Er zweeft een afbeelding op social media rond die mensen vraagt ​​wat hun digitale transformatie inspireerde. Was het 1. de CEO, 2. de CTO of 3. Covid-19?

Grappig bedoeld, maar er zit zeker een kern van waarheid in. Door de COVID-pandemie hebben veel organisaties zich snel moeten aanpassen aan een situatie waarin werknemers vanuit huis hun werk doen. Kunde en creativiteit is ingezet door IT, management en werknemers zelf om de bedrijfsprocessen zo goed mogelijk, ononderbroken door te laten lopen. Met name op het gebied van samenwerking en bestandsdeling was de druk om snel met aanpassingen te komen enorm. Hoewel we zeker ook goede voorbeelden zien, is digitale veiligheid in veel gevallen het kind van de rekening.

In een thuiswerksituatie, veelal met trage VPN-verbindingen en een IT-afdeling die ver weg lijkt, grijpen werknemers (nog) sneller naar externe cloudapplicaties voor het delen van bestanden. Zo heeft Dropbox bijvoorbeeld een groei van 40% in trial accounts gezien sinds maart dit jaar en was hierin met name een sterke toename van het aantal aanmeldingen in veel zwaar getroffen COVID-19-landen.

En dit geld niet alleen voor Dropbox. Ook andere cloud sharing applicaties hebben een toename gezien in het gebruik sinds de uitbraak van de pandemie. Uiteraard betreft het hier in sommige gevallen een bewuste keus van een organisatie. Maar in andere gevallen zijn het medewerkers die buiten de goedkeuring van de IT-afdeling om kiezen voor gratis (trial) accounts of hun eigen privé accounts voor het delen van bedrijfsgegevens. In de laatste situatie spreken we van ‘shadow IT’; software die wordt gebruikt binnen een organisatie zónder dat deze is goedgekeurd door de IT-afdeling.

Veel van deze apps hebben ontoereikende beveiligingsmaatregelen en compromitteren het intellectueel eigendom van je bedrijf. Het resultaat is dat bedrijfsgegevens onversleuteld en ongemerkt worden geüpload naar verschillende geografische locaties en verschillende externe buitenlandse partijen. Als bedrijf raak je zo snel de grip op de beveiliging van klantgegevens, innovaties, intellectueel eigendom en andere gevoelige bestanden kwijt. Combineer dat met andere verhoogde risico’s, zoals grootschalig gebruik van onbeveiligde thuisverbindingen en technologie voor externe toegang, en file sharing schaduw-IT vormt een direct gevaar voor de continuïteit van je bedrijf.

Hoe kun je als werkgever het gebruik van onveilige file-sharing applicaties reduceren?

 

Wat niet te doen

“Blame the IT team!” Wanneer onveilige applicaties worden gebruikt, is dat de schuld van IT, toch? Kan IT deze applicatie niet ‘gewoon blocken’? Nee. Ook de IT afdeling weet niet precies wat er aan schaduw-IT wordt gebruikt (vandaar de naam). En zelfs indien bepaalde applicaties worden geblockt zal de werknemer creatief genoeg zijn om een andere onveilige manieren te vinden als alternatief.

 

Het gebruik van schaduw-IT door werknemers is in de kern geen IT-probleem:
het is onderdeel van de bedrijfscultuur.

 

Onvoldoende besef van de gevaren bij het gebruik van externe file sharing applicaties voor gevoelige bedrijfsbestanden is hier mede debet aan. Schaduw-IT is een complex probleem waar niet alleen de IT-afdeling verantwoordelijk kan zijn voor de oplossing. Er bestaat ook geen eenvoudige oplossing. Wél zijn er meerdere dingen die je als werkgever kunt doen om het gebruik ervan te reduceren.

 

Wat wel te doen

Leer van schaduw IT

Zie schaduw-IT als een symptoom, wat iets zegt over een onderliggend probleem. Welke applicaties worden -naast de goedgekeurde bedrijfsapplicatie(s)- gebruikt voor het delen van bestanden? Waarom kiezen werknemers voor deze applicaties? Het antwoord op deze vraag is zeer waardevol voor uw bedrijf. Neem een anonieme enquête onder de werknemers af om hier zicht op te krijgen. Niet in de eerste plaats om ‘te blocken’ of werknemers op het matje te roepen, maar juist om ervan te leren. Analyseer de antwoorden en kijk waar de overlap zit. Pak vervolgens het onderliggende probleem eerst aan door een goedgekeurd, veilig alternatief te bieden voordat je het symptoom verder bestrijdt.

