Het uitlekken van informatie kan voor bedrijven zeer schadelijk zijn.
Denk aan bedrijfsgeheimen, informatie over aanstormende overnames of klantgegevens die op straat komen te liggen. Dat laatste is zelfs per 1 januari 2016 strafbaar gesteld.
Het is dan ook van groot belang te zorgen dat alle communicatie van medewerkers goed is beveiligd. De Blackphone en ProtonMail zijn twee tools die hierbij helpen. Wie écht zeker wil stellen dat medewerkers veilig over vertrouwelijke informatie kunnen praten geeft werknemers een Blackphone. De Blackphone is een zwaar beveiligde smartphone die iedere vorm van communicatie vanaf de Blackphone beveiligt. Het apparaat versleutelt zowel alle videogesprekken, spraakgesprekken als tekstberichten met bijlages van de gebruiker. Iedere vorm van communicatie vanaf de Blackphone is beveiligd.
De Blackphone (zie foto) is gebaseerd op een aangepaste, veiligere variant van Google’s mobiele besturingssysteem Android. Android heeft wat betreft beveiliging niet de beste reputatie. Regelmatig verschijnen berichten in de media over apps die zichzelf buitensporig veel rechten toe-eigenen. De Blackphone biedt hiervoor met zijn Security Center uitkomst. Dit beveiligingscentrum geeft gebruikers inzicht in alle rechten waarover apps beschikken. Gebruikers kunnen deze rechten direct per app aanpassen of intrekken.
Versleutelde private cloud
Data kan vanaf de Blackphone worden geback-upt op de versleutelde private clouddienst SpiderOak. SpiderOak is zeer veilig ingericht en slaat alle data versleuteld op. Het bedrijf is zelf niet in staat deze data te ontsleutelen, waardoor SpiderOak autoriteiten zelfs onder dwang geen toegang kan geven tot deze data. Alleen gebruikers zelf kunnen de data weer toegankelijk maken.
De Blackphones zijn verkrijgbaar voor 629 dollar per stuk, omgerekend zo’n 460 euro. De apparaten zijn soms volledig uitverkocht. Houd dan ook rekening met lange levertijden. Meer informatie over de Blackphone.
ProtonMail
Wie de aanschaf van Blackphones te ver vindt gaan kan werknemers de overstap laten maken naar ProtonMail. ProtonMail is een e-maildienst die volledig op beveiliging is gericht. Zo moeten gebruikers twee verschillende wachtwoorden invoeren om toegang te krijgen tot hun e-mailaccount. Het eerste wachtwoord wordt gebruikt om in te loggen op de servers van ProtonMail. De mailbox is echter uitsluitend opgeslagen op de computer van een werknemer. De werknemer zal dan ook een tweede wachtwoord moeten invoeren om deze mailbox toegankelijk te maken. Alle data van ProtonMail, en dus ook e-mailberichten en bijlages, worden opgeslagen op beveiligde servers in Zwitserland. De keuze is op Zwitserland gevallen met het oog op de reputatie van dit land op het gebied van privacy. De encryptiesleutels van gebruikers zijn alleen toegankelijk voor gebruikers. Zowel ProtonMail als het Zwitserse bedrijf waar de servers staan kunnen niet bij deze sleutels. Zelfs als één van beide partijen door een rechter wordt gedwongen bepaalde data te overhandigen kunnen zij deze niet ontsleutelen. Dit heeft echter ook een nadeel. Indien een medewerker zijn of haar sleutel kwijt raakt is het onmogelijk deze sleutel te resetten. Wie zijn encryptiesleutel verliest is zijn e- mail dan ook kwijt.
Gebruiksvriendelijkheid centraal
Ondanks de zware beveiliging van ProtonMail staat gebruiksvriendelijkheid bij de dienst centraal. Alle beveiligingsmaatregelen worden zoveel mogelijk achter de schermen uitgevoerd. Werknemers hebben geen technische kennis nodig om hun e-mailverkeer met behulp van ProtonMail te beveiligen. ProtonMail is op dit moment nog volop in ontwikkeling. Een beta-versie van de e-maildienst, waar gratis van gebruik kan worden gemaakt, is wel beschikbaar. Meer informatie: ProtonMail.
Robbert Hoeffnagel, Management Trends
