6 manieren om gevoelige gegevens te beschermen met veilige samenwerking

Tegenwoordig reizen gevoelige en kritieke gegevens via alledaagse zakelijke kanalen die alleen het basisniveau van beveiliging en encryptie bieden, en bedrijven zijn zich vaak niet bewust van het risico. Een voorbeeld: Disney leed aan een verwoestend datalek door een hacktivistengroep die bekendstaat als NullBulge, die meer dan 1,2 terabyte aan gegevens van Disney’s interne Slack-berichtenkanalen in handen kreeg. De inbreuk legde gevoelige informatie bloot, waaronder:

  • details over niet-uitgebrachte projecten,
  • computercode,
  • inloggegevens en wachtwoorden, en
  • Intellectueel eigendom (IE) en bedrijfsgeheimen.

Slack-inbreuken hebben ook gevolgen gehad voor bedrijven als Uber, Rockstar en Electronic Arts (EA). Cisco Webex, gebruikt door de Duitse Bundeswehr, lekte gegevens van honderden vergaderingen, waarvan sommige vertrouwelijk waren. Outlook werd vorig jaar gehackt door Chinese hackers.

We hebben niets tegen de bovenstaande tools. Het zijn allemaal geweldige samenwerkingstools. Maar net zoals bedrijven ontwikkelaars niet zomaar een willekeurige tool laten gebruiken om code naar productie te pushen (hint, ze gebruiken vaak privileged access management), zouden ze ook niet het gebruik van ongeautoriseerde kanalen moeten toestaan ​​voor gevoelige en bedrijfskritische communicatie die beperkte, vertrouwelijke of geheime gegevens bevat. Daarom hebben wij bij SSH Communications Security een oplossingenportfolio opgebouwd om aan de behoefte te voldoen.

Laten we de zes manieren bekijken waarop onze oplossing gevoelige communicatie kan beveiligen.

Gevoelige gegevens met veilige samenwerking

Introductie van SalaX Secure Collaboration 2024 voor gevoelige communicatie

1. Geautoriseerd voor het delen van gevoelige gegevens

Sinds de uitvinding van het Secure Shell (SSH) protocol, de naamgever van het bedrijf, zijn wij bij SSH geobsedeerd door beveiliging. Wij zijn een ISO/IEC 27001:2022 gecertificeerd bedrijf. Ons SalaX Secure Collaboration 2024 portfolio omvat producten die de TL III beveiligingsclassificatie (EU vertrouwelijk) hebben behaald door de NCSA-functie van Traficom, de officiële goedkeurder van cryptografische producten in Finland.

Daarom vertrouwen autoriteiten, overheidsinstanties, banken en advocatenkantoren op SalaX Secure Collaboration 2024.

2. Standaardbeveiligingsinstelling: hoog

Hoewel tools als Slack en Teams geweldig zijn voor dagelijkse zakelijke discussies, zijn ze niet gebouwd met een security-first mindset. Er zijn manieren om de beveiligingsfuncties van beide oplossingen op te voeren, maar ze kosten meer of vereisen extra configuraties om te werken. Wat u nodig hebt, is een oplossing met ingebouwde end-to-end-encryptie, zodat de berichten op geen enkel moment worden gedecodeerd. Verzenders en ontvangers kunnen worden geverifieerd met behulp van verschillende sterke authenticatiemethoden. Zelfs wij als leverancier kunnen geen correspondentie zien die plaatsvindt via uw geautoriseerde kanalen.

3. Voldoe aan de vereisten voor datasoevereiniteit met flexibele implementatieopties

De meeste online samenwerkingstools zijn alleen beschikbaar als een service, gehost op de cloud van iemand anders. SalaX Secure Collaboration 2024 geeft u de flexibiliteit om het te hosten in de publieke cloud, private cloud of on-premises (of een combinatie daartussenin), zodat u volledige controle hebt over uw beveiligde communicatiekanalen en volledig eigenaar kunt zijn van uw gevoelige gegevens indien nodig. U kunt ervoor zorgen dat uw communicatie geen sporen achterlaat op het publieke internet.

4. Onze geheime handdruk: laten we encryptiesleutels uitwisselen!

Hoe kun je online samenwerking superveilig maken? Door ervoor te zorgen dat jij en je medecommunicatoren je zeer persoonlijke encryptiesleutels uitwisselen voordat de communicatie überhaupt begint! Technisch gezien gebeurt het allemaal onder de motorkap, dus het is gemakkelijk voor de gebruiker, maar je begint geen gesprek met iemand voordat je accepteert om communicatie van hen te ontvangen met onze oplossing. Daarna is het gesprek alleen tussen de mensen in de groeps-chat of de chatroom. Behalve…

5. Voldoen aan de vereisten voor het bijhouden van gegevens en het uitvoeren van audits

…wanneer u een audit trail nodig hebt. De afgelopen 2-3 jaar heeft de Securities and Exchange Commission (SEC) meerdere Amerikaanse investeringsbedrijven beboet omdat ze niet voldeden aan de vereisten voor het bijhouden van gegevens. De bedrijven waren schuldig aan het verzenden en ontvangen van off-channel communicatie met behulp van tools als WhatsApp en Signal. Deze tools produceren geen adequate en fraudebestendige audit trail van activiteiten zoals onze SalaX Secure Collaboration 2024 dat doet. Het afdwingen van beleid voor het bijhouden van gegevens is een must.

6. Gebaseerd op in de strijd geteste technologie

Net zoals het Secure Shell-protocol de facto standaard werd in communicatie tussen mens en server en tussen server, kozen we voor een technologie die breed wordt gebruikt en vertrouwd door autoriteiten en zwaar gereguleerde industrieën over de hele wereld: Element. Oplossingen zoals Slack integreren er om een ​​goede reden mee.

SalaX Secure Collaboration 2024 is gebaseerd op de Element-technologie, waardoor uw bedrijf zich kan aansluiten bij een netwerk van organisaties die gebruikmaken van een platform dat breed beschikbaar is voor veilige communicatie.

SalaX Secure Collaboration 2024: Berichten, video-/audiogesprekken, kamers en e-mails op één platform

SalaX Secure Collaboration 2024 is een uitgebreid en superveilig samenwerkingsplatform voor de meest voorkomende bedrijfskritische en gevoelige communicatie-instanties. De oplossing maakt het eenvoudig om e-mails, berichten, chatrooms en audio-/videocommunicatie te versleutelen voor privacy-, nalevings- en archiveringsdoeleinden.

Enkele geweldige functies die niet in het artikel worden genoemd, zijn:

  • Verstuur bijlagen in chats of e-mails met maximaal 1 GB aan data
  • Ontvang inkomende berichten rechtstreeks van een website en alleen van geverifieerde gebruikers
  • Kies uit verschillende authenticatiemethoden, waaronder MFA, OTP, PIN, SSO en bank-ID’s
  • Flexibele machtigingscontrole
  • Integratie met tools zoals Jira, HubSpot of GitLab om projectdiscussies van gevoelige aard te beschermen
Gevoelige gegevens met veilige samenwerking

Lees hier meer over SalaX Secure Collaboration 2024!

Thijs Van der Does