Move-IT: all-in-one oplossing voor veilig gegevenstransfer binnen GDPR

do, 08/02/2018 - 09:01

Door: Redactie WINMAG Pro

Bedrijfskritische informatie binnen een organisatie wordt door IT systemen gecontroleerd en gemonitord. Wat gebeurt er wanneer deze bedrijfskritische gegevens buiten de organisatie komt - buiten de grenzen van de firewall? De gevoelige gegevens zijn nu niet meer te controleren en kunnen worden gemanipuleerd of in verkeerde handen komen.

Iedere organisatie moet aan de richtlijnen voldoen die de EU op haar website heeft gepubliceerd voor GDPR (ook wel AVG) en zelf bepalen welke artikelen voor hen van toepassing zijn en hiervoor adequate maatregelen treffen. Het niet voldoen aan deze regels kan een zeer kostbare aangelegenheid worden.

LET OP: Indien een organisatie persoonsgegevens deelt met collega's, partners en dienstverleners buiten de firewall, dan loopt de organisatie een verhoogd risico en is onderstaande toelichting interessant. Het geeft inzicht in de risico's van het delen van persoongegevens en wat u hieraan kunt doen zodat u compliant bent met GDPR op dit vlak.

SCOS Software kan van dienst zijn bij het leveren van een oplossing voor het veilig verplaatsen van gegevens buiten de organisatie via Internet. Bijvoorbeeld met MOVEit van Ipswitch Inc., een Secure Managed File Transfer oplossing.

MOVEit garandeert de veiligheid en integriteit van deze documenten die verstuurd worden buiten de organisatie en zorgt voor herleidbaarheid en transparatie vanuit een centraal punt binnen de organisatie. MOVEit biedt hiermee een oplossing voor beveiligings aspecten om te voldoen aan specifieke vereisten zoals beschreven in artikel 5, 24, 25, 28, 32 en 39 van de GDPR:

Encrypting personal data in transit and at rest.
Non-repudiation to validate that personal data is transferred only between authorized senders and receivers.
Integration with Data Loss Prevention and Anti-virus solutions
Browser and Microsoft Outlook integration to ensure desktop clients are using an IT authorized secure data transfer solution.
Perimeter security to keep unencrypted personal data out of the DMZ.
Centralised, fine grained access control to safeguard user credentials, permissions and personal data

MOVEit beschermt gevoelige/persoonlijke gegevens ‘in transit’ met behulp van encryptieprotocollen voor gegevensoverdracht zoals SFTP, FTPS en HTTPS, evenals de SSH-, TLS- en SSL-coderingsprotocollen. MOVEit beschermt gegevens ‘at rest’ met behulp van AES-256-codering.

MOVEit’s non-repudiation mogelijkheid valideert dat persoonlijke gegevens alleen worden overgedragen tussen geautoriseerde afzenders en ontvangers. Het is een beveiliging tegen man-in-the-middle-aanvallen, waarbij gegevens onderweg worden gekaapt of gewijzigd kunnen worden. Automatische controle van de bestandsintegriteit valideert dat een bestand op geen enkele manier is gewijzigd - een extra beveiliging voor het GDPR-nauwkeurigheidsbeginsel.

Het biedt extra bescherming door integratie met oplossingen voor contentscans, zoals Data Loss Prevention (DLP) en Anti-Virus software. Het logt alle activiteiten voor het scannen van inhoud en waarschuwingen wanneer gegevensverlies of malware wordt gedetecteerd.

De MOVEit Gateway is een proxyserver die in de DMZ zit en ervoor zorgt dat er geen persoonlijke gegevens in de DMZ worden opgeslagen. Het beëindigt alle inkomende verbindingen in de DMZ en zorgt ervoor dat alle communicatie naar het interne netwerk via een beveiligde tunnel verloopt.

De Ad-hoc-functionaliteit levert eenvoudig te gebruiken gegevensoverdracht voor desktopclients binnen een organisatie. Gebruikers kunnen grote bestanden veilig verzenden via een webbrowser of Microsoft Outlook. Dit vermindert de kans dat gebruikers bedrijfskritische gegevens met onbeveiligde cloud-gebaseerde oplossingen delen of via email versturen.

MOVEit heeft een eigen, ingebouwde, beveiligde database, die wordt gebruikt om gebruikersreferenties en -machtigingen te beschermen. Vanwege de unieke combinatie van gecodeerde opslag en veilige machtigingen, vertrouwt het niet op de beveiliging van het onderliggende besturingssysteem, waar hackers bekende kwetsbaarheden kunnen misbruiken.