Met SafeMonk creëert u een sterk beveiligde folder in uw Dropbox-cloudopslag. Met de enterprise-versie kunnen ook bedrijven Dropbox op een veilige manier gebruiken om gevoelige informatie via de cloud uit te wisselen.
Cloudopslagdiensten zoals Dropbox worden ook binnen bedrijven massaal gebruikt, soms zonder medeweten of expliciete toestemming van de it-afdeling. Toen we dergelijke diensten testten in het nummer van 4 oktober (raadpleegbaar in ons online archief) concludeerden we dat Dropbox samen met Google Drive functioneel en qua prestaties een stevige voorsprong heeft op de meeste vergelijkbare diensten. Maar het nadeel is dat Amerikaanse cloudopslagdiensten hun gebruikers niet vrij laten kiezen waar data opgeslagen wordt. De in de cloud opgeslagen gegevens vallen de facto onder de Amerikaanse wetgeving en die biedt aan buitenlanders geen enkele privacybescherming. “Werkt u met gevoelige informatie of bezit u een gezonde dosis achterdocht, dan kunt en moet u zich vragen stellen bij al deze cloudopslagdiensten”, schreven we. We suggereerden om dergelijke diensten uitsluitend te gebruiken voor het opslaan en uitwisselen van ongevoelige bestanden. Voor gevoelige bestanden richt u best een sterk beveiligde privé-cloud in. Hebt u daar de kennis of de tijd niet voor en gebruikt u toch graag Dropbox, dan is er een alternatief in de vorm van SafeMonk Enterprise. De gratis versie van deze encryptiedienst voor Dropbox-folders heeft geen groepsfuncties. Wilt u met meerdere mensen in de cloud samenwerken rond geëncrypteerde bestanden, dan kunt u terecht bij de betalende enterprise-versie, die u overigens dertig dagen lang gratis kunt uitproberen. SafeMonk is een nieuw product van het Amerikaanse beveiligingsbedrijf SafeNet dat dit jaar dertig jaar bestaat en 1.550 medewerkers telt in 100 landen. SafeNet is gespecialiseerd in oplossingen voor multifactor-authenticatie, data-encryptie en bescherming van intellectuele eigendommen (met behulp van de bekende Sentinel-productlijn).
ONDERSTEUNDE PLATFORMEN
SafeMonk is in essentie een beveiligde persoonlijke folder binnen Dropbox. In de enterprise-versie kunt u die folder delen met anderen binnen uw organisatie. Als bedrijf behoudt u de volledige controle over wat er met wie gedeeld wordt. De beheerder kan via het webbeheer ook een gedetailleerde log (audit) opvragen van alles wat er binnen de SafeMonk-omgeving gebeurt. Gebruikt u de enterprise-versie dan is het niet de bedoeling dat u de SafeMonk-folder deelt, maar dat u subfolders aanmaakt binnen SafeMonk-folder en die deelt. Zo bewaart u het overzicht en kunt u ook fijnmaziger te werk gaan en groepen van versleutelde bestanden alleen met specifieke gebruiker(s) op een veilige manier delen. Er is clientsoftware beschikbaar voor Windows XP en Windows 7, Mac OSX 10.8+, iOS 6.1+ en Android 4.0+. Windows Vista wordt niet ondersteund en de ondersteuning voor Windows 8 is nog experimenteel en niet aan te raden voor productieomgevingen. De mobiele clients laten momenteel alleen toe om versleutelde bestanden te lezen. Bovendien zijn deze clients ook nog niet helemaal compatibel met de enterprise-versie: versleutelde bestanden delen lukt alleen van op een Windows- of Mac-computer.
De clientsoftware integreert SafeMonk in uw bestaande Dropbox. De Dropbox-client moet ook geïnstalleerd zijn of worden op de gebruikte systemen. De clientsoftware creëert de beveiligingssleutels lokaal. Behalve uw publieke sleutel bewaren de servers van SafeMonk geen encryptiesleutels. Zowel individuele bestanden als folders zijn beschermd met een unieke 256-bit aes-sleutel. De ‘parent’ van alle foldersleutels is versleuteld met uw private rsa-sleutel, die op zijn beurt beschermd wordt met uw wachtwoord, clientsleutel en herstelcode (die u krijgt als u de client installeert en uiteraard op een veilige plaats dient te bewaren). De verbinding met de SafeMonk-servers is ook nog eens beschermd met de nieuwste ssl-versie (tls 1.1) en 256-bit aes-encryptie, op voorwaarde dat u een recente browser gebruikt.
