Home Business Hoe zit het met de beveiliging van virtuele datarooms?

Hoe zit het met de beveiliging van virtuele datarooms?

by Redactie
Hoe zit het met de beveiliging van virtuele datarooms

Een van de voornaamste USP’s van een VDR (virtuele dataroom) is en blijft toch wel de veiligheidsvoordelen die het biedt. Maar hoe veilig is zo’n virtuele dataroom nu eigenlijk en welke veiligheidsmaatregelen treffen aanbieders? Dat verschilt van aanbieder tot aanbieder, waarbij vooral internationale certificeringen duidelijkheid moeten bieden.

Databescherming

Alle aanbieders schenken natuurlijk aandacht aan de dataopslag en voorzien zowel fysieke (bv. blussystemen) als digitale beveiliging, waarbij zelflerende firewalls een belangrijke rol spelen. Dataverlies is natuurlijk het laatste wat ze willen. Steeds meer aanbieders focussen daarom ook op de encryptie van die data, zelfs wanneer het in rust is. AES of Advanced Encryption Standard, de opvolger van DES, staat daarbij centraal. De sleutellengte bedraagt daarbij 128, 192 of 256 bits. We hoeven vast niet te zeggen dat zo’n 256-bit AES encryptie de voorkeur krijgt. Het is natuurlijk noodzakelijk dat ook de gegevensoverdracht volledig versleuteld is, wat bij elke legitieme aanbieder wel het geval is.

Gebruikers blijven de zwakste schakel

Op vlak van databeveiliging zit het met andere woorden snor. Toch blijven de gebruikers nog steeds de zwakste schakel. Wanneer zij eenvoudige wachtwoorden kiezen en ze die lukraak op een papiertje schrijven, loop je nog steeds het risico dat gegevens worden gestolen. Een goede virtuele data room zal daarom altijd minimaal inzetten op MFA of Multi-Factor Authenticatie. Hierbij volstaat enkel een wachtwoord niet, maar is een bijkomende factor noodzakelijk om de gegevens te raadplegen. Denk bijvoorbeeld aan een code die via een smartphone of tokengenerator wordt gegenereerd.

In het buitenland gebruiken sommige aanbieders biometrische authenticatietools om de meest gevoelige gegevens af te schermen. Dan heb je naast een wachtwoord niet een token maar bijvoorbeeld een vingerafdruk nodig. Hoewel hedendaagse smartphones dat perfect toestaan, stuiten deze authenticatietools nog vaak tegen de grenzen van de GDPR aan. Vingerafdrukken zijn nu eenmaal gevoelige persoonsgegevens.

Hoe dan ook staat een voortdurend inzicht in het gebruikersgedrag centraal. Beheerders kunnen perfect zien wie welke gegevens op welk moment heeft geraadpleegd. Hierbij kunnen ze instellen welke gegevens een gebruiker al dan niet kan inzien. Virtuele datarooms beperken met andere woorden het risico van de menselijke factor en dat is altijd een goede zaak.

Extra beveiligingsmaatregelen

Sommige aanbieders treffen daarbovenop nog een aantal extra beveiligingsmaatregelen. Denk daarbij aan jaarlijkse audits, gerichte opleidingen voor medewerkers en goed uitgedokterde crisisplannen. Het gaat om interne zaken waar je als gebruiker weinig zicht op hebt. Daarom kijk je beter naar de ISO-certificaten waarover de aanbieder beschikt. Hiervoor worden ze door onafhankelijke controle-instanties aan een strikte surveillance onderworpen, dus dat zegt wel wat.

Vooral belangrijk is het ISO-certificaat 27001:2013, een ISO-standaard voor informatiebeveiliging. Het geeft aan dat de aanbieder verregaande stappen onderneemt om de algemene bedrijfsrisico’s te beperken, niet alleen wat de implementatie van beveiligingsmaatregelen betreft maar ook met betrekking tot de opvolging en het controleren ervan.

Let wel altijd op voor bedrijven die zeggen ISO-gecertificeerd te zijn. Andere ISO-certificaten, zoals het bekende ISO 9001-certificaat, geven enkel informatie over andere aspecten van de bedrijfsvoering zoals kwaliteitsmanagement. Allemachtig prachtig, maar dat biedt natuurlijk nog geen informatie over de beveiliging van jouw gevoelige gegevens.

You may also like

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt afmelden als u dat wilt. Accepteer Lees Meer