Tool ZIVVER helpt datalek voorkomen

Met een tool voor veilig e-mailverkeer en file transfer via één vertrouwde omgeving, zoals geïntegreerd in Outlook, biedt ZIVVER een oplossing waarmee onderwijsorganisaties datalekken kunnen voorkomen. Uniek daarbij is dat ZIVVER helpt menselijke fouten te voorkomen, de belangrijkste oorzaak van datalekken. Door het gebruiksgemak van de tool is de kans klein dat medewerkers naar onveilige alternatieven grijpen om online gevoelige informatie te versturen.

Grote privacy-uitdagingen 

De AVG stelt organisaties voor grote privacy-uitdagingen. Onderwijsorganisaties nemen verschillende maatregelen om aan wetgeving rondom databescherming en privacy te voldoen, maar om één gegeven kunnen zij nauwelijks heen: de meeste datalekken ontstaan door fouten van medewerkers bij het uitwisselen van informatie. Het is dit gegeven waarvoor leverancier ZIVVER een oplossing biedt, door communicatie via e-mail te versimpelen en fouten te voorkomen. De belangstelling hiervoor neemt snel toe. Vooral gemeenten, onderwijsinstellingen, zorgpartijen en zakelijke dienstverleners gebruiken de e-mailoplossing van ZIVVER. 

"Inmiddels zijn er al zo'n 1700 organisaties in Nederland, België en Duitsland die onze oplossing gebruiken", zegt Rick Goud, directeur van ZIVVER. "In de zorg is de vraag naar veilig communiceren nog het grootst, omdat hier gewerkt wordt met informatie die zeer privacygevoelig is. Maar eigenlijk is de vraag overal aanwezig; in elke sector is er wel gevoelige informatie waar organisaties voorzichtig mee moeten omgaan."

'Schitteren' in het nieuws door een datalek 

Geen enkele organisatie wil 'schitteren' in het nieuws door een datalek. "In het onderwijs is het niet anders. Als dit gebeurt, heb je de poppen immers aan het dansen. Je krijgt dan direct minder aanmeldingen van nieuwe leerlingen voor het volgende schooljaar, omdat je hebt laten zien dat je niet goed met persoonsgegevens omgaat." Medewerkers veroorzaken meer dan 95 procent van de datalekken, weet Goud. "Dat gebeurt vooral bij het uitwisselen van informatie via e-mails, chats en file transfers.

Om dit tegen te gaan, denken organisaties vaak al snel aan het versleutelen van data. Dat is ook belangrijk, maar daar ligt het risico niet." Volgens Goud vormt de medewerker het grootste risico. “Vorig jaar zijn in Nederland bijna 21.000 datalekken gemeld. Daarvan werd 63% veroorzaakt doordat medewerkers iets aan een verkeerde ontvanger stuurden. Zij kozen dus een verkeerde bijlage of verkeerd e-mailadres. Het gebeurt iedereen weleens, maar het is wel een potentieel datalek.”

Lage drempel voor gebruikers
Goede beveiliging is mensenwerk en vraagt daarom om meer dan versleuteling. ZIVVER werd in 2015 opgericht en is sinds 2017 op de markt met een universele oplossing voor zowel e-mail als file transfer. Deze oplossing maakt het medewerkers mogelijk te werken in een vertrouwde omgeving, met een plug-in voor Outlook. Andere integraties zijn in ontwikkeling. Aan de serverkant zijn er mogelijkheden voor het gebruik van diverse e-mailprogramma's. Door simpel in gebruik te zijn, is er voor medewerkers bijna geen reden meer te bedenken om te zoeken naar omwegen als WeTransfer voor het versturen van gegevens. 

“Vorig jaar zijn in Nederland bijna 21.000 datalekken gemeld. Daarvan werd 63% veroorzaakt doordat medewerkers iets aan een verkeerde ontvanger stuurden.”

