Veilig bestanden delen: Hoe MASV uw bestanden beschermt

door Majed Alhajry | 10 december 2021

Bij MASV, veilig bestanden delen is een topprioriteit. Wij hebben onze oplossing voor bestandsoverdracht vanaf de grond opgebouwd met behulp van de "Veiligheid door ontwerp"methodologie. Security by design is een term die veel wordt genoemd in de software engineering wereld, en terecht. Wanneer bij elke ontwerpbeslissing eerst en vooral rekening wordt gehouden met de gevolgen voor de veiligheid, resulteert dit in een niveau van fundamentele veiligheid dat onmogelijk achteraf kan worden gereproduceerd.

Het verandert ook hoe we alles doen. Het bepaalt hoe we componenten en infrastructuur bouwen. Veiligheid is ingebakken in elk element van MASV.

Hier volgt een diepgaande duik in de vele elementen die MASV tot de ideale oplossing maken voor bestandsoverdracht voor veilig bestanden delen.

Beoordeling van het netwerk van vertrouwde partners

TPN Blog featured image

MASV met succes een beoordeling van het Trusted Partner Network (TPN) heeft voltooid eerder dit jaar. Het maakt ons een van de weinige cloud transfer oplossingen die zich richt op veilig bestanden delen met een dergelijke beoordeling. Kort gezegd is TPN een gedetailleerde cyberbeveiligingsaudit van onze beheerssystemen voor informatiebeveiliging, workflows voor inhoudverwerking en processen. De beoordeling wordt uitgevoerd aan de hand van de MPA Content Security Best Practices en Gemeenschappelijke Richtlijnen door een geaccrediteerde beoordelaar.

TPN, eigendom van de Motion Picture Association (MPA), is de maatstaf van de media- en entertainmentindustrie voor de bescherming van inhoud. 

De beoordeling is zeer rigoureus en gaat verder dan alleen maar kijken naar IT-systemen. Zo moet iedereen met administratieve toegang tot MASV kunnen aantonen dat de fysieke beveiliging van zijn thuiskantoor in orde is. Iedereen met administratieve toegang moet ook een hardwaresleutel voor multifactorauthenticatie gebruiken voordat hij vanaf zijn apparaat inlogt.

Zoals onze goede vriend Rob Black, CISSP zegt,

"Cybersecuritybeoordelingen zoals TPN moeten rigoureus zijn om zinvol te zijn; het biedt klanten de zekerheid dat hun leveranciers er echt werk van hebben gemaakt om beveiliging op de voorgrond van hun bedrijf te plaatsen."

Cliënten of potentiële cliënten die ons TPN-beoordelingsverslag willen opvragen, samen met informatie over nieuwe ontwikkelingen en bemiddelingen, kunnen ons e-mailen hier.

Investeren in veilig delen van bestanden

Meld u aan voor MASV en bescherm uw bestanden. U krijgt 100 GB gratis wanneer u begint.

Gelaagde beveiligingsaanpak

Omdat wij geloven dat je nooit te waakzaam kunt zijn als het gaat om veilig bestanden delenhebben wij MASV gebouwd met een gelaagde beveiligingsaanpak. Dit is wat we daarmee bedoelen:

Laag nul: beveiliging van werknemers

Onze eerste laag omvat training in beveiligingsbewustzijn voor alle werknemers; ervoor zorgen dat ze zijn opgeleid en beschermd tegen phishing-aanvallen, wachtwoordovername en soortgelijke beveiligingsproblemen. Elke werknemer die bij ons in dienst treedt, doorloopt een vrij intensief opleidingsprogramma op het gebied van cyberbeveiliging, inclusief het verplicht gebruik van een geautomatiseerde wachtwoordmanager die lange en complexe wachtwoorden genereert.

Laag één: bescherming van klantgegevens

De volgende laag zorgt ervoor dat ons product veilig en beveiligd is. Niet alleen in termen van wat wordt gebouwd, maar hoe het in de eerste plaats wordt gebouwd. Dat betekent dat we al onze code scannen met oplossingen zoals Snyk om er zeker van te zijn dat al onze afhankelijkheden op geen enkele manier kwetsbaar zijn. Het betekent ook dat elke codewijziging of samenvoegingsverzoek minstens twee keer moet worden goedgekeurd, na een veiligheidscontrole om te verzekeren dat de wijzigingen geen onbedoelde afhankelijkheden of kwetsbaarheden zullen introduceren. 

Bovendien ontvangen alle beheerders automatische waarschuwingen wanneer iemand toegang heeft tot onze cloudinfrastructuur, zelfs onze collega-beheerders. Dat betekent dat we altijd op de hoogte zijn van wat er in ons systeem gebeurt en wie wat doet, inclusief gedetailleerde auditlogs van alle systeemactiviteiten per gebruiker.

