Bestanden veilig verzenden

door | 10 oktober 2023

When popular large file transfer services Aspera, GoAnywhere, and MOVEit were hacked in the summer of 2023, it led to a cascading series of data breaches among customers of those services.

Sommige effecten van wat TechCrunch genaamd "de grootste hack van het jaar" worden enkele maanden later nog steeds ontdekt.

Maar het incident benadrukte nog iets anders: het belang om ervoor te zorgen dat u en uw mensen weten how to transfer files securely.

Want a few pointers on implementing secure file transfer practices? Dan ben je hier aan het juiste adres.

Inhoudsopgave

Secure Large File Transfers for Video

MASV wordt vertrouwd door wereldwijde media-organisaties om grote mediabestanden veilig over te dragen.

What is Secure File Transfer?

Secure file transfer is the process of bestanden privé en veilig overdragen om de vertrouwelijkheid en beschikbaarheid van gegevens te garanderenwaardoor alleen de beoogde ontvanger toegang heeft tot die gegevens.

Het privé delen van bestanden is noodzakelijk bij het overbrengen van gevoelige gegevens zoals:

  • Persoonlijk identificeerbare informatie (PII)
  • Persoonlijke gezondheidsinformatie (PHI)
  • Waardevol intellectueel eigendom (IP) zoals bedrijfseigen datasets of nog niet vrijgegeven videobeelden.

Software voor het veilig delen van bestanden bevat meestal beveiligingsfuncties zoals versleuteling, identiteitsbeheer (IAM), wachtwoordbeveiliging bij bestandsoverdracht en mogelijkheden om bestanden te volgen. Particulieren en bedrijven kunnen extra maatregelen nemen om hun inhoud te beveiligen, zoals forensisch watermerken en andere technieken.

Bestanden veilig verzenden: 5 best practices

Organizations can’t just implement secure file-sharing software and call it a day, however. From multi factor authentication (MFA) to strong passwords, the most secure way to transfer files means ensuring your software is up to snuff while adhering to a set of file-sharing security best practices.

1. Veilige en versleutelde verbindingen

Elk netwerk dat gevoelige gegevens deelt, moet beveiligd worden met een versleutelde verbinding. Veilige verbindingen worden versleuteld door een of meer beveiligingsprotocollen. Ze garanderen gegevensbeveiliging door alle gegevenspakketten die het netwerk verlaten te versleutelen.

Door onveilige verbindingen kunnen kwaadwillenden eenvoudig netwerken binnendringen en toegang krijgen tot gevoelige gegevens met behulp van datapakketsnuffelsoftware of soortgelijke tools.

Websites kunnen bijvoorbeeld zowel beveiligde als onveilige verbindingen hebben. Veilige websites worden beschermd door een Secure Sockets Layer (SSL) en hebben het voorvoegsel "https://". Google Chrome herkent veilige sites door een hangslotpictogram links van de URL weer te geven. Tegelijkertijd wordt bij onveilige sites "http://" weergegeven.

Wat betreft gegevensoverdracht zijn de veiligste aanbiedingen onder andere encryptie voor het delen van bestanden (E2EE), waarbij gegevens aan de bron worden versleuteld en alleen de ontvanger ze kan ontsleutelen via een unieke ontsleutelingssleutel.

Veilige en versleutelde verbindingen

2. Veilige clouddiensten

Een van de belangrijkste voordelen van populaire openbare clouds zoals AWS is hun inherente beveiliging in vergelijking met privéclouds of zelf gehoste (on-prem) systemen. Hoewel een zelf gehost systeem verderop in de hal misschien veiliger aanvoelt, zijn veilige cloudservices in dit opzicht veel beter dankzij automatische updates en patches.

Het is zelfs zo dat veel organisaties het implementeren van deze kritieke patches en updates vaak met weken, maanden of zelfs jaren uitstellen omdat ze het zo druk hebben. Dat maakt hun gegevens veel kwetsbaarder dan op een openbaar cloudplatform..

Publieke clouds hebben ook meer middelen en tijd om fysieke datacenters te beveiligen en dat te ondersteunen met duizenden beveiligingsmedewerkers die verantwoordelijk zijn voor het veilig houden van uw cloudomgeving. Als er iets misgaat, hebben cloudproviders meer middelen om te besteden aan calamiteitenherstel (in plaats van dat je IT-team het allemaal zelf doet).

3. Sterke wachtwoorden

De opkomst van credential stuffing, brute kracht en soortgelijke cyberaanvallen means strong passwords are no longer a nice-to-have. They are imperative to ensure data security.

Zwakke of gecompromitteerde wachtwoorden behoren tot de meest voorkomende manieren waarop cybercriminelen toegang krijgen tot accounts en netwerken.

Tip: Vermijd het intern delen van wachtwoorden. Het creëert gewoon nog een kanaal voor slechte actoren om toegang te krijgen tot een wachtwoord.

