Nieuwe kijk op werk vraagt om andere kijk op veiligheid en beschikbaarheid
Solcon Secure Webmail
Inleiding 2 Mobiliteit 2 Afhankelijkheid en Veiligheid 2 Databerg 3 Veel gebruikte toepassingen 4 E-mail 4 Uitwisseldiensten 4 Opslag 4 De oplossing volgens Solcon 5
Inleiding Volgens Europees onderzoek heeft ruim 90% van de Nederlandse huishoudens toegang tot internet1. Daarmee behoort Nederland tot de best presterende landen ter wereld. Met het aantal bedrijven dat toegang heeft tot het internet of het gebruikt voor commerciële doeleinden (ruim 54% in 2013) behoort het eveneens tot de top2. Het spreekt voor zich dat de invloed van internet op de gehele samenleving dus ook groot is. Het heeft niet alleen onze kijk op werken grondig veranderd. We zijn ons ook bewust geworden van nieuwe afhankelijkheden en kwetsbaarheden. In dit document beschrijft Solcon deze ontwikkelingen en de huidige status. Daarna volgt een uitleg over een slimme oplossing voor het bedrijfsleven voor meer online veiligheid en hogere beschikbaarheid.
Mobiliteit De combinatie van intensief internet gebruik en een hogere mobiliteit heeft er toe bijgedragen dat de kijk op werk is gewijzigd. Steeds vaker zijn flexplekken, tijdelijke kantoorruimtes of werken vanuit huis de norm. Deze verandering is tevens mogelijk geworden omdat er handzame devices zijn gekomen, die geschikt zijn voor zakelijk gebruik. Smartphones, tablets en laptops zijn inmiddels gemeengoed in Nederland3. De toegenomen mobiliteit wordt verder ondersteund door applicaties voor het gezamenlijk werken vanaf verschillende locaties aan documenten en verbeterde technieken voor groepscommunicatie (“conferencing”). Een verschijnsel dat ook met mobiliteit te maken heeft is dat tegenwoordig vaker op verschillende tijdstippen wordt gewerkt. Enerzijds komt dit omdat de vaste patronen van werken op kantoor vervagen, anderzijds omdat er regelmatig, ook door kleine ondernemingen, wordt gewerkt met buitenlandse partners in andere tijdzones.
Afhankelijkheid en Veiligheid Hoe afhankelijkheid men inmiddels is van online blijkt bij een tijdelijke internet storing. Dan liggen werkzaamheden stil omdat er geen toegang is tot elders opgeslagen informatie en kan er slechts beperkt gecommuniceerd worden. Pijnlijk zichtbaar wordt die afhankelijkheid als er data verloren gaat. Bijvoorbeeld als een computer defect raakt waardoor de bestanden niet meer toegankelijk zijn en er geen actuele back-ups voorhanden zijn. Als data blijvend verloren is heeft dat in de regel grote impact op de onderneming. Onderzoeken tonen aan dat, los van de directe verstoring, de schade op langere termijn de continuïteit van menig ondernemer bedreigt4.
1
epp.eurostat.ec.europa.eu
2
Zie 1)
3
in 2013 was in huishoudens met internet bij 78% tenminste een laptop, 75% een smartphone en 45% een tablet aanwezig (bron: CBS).
4
Zie ook www.ponemon.org/blog/ponemon-institute-releases-2014-cost-of-data-breach-global-analysis.
Een andere ongewenste ontwikkeling rond online bedrijfsactiviteiten is dat er inmiddels sprake is van grootschalige cybercriminaliteit. Onder deze noemer vallen alle activiteiten die het ontvreemden of het vernietigen van data als doel hebben. Om die reden is er sprake van een stijgende vraag naar meer online veiligheid door ondernemers. Wat zij verlangen van partijen, zoals providers, in de keten waar zij deel van uitmaken is dat er maximale zorg wordt besteed aan de opslag van, en omgang met, data. Zodoende dient ontvreemding en manipulatie van data door derden te worden voorkomen. Zorg om veiligheid kent in Nederland en in Europa nog een extra dimensie. Een groeiende groep gebruikers kiest bewust voor het zaken doen met lokale in de EU gevestigde partijen. Die partijen zijn gebonden aan de Europese en nationale wetgeving voor privacy en databescherming. In een aantal gevallen is daarbij geen sprake van te grote bezorgdheid, er zijn sectoren waarvoor de wettelijke plicht geldt data in het eigen land te houden. Zaken doen met cloud aanbieders die een deel van het aanbod baseren op locaties buiten het land of de EU is dan onmogelijk. Databerg Een ontwikkeling die iedereen herkent is dat de hoeveelheid digitale data per persoon gestaag toeneemt. In 2011 voorspelde IDC dat de hoeveelheid data per twee jaar zou verdubbelen5. Voor die toename zijn logische verklaringen. Documenten nemen in omvang toe omdat de opmaak wordt verrijkt, oude versies blijven standaard bewaard en er is de wettelijke plicht de administraties voor een lange periode te bewaren. Dit zijn zakelijke argumenten die de databerg verklaren. Daarnaast is er de enorme toename van digitale opnames, foto’s, films, geluidfragmenten en scans, die (zakelijk en privé) worden geproduceerd en gedeeld. Dit gaat hand in hand met een toename van de kwaliteit, maar dat leidt wel tot nog grotere bestanden. De databerg lijkt in alle opzichten alleen maar toe te nemen.