"De tool is toegankelijk op elk apparaat, via een webapplicatie en mobiele apps voor iOS en Android. De gebruikersinterface is bovendien makkelijk te begrijpen." Het gebruiksgemak wordt nog verder verhoogd, doordat gasten geen eigen account nodig hebben voor het verkrijgen van toegang of het geven van reacties op berichten. ZIVVER stelt consumentenaccounts gratis beschikbaar, bijvoorbeeld aan ouders van leerlingen waarmee de school communiceert.

Bescherming voor, tijdens en na de verzending 

ZIVVER biedt bescherming in drie fasen van de communicatie: vóór, tijdens en ná de verzending van gegevens ('Triple Safe Technology'). Hierin is de oplossing onderscheidend, want andere aanbieders in de markt richten zich volgens Goud vooral op veiligheid tijdens het verzenden. Nog voor verzending van bijvoorbeeld een e-mail, maar ook een groot bestand (mogelijk vanuit dezelfde gebruikersinterface) voert ZIVVER checks uit op de ontvanger, de inhoud en de beveiliging met onder andere Artificial Intelligence-technologie. Hierdoor kan de gebruiker zelf de juiste veiligheidsmaatregelen activeren of deze check automatisch laten doen. 

Tijdens de verzending is de correspondentie veilig door een versleutelde verbinding en versleutelde opslag. Hiervoor gebruikt ZIVVER een asymmetrische versleuteling (ZIVVER heeft de sleutels niet) en ISO27001-gecertificeerde datacenters in de EU. Ook vindt tijdens de verzending extra authenticatie plaats van zowel de verzender als de ontvanger. Mocht de gebruiker na verzending constateren dat er een fout is gemaakt (en er bijvoorbeeld een verkeerd bestand is meegestuurd), dan is deze fout eenvoudig te herstellen. ZIVVER maakt het mogelijk een bericht op elk moment terug te trekken. Zaken zoals continue logging, het monitoren van acties van admins en medewerkers, en het genereren van managementrapportages verhogen tot slot het veiligheidsniveau.

Safe, simpel en symbiotisch
Tijdens twee Security Awareness-bijeenkomsten die onlangs door SLB Diensten en APS IT-diensten gehouden werden, was ZIVVER aanwezig om een demonstratie van de software te geven. Hieruit bleek hoe safe, simpel en symbiotisch (met de bestaande manier van werken op scholen) de oplossing is. De oplossing ziet eruit als de standaard e-mailomgeving van Microsoft, die op scholen veel gebruikt wordt. Onderwijsorganisaties reageren over het algemeen zeer positief op de geboden veiligheidsoplossing, aldus Goud. 

Tegelijkertijd is het zo dat het succes van de implementatie staat of valt met de communicatie er omheen. In de eigen organisatie, maar zeker ook naar externe communicatiepartners zoals ouders. "Wanneer dit goed gebeurt, merken wij dat de adoptie van onze oplossing heel hoog is. Ook ouders willen natuurlijk niet dat gegevens van hun kind op straat komen te liggen. De invoering van ZIVVER voor de interne en externe communicatie heeft bovendien een mooi bijeffect: je laat zien dat je als organisatie serieus met security bezig bent. En dat is natuurlijk nooit verkeerd."

Anderen bekeken ook dit

Winnaar STEAM Cup Challenge bekend: ...

Geplaatst: 19-04-2019 Winnaar STEAM Cup Challenge bekend: nooit meer je fietslampje laten branden!

Het was een schitterend gezicht bij binnenkomst: tientallen middelbare scholieren, druk rond rennend, aan het ...

Collega’s Coenecoop College gaan twee ...

Geplaatst: 30-04-2019 Collega’s Coenecoop College gaan twee weken voor de Go

Na het Picasso Lyceum in Zoetermeer, legden dit keer drie collega’s van het Coenecoop College in ...

“Zo’n 65% van de huidige ...

Geplaatst: 24-04-2019 “Zo’n 65% van de huidige leerlingen in het basisonderwijs krijgt een baan die nu nog niet bestaat”

Drie grote spelers in onderwijssoftware gingen op Certification Experience Day het gesprek aan over de ...