Slechts één datalek kan leiden tot een reeks beveiligingsproblemen als cybercriminelen gecompromitteerde wachtwoorden posten op sites zoals Pastebin of op het dark web.

Het maken en gebruiken van sterke wachtwoorden moet deel uitmaken van je interne beveiligingscultuur. Een tool voor wachtwoordbeheer kan handig zijn om meerdere complexe wachtwoorden te onthouden.

4. Multi Factor Authentication

Net als sterke wachtwoorden is het gebruik van IAM-functionaliteit (Identity Access Management) zoals MFA (ook bekend als tweefactorauthenticatie of 2FA) essentieel.

Het implementeren van MFA is belangrijk omdat gestolen of zwakke wachtwoorden aan de basis liggen van veel 80% van beveiligingslekken. MFA is een essentieel onderdeel van een zero-trust netwerk omdat het netwerken en systemen in staat stelt om te verifiëren of een persoon is wie hij zegt dat hij is, meestal via een telefoontje of sms naar zijn geregistreerde mobiele apparaat, zelfs als hij het juiste wachtwoord laat zien.

5. Gebruiksgemak

By now, we’ve established just how important it is to use an encrypted file transfer solution. Maar het gaat dieper dan dat. Het platform zelf moet gemakkelijk te gebruiken zijn. Zo niet, dan kan het leiden tot fouten van werknemers die verhoogt de kans op menselijke fouten when following security transfer protocol.

A secure file transfer platform should have a simple interface that’s as easy as een e-mail sturen. That way, even non-technical users can feel confident securely sharing files without risking the transfer of sensitive information to the wrong person or organization.

Voldoen aan MASV

MASV voldoet aan de eisen van SOC 2 Type II, GDPR, PIPEDA en andere regelgeving op het gebied van gegevensbescherming.

Why is it Important to Use a Secure File Transfer Service?

In an environment of constantly escalating IT security threats, a secure file transfer service is imperative to keep data safe, especially in a bring-your-own-device (BYOD) environment.

Daarnaast zorgt de opkomst van schaduw-IT-infrastructuur binnen bedrijven ervoor dat werknemers vaak proberen software van consumentenkwaliteit te gebruiken wanneer ze met gevoelige gegevens werken.

Maar er zijn enkele zeer specifieke redenen waarom organisaties bestandsoverdrachten veilig moeten houden. Hier zijn enkele van de belangrijkste:

Privacy en vertrouwelijkheid

Organisaties hebben de plicht om vertrouwelijke informatie zoals PII, PHI en andere persoonlijke of anderszins gevoelige gegevens en IP te beschermen. Robuuste gegevensprivacy stelt personen in staat controle uit te oefenen over hun persoonlijke gegevens, inclusief de manier waarop hun gegevens worden verzameld, opgeslagen, gebruikt en gedeeld.

Ondertussen kunnen datalekken als gevolg van slordige beveiligingspraktijken leiden tot financieel verlies, identiteitsdiefstal en andere ongewenste gevolgen. We weten allemaal hoe schadelijk de Sony Pictures hack een paar jaar geleden was.

Naleving

Privacy en vertrouwelijkheid gaan hand in hand met naleving van de regelgeving, die in de wereld van gegevensbescherming in de eerste plaats bedoeld is om het eerste te waarborgen. Organisaties in de gezondheidszorg en financiële instellingen hebben gevestigde compliance-eisen: Ernstige overtredingen van de Health Insurance Portability and Accountability Act (HIPAA), bijvoorbeeld, kunnen boetes tot $1,5 miljoen en vijf jaar gevangenis tot gevolg hebben.

Andere internationale regels voor gegevensbescherming zijn onder andere:

  • Algemene Verordening Gegevensbescherming (GDPR) (EU)
  • Wet bescherming persoonsgegevens en elektronische documenten (PIPEDA) (Canada)
  • Privacywet van de Californische consument (CCPA)
  • Privacywet voor gegevens in Connecticut (CTDPA)
  • Wet bescherming persoonsgegevens (APPI) (Japan)
  • Algemene wet gegevensbescherming, of Lei Geral de Proteção de Dados (LGPD) (Brazilië)
  • Wet bescherming persoonsgegevens (PDPA) (Singapore)
  • Wet bescherming persoonsgegevens (PDPA) (Thailand)
  • Wet bescherming persoonsgegevens (PDPB) (India)
  • Regeling meldplicht datalekken (NDB) (Australië)

Kwaadwillende actoren

Industrie-experts beweren al lang dat er elke seconde van de dag meer dan twee dozijn gegevens worden gestolen door cyberaanvallen. Daarom is het bijhouden van Slechte actoren weg van gevoelige gegevens is Job #1 for businesses or individuals who share files.

Maar het beveiligen van informatie wordt steeds lastiger nu kwaadwillenden steeds geraffineerder worden door AI en andere geavanceerde hacktools. De inzet voor organisaties is immens: Naast mogelijke boetes en verlies van vertrouwen van klanten, krijgen bedrijven die datalekken als gevolg van cyberaanvallen toestaan vaak te maken met rechtszaken van boze (voormalige) klanten.