5
IDC “Extracting Value from Chaos “ 2011
Veel gebruikte toepassingen E-mail E-mail is anno 2014 nog steeds een onmisbare component voor elektronische communicatie, zeker in de zakelijke omgeving. Het is inmiddels volledig geïntegreerd met toepassingen zoals agenda’s, chat, videoconferencing en authentificering. Het is verder een toepassing die door de meeste gebruikers op meerdere devices wordt gebruikt. Het veranderde gebruik heeft consequenties voor de eisen die zakelijke gebruikers stellen aan e-mail. Dat blijkt in de eerste plaats uit het toenemende gebruik van IMAP voor e-mail. Hiermee wordt de mail op de mailservers gelaten en zal, in tegenstelling tot POP3, zo min mogelijk lokaal worden opgeslagen. Voordeel van IMAP is dat de mail op elk van devices van de gebruiker altijd gesynchroniseerd is. Op de smartphone zal dezelfde mail staan als op de computer of tablet.
Uitwisseldiensten Mailgebruikers lopen steeds vaker tegen een onvermijdelijke beperking op: de maximale omvang van attachments. Van oorsprong was bij de meeste providers 5 Megabyte het maximum, tegenwoordig is dat geen harde grens meer. Maar omdat providers verschillende limieten hanteren blijft er onzekerheid of grote bestanden onbeschadigd zijn te versturen en ontvangen. Dat verklaart de opkomst van uitwisseldiensten, waarbij de verzender zijn bestanden uploadt naar een tijdelijke opslag en per mail een link stuurt met de locatie van die bestanden, die de ontvanger vervolgens via een browser downloadt. Slechts de verzender en de ontvanger van de mail kennen de locatie, waardoor de integriteit en veiligheid van de bestanden is gewaarborgd. De bestanden kunnen additioneel nog worden versleuteld (encryptie6), gebruikmakend van eigen tools of die van de uitwisseldienst. Er zijn verschillende uitwisseldiensten, waarbij sommigen werken op basis van cloud opslag in het buitenland. De gratis aanbieders hebben daarnaast reclame inkomsten nodig. Beiden wordt niet door iedereen geaccepteerd.
