2014

2:“Changing Face of Mobility Raises the Stakes for Endpoint Data Protection” CommVault, februari 2015

3: Whitepaper StorGrid http://www.storgrid.com/technical-white-paper/ maart 2016

[Afbeelding © powderblue65 – Fotolia]