Vertrouwen

Vertrouwen is een ongelooflijk belangrijke factor die vaak bepalend is voor de loyaliteit van klanten. Vertrouwensfactoren zoals integriteit en bekwaamheid zijn cruciaal voor bedrijven en beïnvloeden een reeks klantresultaten, van aankoopintentie tot merkloyaliteit.

Helaas is het zo dat zelfs als een datalek of cyberaanval niet de schuld is van een organisatie, het meestal het vertrouwen onder klanten (en zelfs werknemers) schaadt. Uit een onderzoek bleek dat bijna 70% van slachtoffers van datalekken het vertrouwen in de geschonden organisatie verliezen. En als het vertrouwen eenmaal verloren is, kan het moeilijk, zo niet onmogelijk, zijn om het terug te winnen.

Tools en diensten voor het veilig delen van bestanden

Als je je afvraagt hoe je een beveiligde bestandsupload uitvoert of een beveiligd bestand verstuurt, hoef je niet verder te zoeken dan de lijst van toepassingen voor het versleuteld delen van bestanden hieronder.

  • MASV: Best secure file sharing app for large files and enterprise media workflows.
  • Dropbox: Veilig bestanden delen tussen kleine teams en bedrijven.
  • Google Drive: Secure file sharing and cloud storage that allows users to store, access, and share online files.
  • TitanFile: Beveiligd platform voor bestandsoverdracht en samenwerking tussen klanten.
  • Internxt verzenden: Versleutelde dienst voor het delen van bestanden waarmee gebruikers veilig documenten en foto's kunnen delen.
  • Signaal: Veilig bestanden delen via een chatbericht, vergelijkbaar met sms.
Tools en diensten voor het veilig delen van bestanden

Bron: Avast

  • SyncThing: P2P toepassing voor bestandssynchronisatie, vergelijkbaar met Resilio Sync omdat het het BitTorrent-protocol gebruikt.
  • GnuPG: Open-source, commandoregelapplicatie die de OpenPGP-coderingsstandaard gebruikt om e-mails te beveiligen.

Other secure file sharing tools include the Secure File Transfer Protocol (SFTP), or secure FTP, and File Transfer Protocol Secure (FTPS), which can be used via FTP software such as FileZilla. SFTP is fully encrypted while FTPS as an encrypted layer to the legacy FTP protocol.

The Best Secure Managed File Transfer Solution

kennen hoe veilig bestanden verzenden is important but can be overwhelming considering the sheer number of managed file transfer solutions on the market today.

Whichever secure file transfer solution you choose, review its security practices closely to ensure your data stays confidential.

Als u met auteursrechtelijk beschermde media werkt, MASV is een van de veiligste platformen voor bestandsoverdracht in de cloud die momenteel beschikbaar zijn, zoals blijkt uit de vijf best practices die we hierboven hebben genoemd:

  1. Encryptie: MASV beveiligt alle bestandsoverdrachten tijdens het vliegen met TLS 1.2 en tijdens het rusten met AES-256 encryptie.
  2. Cloudbeveiliging: MASV werkt op de Veilig cloudplatform AWS, een secure-by-design architectuur die wordt geleverd met meer dan 300 cloud-beveiligingstools die naadloze en effectieve beveiligingsautomatisering en end-to-end organisatorische beveiliging mogelijk maken.
  3. Sterke wachtwoorden: We dwingen onze gebruikers om een wachtwoord van 12 tekens te gebruiken voor hun account, met speciale tekens en hoofdletters/kleine letters. We bieden ook wachtwoordbeveiliging op elke overdracht en trainen ons personeel in wachtwoordgerelateerde best practices.
  4. Multi Factor Authentication: Any admin login attempt into our network requires MFA, crypto keys, or token-based authentication. We also enable our users to enforce MFA on Team accounts to further prevent unauthorized access to sensitive files.
  5. Gebruiksgemak: MASV's browser- en desktop app gebruikersinterface is net zo eenvoudig te gebruiken als het versturen van een e-mail. Dat betekent dat zelfs niet-technische werknemers, aannemers, partners en andere medewerkers zonder training of tutorials kunnen beginnen met het verzenden van bestanden.

En als klap op de vuurpijl hebben we certificeringen van derden van het Trusted Partner Network (TPN), ISO 27001 en SOC 2 om onze legitimiteit te verifiëren.

Probeer vandaag nog ons beveiligde platform voor het delen van bestanden. U kunt begin gratis en ontvang 20 GB als inschrijftegoed.

MASV beveiligde bestandsoverdrachtservice
Voldoen aan MASV

MASV voldoet aan de eisen van SOC 2 Type II, GDPR, PIPEDA en andere regelgeving op het gebied van gegevensbescherming.