U zou geen gratis betaalrekening voor uw bedrijf openen of u aanmelden voor een persoonlijke verzekering om de bedrijfs- en autoverzekering van uw bedrijf te dekken. Dus waarom kiest u een regulier product voor het delen van bestanden om uw bedrijf en zijn gegevens te runnen en te beschermen? Producten voor het delen van bestanden door consumenten brengen uw bedrijf en zijn bedrijfsresultaten in gevaar, en het kost anderen duizenden dollars aan boetes. IT-adviesbureaus ondernemen actie en adviseren bedrijven en zorgaanbieders om hun beveiligings- en bestandsdelingspraktijken opnieuw te evalueren om het bedrijf te beschermen en gegevenslekken of -verlies te voorkomen.

Ongecontroleerd delen van bestanden is niets nieuws. Veel bedrijven staan ongereguleerd delen van bestanden toe omdat ze eenvoudigweg niet weten wat de mogelijkheden zijn of het verhoogde risico dat gepaard gaat met programma's voor het delen van bestanden op consumentenniveau niet begrijpen. Intralinks en Ponemon Institute hebben onderzoek gedaan naar IT-beveiliging, en 49% van de respondenten gaf toe dat de bedrijven "een gebrek hadden aan zichtbaarheid en controle over het gebruik door werknemers van diensten voor het delen van bestanden."

Gebruikelijke programma's voor het delen van bestanden op consumentenniveau zijn programma's die u eerder hebt gehoord en waarschijnlijk hebt gebruikt: Google Drive, Dropbox, OneDrive, SkyDrive en ShareFile. Hoewel deze services geweldig zijn omdat u uw familiefoto's en persoonlijke documenten kunt opslaan en ze met een app kunt openen, zijn ze niet veilig genoeg voor de gevoelige gegevens van uw bedrijf.

 

Wat is het probleem?

Bedrijven zoeken vaak naar betaalbare of zelfs gratis oplossingen om de kosten laag te houden. Het delen van bestanden vormt een aanzienlijke bedreiging voor de beveiliging van bedrijven en zorgverleners. Dit is een probleem dat van de top komt, omdat managers en essentieel personeel moeite hebben om te voldoen aan de beveiligingseisen, het gebruik van persoonlijke apparaten en het toepassen van effectieve beveiligingsstrategieën om de gegevens en integriteit van het bedrijf te beschermen.

Hoe dragen diensten voor het delen van bestanden op consumentenniveau bij aan de dreiging? Toepassingen van consumentenkwaliteit zijn gemakkelijk te gebruiken, maar ze hebben niet het niveau van beveiliging en versleuteling dat nodig is voor gegevensbescherming en -herstel. Dit is vooral zorgwekkend voor financiële instellingen en zorgaanbieders. Zorgaanbieders zijn verplicht zich te houden aan de HIPAA-regels en -voorschriften, en het delen van bestanden op consumentenniveau niet.

 

Een ziekenhuis leert op de harde manier

St. Elizabeth Medical Center, een ziekenhuis met een moeilijk veiligheidsverleden, kreeg een boete van het Office for Civil Rights en werd veroordeeld tot betaling van $218.400. De boete kwam na een HIPAA-klacht uit 2012 die was ingediend door kantoormedewerkers die hun bezorgdheid uitten over het gebruik door het ziekenhuis van op internet gebaseerde programma's voor het delen van documenten om vertrouwelijke en beschermde medische informatie van patiënten op te slaan. De niet-gereguleerde praktijken brengen de persoonlijke en gezondheidsinformatie van meer dan 500 patiënten in gevaar.

Dat was niet de laatste misstap voor St. Elizabeth. In 2014 bracht een nieuwe HIPAA-inbreuk minstens 595 patiënten in gevaar. Het incident in 2014 betrof een voormalige werknemer die onbeveiligde PHI op een persoonlijke laptop en USB-stick opsloeg.

 

Bedrijven en zorgaanbieders moeten veiligheid tot hun topprioriteit maken. Met steeds veranderende technologieën en bedreigingen in de industrie, moeten essentiële management- en bedrijfseigenaren professionele IT-services gebruiken om te voldoen aan de end-to-end-coderingsbehoeften in rust, in beweging en op alle apparaten en bedrijfssoftware voor het delen van bestanden die voldoet aan compliance en datalekken preventie eisen.