INTEGRATIE MET DROPBOX
Wij testten de Windows XP- en 7- en Android-clients van SafeMonk. De integratie met Dropbox verloopt vanuit gebruiksstandpunt erg eenvoudig: er wordt een SafeMonk-folder aangemaakt in uw Dropbox-folder en alles wat u daarin zet is versleuteld. Is SafeMonk niet aanwezig, dan kan men de bestanden in deze folder wel openen, maar ze bevatten onleesbare informatie. Het enige leesbare zinnetje luidt ‘SafeMonk encrypted file’. Het verschil tussen de personal- en enterprise-versies is dat u in deze laatste versie via het webbeheer of via de clientsoftware versleutelde bestanden met andere SafeMonk-gebruikers binnen uw organisatie kunt delen. U kunt gebruikers manueel toevoegen of importeren uit een csv-bestand. Momenteel is er geen integratie met directorysystemen. Elke gebruiker krijgt een verificatie-mail met instructies voor het installeren van de clientsoftware.
U kunt geen individuele bestanden delen: alle bestanden in een gedeelde folder zijn zichtbaar voor de gebruiker(s) waarmee u de folder(s) deelt. Versleutelde SafeMonk-folders deelt u op de gebruikelijke manier met anderen via Dropbox. Meestal gebeurt dit door een link naar de gebruiker te e-mailen, maar uit veiligheidsoverwegingen zou u deze link natuurlijk ook via papier of usb-stick kunnen verspreiden. Wanneer een gebruiker een bestand opent in een versleutelde folder waar hij of zij toegang toe heeft, krijgt de eigenaar een verzoek tot toestemming via een melding van de clientsoftware. Het gedeelde bestand kunt u eveneens delen via het ‘Shares’-menu in het webbeheer. Zodra de toestemming is verleend, kan de tegenpartij het bestand leesbaar openen en er op de gebruikelijke manier mee aan de slag gaan. De eigenaar kan die toestemming overigens op elk moment weer intrekken, waarna de andere partij het bestand niet langer leesbaar kan openen.
PRAKTIJK
SafeMonk werkt als geadverteerd en lijkt zeer veilig, maar de uitwerking van de groepsfuncties in de enterprise-versie staat nog in de kinderschoenen, zeker als u meerdere bestanden met meerdere personen wilt delen. Aan het webbeheer van SafeMonk is wat ons betreft nog heel wat werk. Logisch, want de diverse clients zitten nog niet eens aan versie 1. Het gaat dus in feite nog om een bètaversie. Een fijnmazig beheer via de enterprise-webinterface van de versleutelde bestanden op bestands- en gebruikersniveau lijkt ons een noodzakelijke eerste toevoeging aan het webbeheer. Dat zou SafeMonk in elk geval bruikbaarder maken voor grotere organisaties. Nu bestaat het gevaar dat de beheerder snel het overzicht verliest. Wat ook toegevoegd moet worden, is de mogelijkheid om de auditlog in een extern formaat te downloaden. Een waarschuwingssysteem dat e-mails of sms’jes verstuurd bij het optreden van door de beheerder te definiëren gebeurtenissen zou een verdere welkome toevoeging zijn.
Productinfo
PRODUCT: SAFEMONK ENTERPRISE
PRODUCENT & LEVERANCIER: SAFENET LABS, WWW.SAFEMONK.COM
PRIJS: GRATIS VOOR PERSOONLIJKE GEBRUIK; $79/GEBRUIKER/JAAR VOOR 1-100 GEBRUIKERS; $ 59/GEBRUIKER/JAAR VOOR 101 TOT 1.000 GEBRUIKERS; 30-DAGEN PROBEERVERSIE VOOR ENTERPRISE-VERSIE BESCHIKBAAR.
Jozef Schildermans
Fout opgemerkt of meer nieuws? Meld het hier