Opslag Steeds meer gebruikers zien in dat het (tijdelijk) niet kunnen beschikken over data ernstige gevolgen heeft. Deze bewustwording en de alsmaar groeiende databerg hebben geleid tot een aantal interessante oplossingen. De eerste is de massale inzet van de NAS, kleine machines7 die op het (thuis-) kantoor worden neergezet om handmatig of geautomatiseerd back-ups te maken. Mocht een laptop of tablet stuk gaan, dan is in principe op die locatie tenminste nog data voorhanden. De andere oplossing die veel aandacht krijgt is het online opslaan van data, veelal in een cloudomgeving. Ook hier bestaat de mogelijkheid te kiezen voor een handmatige of automatische back-up of synchronisatie procedure. Hier geldt, net als bij de uitwisseldiensten, dat de exacte locatie van de data niet altijd duidelijk is en het gratis aanbod de nodige beperkingen kent. Een ander punt is dat voor de betaalde dienstverlening in de regel betaling per creditcard dienst-
6
nl.wikipedia.org/wiki/Encryptie
7
nl.wikipedia.org/wiki/Network-attached_storage
verlening in de regel betaling per creditcard wordt verlangd, betalen op rekening of via iDEAL is zeker bij de buitenlandse aanbieders in de regel niet mogelijk. De oplossing volgens Solcon De impact van de nieuwe kijk op werk en de toenemende zorgen om veilige communicatie hebben de volle aandacht van Solcon. Daarom is gezocht naar een slimme oplossing voor de tekortkomingen die gelden bij e-mail, uitwisseldienst en storage. Deze diensten, die door verschillende partijen worden aangeboden, zijn niet altijd even gebruiksvriendelijk en de locatie van data is soms onduidelijk. De basis van de oplossing die door Solcon wordt aangeboden zijn de twee eigen, ISO727001 gecertificeerde, datacenters op Nederlands grondgebied. Vanuit deze fysiek geschieden locaties worden drie pakketten SSW (Solcon Secure Webmail8) aangeboden. Elk pakket bevat veilige e-mail, een betrouwbare uitwisseldienst en een goede online storage voor onder andere back-ups en synchronisatie van bestanden op verschillende devices. Inbegrepen zijn verder nog agendabeheer en groepchat, diensten die zijn geïntegreerd met webmail. De features zijn verschillend per pakket. Om aan individuele klantwensen te voldoen is er de optie tot het bijkopen van meer opslagruimte. Verder behoort maatwerk, zoals het aanbieden van SSW onder eigen firmanaam en ondersteuning van gerelateerde diensten, tot de mogelijkheden. De secure webmail die Solcon met deze pakketten biedt bestaat uit de combinatie van IMAP met TLS (Transport Layer Security9) . TLS is een encryptie-protocol voor communicatie tussen server en cliënt waarmee ongecodeerde applicatie-protocollen (bijvoorbeeld HTTP, POP3, IMAP) beveiligd worden. TLS zorgt er voor dat gegevens versleuteld over het netwerk wordt verzonden en dus beschermd zijn tegen manipulatie en vormen van cybercriminaliteit. TLS betreft overigens uitsluitend het transport traject, het werkt niet op de server of op het device van de gebruiker. Ook voor uitwisseldienst en online storage wordt gebruik gemaakt van de eigen Solcon cloud op basis van de twee eigen datacenters. De fysieke locatie van deze datacenters zorgt ervoor dat de data in Nederland staat. Daarmee zijn uitwisseldienst en online storage geschikt voor bedrijven die locatie eisen aan de data stellen. Dit geldt voor beroepsgroepen als accountants, maar ook bij de communicatie met bijvoorbeeld overheidsdiensten, zorg en onderwijs komt deze eis voor.
8
www.solcon.nl/zakelijk/internet/solcon-secure-webmail
9
nl.wikipedia.org/wiki/Secure_Sockets_Layer
Met de uitwisseldienst en online storage beantwoordt Solcon meer dan de vragen over locatie eisen en veilige opslag. Online storage voldoet aan de toenemende vraag vanaf verschillende locaties en via verschillende devices toegang te hebben tot data die extern en veilig is opgeslagen. Op deze manier omgaan met data verbetert de productiviteit en maakt ook verantwoord flexwerken en werken met meerdere devices mogelijk. Daarnaast is het een geruststellende gedachte voor elke ondernemer dat wat er ook gebeurt met de eigen hardware of kantoor, een door hem te bepalen deel van de data is extern opgeslagen en direct beschikbaar. SSW is zodoende een beter antwoord op de toenemende eisen voor Business Continuity10 dan vertrouwen op een lokale NAS, die zelf weer een kwetsbaarheid (SPOF11) is. SSW is een slimme en praktische bundeling van diensten. Zonder afbreuk te doen aan veiligheid of beschikbaarheid wordt een hoge mate van gebruiksgemak geboden. Dat blijkt tevens uit de ondersteuning die uiteraard volledig in het Nederlands is, een heldere uitleg over de SSW pakketten op de Solcon website onder www.solcon.nl/betersamenwerken, een overeenkomst naar Nederlands recht en betaling via incasso of op rekening. SSW is om nog een reden uniek in Nederland, de pakketten zijn namelijk door iedereen te bestellen. Er is geen noodzaak tot het afnemen van een breedbandverbinding of hostingpakket. Solcon draagt met SSW actief bij aan het vergroten van de online veiligheid en beschikbaarheid van ondernemers in Nederland. Precies zoals dat de provider met de persoonlijke benadering, die al 15 jaar actief is en permanent naar de klanten luistert, verwacht mag worden.
10
nl.wikipedia.org/wiki/Business_Continuity
11
en.wikipedia.org/wiki/Single_point_of_failure