"Er zijn drie cruciale vragen die iedere IT-manager zichzelf dient te stellen als diensten om bestanden te delen overwogen worden", zegt Adam Gordon, CSO/CTO van het New Horizons Computer Learning Center in Florida. "Dit zijn: Waar slaat de dienst bestanden op? Wie hebben toegang tot de bestanden? En wat voor typen bestanden laat de dienst toe?" Als de serviceprovider op deze vragen geen bevredigend antwoord kan geven, zou er naar andere opties gekeken moeten worden.
Wij besloten deze vragen op Box en Dropbox los te laten. Voldoen de diensten aan eisen die enterprise security stelt aan cloudgebaseerde bestandsuitwisseling?
Diensten voor opslag in en delen via de cloud plaatst data buiten het bereik van IT. Organisaties hebben geen invloed op de uptime van de service, de beschikbaarheid van bestanden of misschien wel het complete verdwijnen van de dienst.
Deze laatste omstandigheid zorgde er bij de dienst Megaupload voor dat gebruikers al hun data kwijt waren, ongeacht of ze de dienst nu wel of niet voor illegale doeleinden inzetten. Als zoiets gebeurt, is de grote vraag wie nog wel toegang tot de bestanden heeft en of ze überhaupt verwijderd worden.
Beschikbaarheid en locatie
Box belooft zakelijke klanten in zijn SLA een uptime van 99 procent, legt uit hoe het op verschillende manieren ervoor zorgt dat die uptime gehaald kan worden en biedt de klant korting als het een storing heeft. "We hebben een infrastructuur die al onze klanten op alle betaalniveaus bedient. We maken gebruik van de hoogste kwaliteit networking en services, waarmee we organisaties optimaal kunnen beschermen", zegt marketingmanager Grant Shirk van Box.
De fysieke infrastructuur bevindt zich op vier locaties in de wereld. "We selecteren colocaties met de hoogste serviceniveaus bandbreedte", geeft hij aan. Naast drie primaire datacenters zorgt een vierde faciliteit voor noodbackups zodat bij een crash in één van de datacenters bestanden teruggezet kunnen worden.
Ook Dropbox kan uptime garanderen, maar deelt die informatie niet publiek. "We bieden SLA-garanties in specifieke klantcontracten", zegt securitydirecteur Cory Louie van Dropbox. De dienst bewaart gegevens in de Amazon S3 cloud en mirrort deze versleuteld in verschillende colocaties. De S3-servers staan in de Verenigde Staten.
Toegang
Box stelt bedrijven in staat gebruikers hun gratis account over te zetten naar een beter beschermd betaald account. Hiermee wordt toegang verkregen tot aanvullende functionaliteit. In het verleden kwam het nog weleens voor dat gebruikers per ongeluk werden toegevoegd aan een zakelijk account of dat beheerders van zakelijke accounts dachten een medewerker verwijderd te hebben, maar dat deze persoon nog gewoon toegang tot de gegevens van het bedrijf had.
Box heeft inmiddels maatregelen getroffen om zulke incidenten te voorkomen. "We hebben ervoor gezorgd dat niemand meer bij een zakelijk account terecht komt zonder dat beide partijen daar vooraf toestemming voor geven", zegt Shirk.
@Fulda
Precies om die reden ben ik een uitrol van Owncloud aan het doen.
Wanneer gebruiken medewerkers om te kunnen samenwerken een tool als Dropbox? Als hun IT-afdeling andere (veilige) mogelijkheden verbiedt. Dan ontstaat deze schaduw-IT waartoe ook het mailen naar privé adressen hoort of het gebruik van USB-sticks. Risico's op het gebied van onder meer privacy liggen op de loer. Het is dus vooral zaak vanuit de IT-afdeling het samenwerken tussen medewerkers te bevorderen. Lees er meer over op [Link]
Beetje Off-Topic. Ik heb wat gestoeid met OwnCloud. Werkt prima, zelfs de Android App werkt.
Leuk artikel, maar het gaat voorbij aan het scenario dat Megaupload trof: ze werden uit de lucht gehaald en dan is uiteraard elke uptime garantie niets meer waard. De vraag aan Box en Dropbox had dus moeten zijn of zij op enige wijze rekening (kunnen) houden met het scheiden van bokken en schapen onder hun klanten als een autoriteit hen uit de lucht zou halen en vooral wat zij daar preventief aan kunnen doen.
Reageer
Preview