Wat als een medewerker een confidentieel rapport via een huis-tuin-en-keukenoplossing voor messaging verstuurt, en niet via zijn professionele en beveiligde e-mailaccount? Daar bedacht de Texaanse start-up Hotshot een oplossing voor.
Nulrisico bestaat niet. Ook al is het niet mogelijk om confidentiële data uit een bedrijfssysteem te kopiëren of te printen, wie houdt de medewerker tegen die het beeldscherm van zijn laptop fotografeert en het plaatje via een of andere messagingdienst de wijde wereld instuurt? In dat vraagstuk zag Aaron Turner een opportuniteit. De Amerikaan is met Hotshot aan zijn derde start-up toe. “Mensen zijn het intussen gewend om messaging te gebruiken”, zegt Turner. “Het is snel, makkelijk en direct.” Het verbaast niet dat ze dezelfde technologie ook in hun professionele leven gebruiken. Alleen is dat niet zonder risico.
“Medewerkers delen via messaging ook gevoelige informatie. Waar sta je als bedrijf dan met je security en je compliance?” Er is immers totaal geen controle, waardoor een datalek al snel tot reputatieschade, financieel verlies of wettelijke problemen kan leiden. “Hotshot biedt daarom instant messaging voor bedrijven”, zegt hij, “met de nodige beveiliging en controle.” Ondernemingen die met Hotshot werken, behouden de controle over de data die ze delen. WhatsApp, Slack en aanverwante toepassingen gebruiken toch ook encryptie? “Klopt”, zegt Turner, “maar data zitten in dat geval bij WhatsApp – en alleen WhatsApp heeft de encryptiesleutel.”
Locatie, locatie, locatie
Wat zet Hotshot daar tegenover? “Alle data die de gebruikers delen, kunnen ze op ieder moment terughalen. Bovendien bevinden die data zich enkel in de endpoints en dus niet in één of andere cloud.” Het motto van Hotshot is duidelijk: een bedrijf houdt altijd zelf de encryptiesleutels in handen. Bij Hotshot is location-based encryptie daarbij essentieel. Concreet: u kan het bericht maar openen wanneer u zich op de juiste plaats bevindt. Een hacker die een bericht onderschept kan het niet decrypteren, aangezien hij op een andere locatie staat.
Medewerkers delen via messaging ook gevoelige informatie. Waar sta je als bedrijf dan met je security en je compliance?
De technologie van Hotshot gebruikt onder meer gps-functionaliteit, die de locatie van de gebruiker checkt via de connectie met gsm- en wifi-antennes. Dat biedt onder meer extra mogelijkheden op het vlak van beheer. “Sommige bedrijven zijn wettelijk verplicht om hun data in eigen land te houden”, zegt Aaron Turner. “Ze kunnen het gebruik van Hotshot zo instellen dat de toepassing de data blokkeert wanneer medewerkers in het buitenland zijn.” Het is een functie die ook mogelijkheden biedt in het kader van de GDPR. Meer nog, Turner plant een verhuis van Texas naar Luxemburg om daar aan oplossingen te werken die GDPR-compliant zijn.
Veilig communicatiekanaal
Hotshot ziet zijn veilige oplossing voor messaging als een belangrijk communicatiekanaal in het kader van de digitalisering van de bedrijfswereld. “Een rapport voor een klant ging tot nog toe in pdf-formaat en via e-mail naar die klant”, zegt Turner. “Of erger nog: de klant moest ergens inloggen op een online platform om het rapport te downloaden. Dan is messaging wel degelijk sneller en handiger, op voorwaarde dat het veilig gebeurt.” Hotshot wil zijn toepassing via telecomoperatoren en integratoren als Atos of Sopra Steria op de markt brengen.
Fout opgemerkt of meer nieuws? Meld het hier