Laag twee: klanten beschermen tegen slechte praktijken

Wij proberen onze klanten te beschermen tegen het overnemen of verspreiden van onveilige beveiligingspraktijken, zoals het hergebruiken van basiswachtwoorden. Alle MASV-klanten moeten een wachtwoord van 12 tekens gebruiken met zowel hoofdletters als kleine letters en wij moedigen gebruikers aan om gebruik te maken van de wachtwoordgeneratoren nu heel gebruikelijk in veel webbrowsers. 
Tegelijkertijd weten we dat onze klanten hunkeren naar eenvoud, en we zijn altijd op zoek naar het perfecte evenwicht tussen eenvoud en veiligheid. Het is altijd een soort compromis als het gaat om veilig bestanden delen.

Aanvullende IP-beschermingen voor klanten

Het principe van de minste privileges is een concept dat we bij MASV altijd hebben onderschreven. Het betekent dat alle werknemers alleen toegang hebben tot de systemen die ze nodig hebben om hun werk te doen en niets meer dan dat. Geautomatiseerde waarschuwingen laten ons administratieteam weten wanneer iemand toegang wil tot een beperkt gebied. 

Extra IP-bescherming voor klanten omvat:

  • Met wachtwoord beveiligde overdracht
  • Individueel getraceerde links met toegangslimieten (standaard kunt u een MASV-link drie keer gebruiken voordat hij verloopt, en wij houden bij wie elke link maakt en ontvangt)
  • Individueel getraceerde bestanden en pakketten (wij traceren wie elk bestand verstuurt en downloadt per IP-adres) 
  • Automatische expiratie van gegevens in ons systeem na 10 dagen (tenzij handmatig verlengd)

Als Canadese onderneming houdt MASV zich aan de Personal Information Protection and Electronic Documents Act (PIPEDA), wat betekent dat uw persoonlijke gegevens nooit zonder uw toestemming kunnen worden gebruikt. Wij voldoen ook aan de Algemene Verordening Gegevensbescherming van de EU (GDPR) en vele andere wereldwijde en regionale voorschriften inzake gegevensbescherming. Voor meer informatie, contacteer ons hier.

Onze toekomstige veiligheidspositie 

We hebben verschillende cyberbeveiligingsprojecten in gang gezet, waarvan sommige binnen enkele weken werkelijkheid zullen worden. Dit zijn de veilige initiatieven voor het delen van bestanden die we voor 2022 in petto hebben:

Bijkomende certificaties: Samen met onze TPN beoordeling, zijn we klaar om te ontvangen ISO 27001 certificering tegen het einde van dit jaar, en SOC 2 Type 2 certificering tegen begin 2022.

Uitbreiding van de veiligheidsbewustmakingsopleiding in de aanwerving van personeel: MASV verdrievoudigt zijn personeelsbestand in 2022, wat een uitbreiding betekent van onze security awareness training en onboarding programma. We werken nu samen met een partner om onze onboarding op het gebied van beveiliging uit te breiden, inclusief regelmatige updates voor het personeel om ervoor te zorgen dat iedereen op de hoogte blijft. 

End-to-end encryptie: End-to-end-encryptie betekent dat u uw gegevens niet eens meer aan MASV hoeft toe te vertrouwen, omdat ze in elke fase van het proces zijn gecodeerd. We hebben al een proof of concept gebouwd, dat begin 2022 zal worden uitgerold naar geselecteerde klanten. 

Blockchain-gebaseerde beveiliging: Onze routekaart roept op tot de integratie van digitale identiteiten en openbare grootboeken gebouwd op cutting-edge, fraudebestendige, blockchain-gebaseerde chain of custody-technologie. Hoewel we niet verwachten dat we dit op korte termijn kunnen implementeren, verwachten we MASV blockchain-gebaseerde beveiliging eind 2022.

MASV voor veilig delen van bestanden

masv veiligheid open grafiek

Veel andere oplossingen voor bestandsoverdracht hebben een veel groter aanvalsoppervlak omdat ze de installatie van complexe software op fysieke servers vereisen, wat een aanzienlijk zwaardere beveiligingslast op de schouders van de klanten legt en ook de totale eigendomskosten verhoogt. 

MASV is echter een cloud-gebaseerde oplossing. Dat betekent dat onze klanten niet langer software op een fysieke server hoeven te patchen en onderhouden, maar alleen hun laptop of andere apparaten hoeven te beveiligen die op MASV zijn aangesloten. Wij doen de rest.

"MASV's eenvoudige laptop-to-cloud oplossing heeft beveiliging ingebouwd. Het maakt beveiliging eenvoudiger voor MASV's klanten, vooral met de zekerheid van het TPN assessment", zegt Rob Black, CISSP, oprichter van Fractional CISO -. een CISO as a Service bedrijf.

Lees meer: 7 redenen om cloud te gebruiken in plaats van on-premise bestandsdeling 

Lees dit. voor meer informatie over MASV's privacy- en contentbeveiligingsmaatregelen. En dan hier gaan om uw gratis proefperiode te starten en 100GB aan gegevens over te dragen via MASV - helemaal gratis en helemaal veilig.

Bestanden met vertrouwen overdragen