Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op cio.nl. Dit vinden wij jammer, want cio.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor cio.nl door deze te whitelisten?
!
Welkom op cio.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
4 Reacties Bewaren
dropbox, hand, arm

Zijn Box en Dropbox echt gevaarlijk?

Cloudopslagdiensten als Dropbox en Box blijven populair, maar is het verantwoord ze als IT-organisatie te laten gebruiken?

"Er zijn drie cruciale vragen die iedere IT-manager zichzelf dient te stellen als diensten om bestanden te delen overwogen worden", zegt Adam Gordon, CSO/CTO van het New Horizons Computer Learning Center in Florida. "Dit zijn: Waar slaat de dienst bestanden op? Wie hebben toegang tot de bestanden? En wat voor typen bestanden laat de dienst toe?" Als de serviceprovider op deze vragen geen bevredigend antwoord kan geven, zou er naar andere opties gekeken moeten worden.

Wij besloten deze vragen op Box en Dropbox los te laten. Voldoen de diensten aan eisen die enterprise security stelt aan cloudgebaseerde bestandsuitwisseling?

Diensten voor opslag in en delen via de cloud plaatst data buiten het bereik van IT. Organisaties hebben geen invloed op de uptime van de service, de beschikbaarheid van bestanden of misschien wel het complete verdwijnen van de dienst.

Deze laatste omstandigheid zorgde er bij de dienst Megaupload voor dat gebruikers al hun data kwijt waren, ongeacht of ze de dienst nu wel of niet voor illegale doeleinden inzetten. Als zoiets gebeurt, is de grote vraag wie nog wel toegang tot de bestanden heeft en of ze überhaupt verwijderd worden.

Beschikbaarheid en locatie

Box belooft zakelijke klanten in zijn SLA een uptime van 99 procent, legt uit hoe het op verschillende manieren ervoor zorgt dat die uptime gehaald kan worden en biedt de klant korting als het een storing heeft. "We hebben een infrastructuur die al onze klanten op alle betaalniveaus bedient. We maken gebruik van de hoogste kwaliteit networking en services, waarmee we organisaties optimaal kunnen beschermen", zegt marketingmanager Grant Shirk van Box.

De fysieke infrastructuur bevindt zich op vier locaties in de wereld. "We selecteren colocaties met de hoogste serviceniveaus bandbreedte", geeft hij aan. Naast drie primaire datacenters zorgt een vierde faciliteit voor noodbackups zodat bij een crash in één van de datacenters bestanden teruggezet kunnen worden.

Ook Dropbox kan uptime garanderen, maar deelt die informatie niet publiek. "We bieden SLA-garanties in specifieke klantcontracten", zegt securitydirecteur Cory Louie van Dropbox. De dienst bewaart gegevens in de Amazon S3 cloud en mirrort deze versleuteld in verschillende colocaties. De S3-servers staan in de Verenigde Staten.

Toegang

Box stelt bedrijven in staat gebruikers hun gratis account over te zetten naar een beter beschermd betaald account. Hiermee wordt toegang verkregen tot aanvullende functionaliteit. In het verleden kwam het nog weleens voor dat gebruikers per ongeluk werden toegevoegd aan een zakelijk account of dat beheerders van zakelijke accounts dachten een medewerker verwijderd te hebben, maar dat deze persoon nog gewoon toegang tot de gegevens van het bedrijf had.

Box heeft inmiddels maatregelen getroffen om zulke incidenten te voorkomen. "We hebben ervoor gezorgd dat niemand meer bij een zakelijk account terecht komt zonder dat beide partijen daar vooraf toestemming voor geven", zegt Shirk.

Oudste boven ▾ Reacties

    • 0 +1
      Undertaker
      Undertaker op 28 maart 2014 om 12:50 Meld misbruik

      @Fulda

      Precies om die reden ben ik een uitrol van Owncloud aan het doen.

      |
    • 0 +1
      Fulda
      Fulda op 25 maart 2014 om 11:32 Meld misbruik

      Wanneer gebruiken medewerkers om te kunnen samenwerken een tool als Dropbox? Als hun IT-afdeling andere (veilige) mogelijkheden verbiedt. Dan ontstaat deze schaduw-IT waartoe ook het mailen naar privé adressen hoort of het gebruik van USB-sticks. Risico's op het gebied van onder meer privacy liggen op de loer. Het is dus vooral zaak vanuit de IT-afdeling het samenwerken tussen medewerkers te bevorderen. Lees er meer over op [Link]

      |
    • 0 +1
      j-Ozzie
      j-Ozzie op 24 maart 2014 om 12:19 Meld misbruik

      Beetje Off-Topic. Ik heb wat gestoeid met OwnCloud. Werkt prima, zelfs de Android App werkt.

      |
    • 0 +1
      PvdHoog
      PvdHoog op 24 maart 2014 om 12:16 Meld misbruik

      Leuk artikel, maar het gaat voorbij aan het scenario dat Megaupload trof: ze werden uit de lucht gehaald en dan is uiteraard elke uptime garantie niets meer waard. De vraag aan Box en Dropbox had dus moeten zijn of zij op enige wijze rekening (kunnen) houden met het scheiden van bokken en schapen onder hun klanten als een autoriteit hen uit de lucht zou halen en vooral wat zij daar preventief aan kunnen doen.

      |

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview