Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een “Dropbox probleem”?
InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com
Executive summary Organisaties maken meer en meer gebruik van online communicatie en collaboratie ondermeer als gevolg van het nieuwe werken. Vaak ook gebruik makend van Bring Your Own Device programma’s door de vele voordelen die dat biedt.
De meeste organisaties gebruiken Microsoft Sharepoint, OCS, Lync en Outlook. Echter deze producten bieden tekortkomingen daar waar het gaat om het veilig delen van files met externe gebruikers.
Tevens gebruiken de meeste organisaties Microsoft communicatie en collaboratie software, zoals Microsoft Sharepoint, OCS, Lync en Outlook. Echter deze producten bieden tekortkomingen daar waar het gaat om het veilig delen van files met externe gebruikers, zoals partners, klanten, gebruikers op afstand en mobiele werkers. Dit white paper beschrijft deze tekortkomingen, gebaseerd op het Accellion White Paper: Security Essentials for Collaboration in the Enterprise.
InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com
Inleiding Organisaties hebben behoefte aan meer flexibiliteit, inclusief de mogelijkheid om veilig files te sturen naar een gebruiker buiten de firewall
De meeste organisaties gebruiken Microsoft communicatie en collaboratie infrastructuur software, zoals Microsoft SharePoint, OCS, en Outlook. Microsoft Outlook is bij voorkeur de email server die gebruikt wordt, SharePoint heeft meer dan 100 miljoen gebruikers. De Microsoft Office Communications Server (OCS) vult de collaboratie en communicatie tools van Microsoft verder aan met een cliënt die Instant Messaging, voice/video conferencing, web conferencing, en nog meer biedt. Samen zorgen deze tools ervoor dat het voor gebruikers gemakkelijk is om te kiezen hoe ze informatie willen delen en welke tool daarvoor het beste gebruikt kan worden. Het kan email, chat, een blog of een VOIP gesprek zijn, wat de gebruiker op dat moment het beste uitkomt. Maar deze producten hebben echter tekortkomingen op het gebied van het veilig delen van files met externe gebruikers, met name als ook wordt gewerkt met thuiswerken en BYOD programma’s.
Het security gat De genoemde Microsoft producten bieden het volgende om files te delen: SharePoint biedt een beveiligde data repository die organisaties gebruiken om files te managen en beveiligen. Gebruikers kunnen files uploaden in
InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com
SharePoint Document Libraries waar alleen geautoriseerde gebruikers ze kunnen benaderen. OCS, biedt net als andere Instant Messaging applicaties, een file transfer mechanisme dat gebruikers in staat stelt om een file naar andere gebruikers te sturen, zoals een collega die deelneemt aan een chat of video sessie. Outlook stelt gebruikers in staat om files te sturen als bijlagen in email. Maar vandaag de dag zijn de eisen aan file transfer hoog en de voorgaande opsomming voldoet niet aan deze eisen. Organisaties communiceren met een grote hoeveelheid aan externe gebruikers, denk aan consultants, PR en marketing bureaus, branch kantoren, gebruikers op afstand, advocaten, klanten, etc. Deze gebruikers bevinden zich buiten de firewall en kunnen derhalve geen gebruik maken van bijvoorbeeld de beveiligde SharePoint omgeving. Eenvoudig een oplossing zoeken om een file van A naar B te krijgen is niet genoeg. Toch is dat wat gebruikers in grote mate doen. IT managers en controllers moeten kunnen nagaan of vertrouwelijke informatie niet naar de verkeerde ontvanger wordt verstuurd. File uitwisseling moet daarom voldoen aan veiligheidsvoorschriften en er moet gerapporteerd kunnen worden over de zendende en ontvangende partij. Daar ontstaat het security gat bij veel organisaties.
Het security gat in SharePoint SharePoint’s security is gebaseerd op geautoriseerde gebruikers (meestal medewerkers) die files van de beveiligde Document Libraries gebruiken. Om files te delen, kunnen interne gebruikers elkaar links sturen InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com
die werken binnen het SharePoint domein. Deze links werken dus niet voor externe gebruikers. Zelden wordt een SharePoint account aan een externe gebruiker verleend om informatie te delen. En het is vaak te duur om gescheiden servers op te zetten en te beheren. Om toch files ook buiten het SharePoint domein te delen vinden gebruikers vaak een workaround en maken zich daarbij minder druk om de veiligheidsrisico’s. Ze moeten tenslotte toch kunnen samenwerken. Zo worden files gestuurd via persoonlijke email accounts, of via gratis file sharing tools op het internet, of files worden gekopieerd op een USB memory stick of andere devices. In al deze gevallen kan IT niet meer achterhalen wat er met de informatie is gebeurd. Zo kan e-mail weer worden doorgestuurd. File-sharing diensten kunnen vertrouwelijke informatie op kwetsbare servers hebben staan en USB sticks raken kwijt. De oplossing is het opzetten van eigen specifieke servers voor file transfers en/of extern gerichte SharePoint servers. Of het netwerk zodanig aanpassen dat er een veilige omgeving ontstaat voor externe communicatie. Echter dit is duur, kost veel tijd en niet eenvoudig. Voor de meeste IT afdelingen is het een te grote onderneming, alleen al vanwege de investeringen die daarmee gepaard gaan.
Het security gat in OCS Een ander security gat gaat gepaard met communicatie via OCS en betreft het ontbreken van de benodigde encryptie en authenticatie controles. Zo biedt Microsoft OCS R2 bijvoorbeeld de mogelijkheid voor gebruikers om files te sturen naar een OCS gebruiker, maar ook naar een zogenaamde federated partner of een gebruiker van een PIC InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com
compatible IM cliënt (zoals Yahoo!, MSN, etc.). De file transfers vinden vervolgens niet encrypted en niet traceerbaar plaats.
Het security gat in Outlook Een vergelijkbaar probleem van onveilige en niet traceerbare file uitwisseling bestaat voor Outlook. Iedere email gebruiker is gewend aan het sturen van email bijlagen, en dat is ook de meest gangbare manier van het uitwisselen van files in organisaties vandaag de dag. Maar email servers zijn niet ontworpen om bijlagen efficiënt en veilig te behandelen. In tegendeel de enorme hoeveelheden bijlagen zorgen ervoor dat email servers minder snel berichten kunnen afleveren. 80% van de ruimte op de meeste email servers wordt in gebruik genomen door opslag van alle bijlagen. IT stelt daarom een limiet aan de grootte van bijlagen, maar dat heeft het averechtse effect dat gebruikers juist weer naar alternatieven gaan zoeken buiten de organisatie om toch files te kunnen delen.
De Accellion Microsoft Productivity Business Suite vult Outlook, SharePoint en OCS aan met functionaliteit voor veilige uitwisseling van files.
Dicht het security gat met Secure File Sharing Om de hierboven beschreven security tekortkomingen op te lossen kunnen organisaties die werken met Microsoft producten een secure file transfer oplossing toevoegen. Zo’n oplossing is: De Accellion Microsoft Business Productivity Suite De suite bestaat uit: Microsoft SharePoint 2007/2010 plug-in Microsoft OCS R@ plug-in Microsoft Outlook 2007/2010 plug-in
InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com
Deze plug-ins zorgen ervoor dat een IT afdeling een beveiligde en gebruikersvriendelijke oplossing biedt om veilig met zowel interne als externe gebruikers te communiceren en collaboreren, terwijl er geen risico’s gepaard gaan met file uitwisseling. Een gebruiker hoeft alleen het Accellion icoontje aan te klikken om files te uploaden. Vervolgens wordt door Accellion een beveiligde link, met authenticatie vereisten, geheel traceerbeer verstuurd. De zender ontvangt bovendien een bericht terug in email, zodat kan worden nagegaan of de files zijn ontvangen.
Samenvatting
Enterprise Secure File Transfer: • Verzekerd van end-to-end file sharing security • Maakt het delen van files tot 100GB grootte mogelijk • Biedt de mogelijkheid files te volgen en te voldoen aan compliance eisen • Vermindert benodigde email storage aanzienlijk • Automatiseert de life cycle van een file: u geeft aan hoe lang een file op de transfer blijft • Volledig geïntegreerd met Microsoft Outlook, Sharepoint en OCS/Lync • App voor alle mobiele devices, mobiel file sharing
InteractiefWeb levert social business solutions. Sales contact: Henny Bakel, tel.: 06-‐17103890; email:
[email protected] www.interactiefweb.com