Dutch IT Chanel Logo mobile
Search icon
Redactie - 14 juni 2014

Storgrid: ‘Gevoelige overheidsdata kan ook op allerlei onofficiële locaties opgeslagen zijn’

Storage


VVD-leden De Liefde, Moors, Dijkhoff en Litjens hebben onlangs kamervragen gesteld aan minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties over de opslag van de vertrouwelijke data door Nederlandse overheidsorganisaties en semi-publieke instellingen. De VVD-leden willen weten in hoeverre de Nederlandse overheid gevoelige informatie buiten Nederland opslaat. Storgrid wijst erop dat de overheid dit nauwelijks kan achterhalen. Data wordt immers niet alleen op officiële locaties opgeslagen, maar ook door ambtenaren (ongeautoriseerd) online opgeslagen of meegenomen naar huis om met de data te kunnen werken. Rob Christ, CEO van Storgrid, stelt dan ook dat het minstens net zo belangrijk is in kaart te brengen op welke wijze data wordt gedeeld, door wie en waar deze word opgeslagen. 

Op het moment dat data uit het oog wordt verloren verliezen IT-afdeling van (lokale) overheden volledig de controle over deze data. Storgrid is een platform dat hierbij kan helpen. Het platform stelt gebruikers in staat op een veilige manier informatie te delen en synchroniseren. Het platform draait op een server die achter de eigen firewall van een overheid of bedrijf wordt geplaatst. De software wordt gekoppeld aan de eigen infrastructuur of de infrastructuur die de organisaties voor de opslag van data heeft geselecteerd zonder enige migratie. Dit is de locatie waar data volgens de regels mag worden opgeslagen. Storgrid houd vervolgens nauwkeurig bij met wie data wordt gedeeld en wat er met de data gebeurt vanaf ieder apparaat op ieder moment van de dag. Iedere beweging van data wordt dus vastgelegd, wat het in de toekomst mogelijk maakt een nauwkeurig overzicht te produceren van alle locaties waarop data is opgeslagen en wie wat heeft gedeeld.  

De gebruiker is de sleutel
Het platform speelt in op het feit dat steeds meer medewerkers, en daarmee ook ambtenaren, gevoelige informatie opslaan in online opslagdiensten. Dit vaak zonder toestemming of medeweten van de IT-afdeling. Je kunt de IT-omgeving dan ook volledig proberen dicht te timmeren, maar data kan altijd uitlekken. "Uiteindelijk is de gebruiker de sleutel. Een gebruiker kan data ondanks alle beveiligingsmaatregelen nog steeds wegsturen via bijvoorbeeld zijn mail-account", legt Christ uit. 

Gebruikers vinden volgens Christ dan ook altijd wel een weg om beveiliging heen. "We hebben bijvoorbeeld klanten in Zuid-Korea die alles hebben beveiligd, ondanks dat de omgeving hierdoor zeer gebruiksonvriendelijk wordt. Zo zijn in machines geen USB-poorten beschikbaar om te voorkomen dat data op USB-sticks kan worden meegenomen. Ook zijn er geen optische stations aanwezig, wat het branden van een CD of DVD onmogelijk maakt. Desondanks wordt bij deze bedrijven toch data weggestuurd via webbrowsers of e-mailaccounts. Dit is simpelweg niet te voorkomen", aldus de CEO van Storgrid. IT-afdelingen zouden gebruikers dan ook niet zo zeer beperkingen moeten opleggen, maar juist bewust moeten maken van de veiligheidsrisico’s bij het delen van data en bestanden. Gebruikers zullen hierdoor eerder geneigd zijn te kiezen voor het veilige alternatief dat de IT-afdeling biedt. Storgrid is een voorbeeld van zo’n veilig alternatief. 

Regelgeving en compliancy
"Gebruikers zoeken functionaliteiten die het mogelijk maken productiever en efficiënter te werken, op ieder moment en op ieder apparaat. Dit is natuurlijk ook wat de overheid met thuiswerken nastreeft. De regelgeving en compliancy rond werken met IT en bestanden die wij in Nederland in de afgelopen decennia hebben opgebouwd kan echter niet zo maar overboord worden gegooid. Storgrid speelt hierop in door de functionaliteiten waar gebruikers behoefte aan hebben te leveren, in combinatie met de tools die het voor de IT-afdeling mogelijk maken binnen dit raamwerk te opereren", legt Christ uit. 

Gebruikers hebben doorgaans geen slechte bedoelingen met het delen of meenemen van data. Vaak wordt hen geen officiële veilige weg geboden om data te delen. Gebruikers kiezen er daarom vaak voor data te delen of op te slaan in diensten die zijn bedoeld voor consumenten. Dit kan de veiligheid van de data ernstig in gevaar brengen. Niet alleen is de beveiliging van dit soort diensten niet altijd op orde, ook heeft de IT-afdeling geen enkele controle meer over de data. Het is dan ook van belang een veilig alternatief te bieden voor onveilige tools om te voorkomen dat ambtenaren deze onveilige tools gebruiken. Dit voorkomt dat data zich ongemerkt verspreidt over allerlei onveilige infrastructuren en zorgt dat de IT-afdeling de controle behoudt. IT-afdelingen kunnen met Storgrid zo’n  een veilig alternatief bieden.

WH
 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!