 

Wees transparant en open voor innovatie

Niet weten welke applicaties worden gebruikt voor samenwerking, zorgt voor een groot risico. Het is lastig om jezelf te beschermen wanneer je niet weet waartegen! Transparantie is hierin de sleutel, maar transparantie komt alleen wanneer de werknemer ervaart dat er iets met zijn of haar inbreng gebeurt. Daarom is een open houding en bereidheid om nieuwe dingen te proberen essentieel. Een focus op cybersecurity ervaren werknemers soms als een angst voor, en aversie tegen vernieuwing. Dit is zeer contraproductief op de lange termijn en zal op de korte termijn de groei van schaduw-IT alleen maar versnellen. Geloven werknemers dat het beter is om een andere applicatie te gebruiken? Heel goed! Nodig ze uit om hun ideeën te geven. Zet het IT-team in om te evalueren en beslis of de nieuwe applicatie de moeite van een pilot waard is.

 

Train je personeel regelmatig in cybersecurity

In de hectiek van alledag is digitale veiligheid niet ‘top of mind’ bij het gros van de werknemers. Daarom zijn regelmatige trainingen en eventueel audits belangrijk. De kracht van herhaling. De IT-afdeling kan bijvoorbeeld een uitleg geven over de risico’s die gepaard gaan met het delen van bestanden op persoonlijke cloudaccounts en niet-versleutelde e-mailaccounts. Als IT een seminar organiseert, zal het management hen moeten ondersteunen door aanwezigheid verplicht te stellen en af te dwingen. Zo laat ook management zien dat cybersecurity voor de organisatie belangrijk is.

 

Bied de beste applicaties aan

De beste manier om ervoor zorgen dat je de grip op vertrouwelijke bestanden behoudt? Zorg dat werknemers beschikking hebben over de beste tools die beschikbaar zijn om om veilig, efficiënt en productief te kunnen werken. Wellicht makkelijker gezegd dan gedaan, want hoe bepaal je wat ‘het beste’ is? Dit hoeft zeker niet voor iedereen hetzelfde te zijn, maar het is wel voor iedereen verstandig om bij de evaluatie van nieuwe file sharing software specifiek te kijken naar:

 

Gebruiksvriendelijkheid: een werknemer wil snel en eenvoudig gedeelde workspaces kunnen aanmaken – niet alleen om samen te werken met collega’s, maar ook voor het uitwisselen van bestanden met partners en klanten. Als een applicatie niet gebruiksvriendelijk is, wordt deze vervangen door schaduw-IT.

Flexibiliteit: de virtuele teams van nu willen (en moeten!) kunnen werken zonder afhankelijk te zijn van een specifieke locatie of device. Een file sharing oplossing die gebruikers in staat stelt om vanaf elke plek en met elk device te werken, zorgt voor een snelle adoptie en verlaagt de IT-kosten.

Veiligheid: met hogere flexibiliteit worden de eisen voor de beveiliging van bestanden ook hoger. Kies voor een applicatie die data versleuteld op het device zelf – en niet alleen ‘in de cloud’. Bij verlies of diefstal van een laptop blijft de data zo beschermd. En verder dient een geavanceerde file sharing applicatie de mogelijkheid te bieden om rechten te definiëren zodat alleen de juiste personen toegang hebben tot data, zowel binnen als buiten de organisatie.

Snelheid: trage upload, download en synchronisatie van bestanden zal snel tot grote frustratie leiden onder gebruikers. Zeker wanneer er veel gewerkt wordt met grote bestanden, kies dan voor een file sharing applicatie die is ontwikkeld voor performance.

 

We hopen je hiermee inspiratie en handvatten te geven om het gebruik van onveilige file-sharing applicaties te reduceren. Bij vragen kan je altijd contact met Storro opnemen. Veilig samenwerken toegewenst!