Vanuit verschillende security gerelateerde hoeken komt het advies om voorzichtig om te springen met gratis diensten in deze tijden van (hals over kop) werken op afstand.
Hals over kop?
In organisaties waar werken op afstand tot voor kort ongebruikelijk was, ontstaat er een acute nood om daar verandering in te brengen. Snelheid is belangrijk dus worden andere aspecten automatisch onbelangrijk(er).
Gratis diensten.
“If the service is free, you are the product”
Het is een gekende uitspraak. Vanuit particulier standpunt kennen en gebruiken we al geruime tijd allerlei gratis (cloud-) diensten. Bij het risico dat iemand mee kan kijken staan we niet stil of nemen we voor lief.
Vanuit het standpunt van de organisatie is dit een niet te onderschatten risico. Als een (cloud-) dienst zowel een gratis als een betalende (business) variant aanbiedt, maak dan voor jezelf even de analyse waar het verschil zit.
De kans is klein dat er effectief een persoon van vlees en bloed mee zit te lezen, akkoord. Er zijn ondertussen wél al gevallen aan het licht gekomen waar machines meelezen. Meestal onder het mom van: “ter verbetering van de dienstverlening”. Opnieuw, enige waakzaamheid is hier gewenst. Het zou ook perfect kunnen dat de dienst net gratis is omdat de aanbieder uw gegevens gebruikt voor eigen gewin. Denk aan marketing of verkoop aan derden. Een ander aspect is dat de aanbieder van een gratis dienst zich waarschijnlijk minder goed kan beschermen tegen digitale criminelen.
Phishing, ransomware en ander gedoe.
Net zoals voor communicatie schakelen we massaal tools in om grote bestanden door te geven. Er zal snel een gewenning ontstaan voor dit soort bestandsuitwisseling. Hier spelen mensen met minder goede bedoelingen uiteraard ook snel op in. Het advies blijft hetzelfde als voorheen: klik niet zomaar alles open. Andersom, stuur je bestanden door aan een collega, klant of business partner, kondig dat dan even aan. “Hey, de bestanden komen er zodadelijk aan. Je krijgt een download link via e-mail.” Krijg je zo’n mail van iemand waar je zonet mee aan het telefoneren was, dan ben je nagenoeg zeker. Krijg je zo’n mail van iemand waar je net via een gratis chat-dienst mee aan het communiceren was,… Misschien ben ik paranoia aan het worden 😉