Je online data veilig bewaren en delen? Unisys komt daarvoor met Mijn Online Kluis
In de moderne maatschappij is leven zonder digitaal profiel ondenkbaar. Voor het contact met allerlei diensten moet je persoonsgegevens delen. Daarnaast zijn onze foto- en videoarchieven tegenwoordig digitaal, evenals (kopieën van) belangrijke documenten. Al die digitale data veilig bewaren is een hele uitdaging. Datalekken zijn aan de orde van de dag, ransomware aanvallen zijn een vaste rubriek in het nieuws, securitybedrijven berichten frequent over toenames in hacks en phishing pogingen. Je eigen pc of smartphone lijken misschien veilig, maar zijn behoorlijk kwetsbaar. Zelfs als je alle regels netjes volgt en voor goede back-ups zorgt, zijn zelfs die back-ups misschien juist weer een risico.
Mijn Online Kluis
Je data in de cloud bewaren voelt gezien de beschreven risico's dan ook niet veilig. Het is niet zo gek dat IT-dienstverlener Unisys, inspelend op dat gevoel van onveiligheid, nu een online digitale kluis aankondigt als oplossing: een plek waar je je data kunt bewaren en beschermen tegen de genoemde gevaren. Zo heet hij ook: Mijn Online Kluis. De gedachte is dat een streng beveiligde, centrale opslag veiliger is dan je data verspreiden over allerlei verschillende plekken. Als je een bepaald stukje data wilt delen, bijvoorbeeld een document als een kopie van je paspoort, kan je dat in Mijn Online Kluis regelen.
Digitale postbus
De belofte van Mijn Online Kluis is dat alleen jij als eigenaar bij de data kunt. Je kan desgewenst wel specifieke data of bestanden delen met een ontvanger die deze data nodig heeft. Wel kan je andere partijen toestemming geven om data te uploaden naar je kluis, zoals bankgegevens of verzekeringspolissen. Zo is er ook een koppeling mogelijk met bijvoorbeeld de berichtenbox van Mijn Overheid, of met verzekingsmaatschappijen en energiebedrijven. Hiervoor wordt uiteraard gebruik gemaakt van beveiligde verbindingen. Unisys trekt de vergelijking met een brievenbus, wij zouden zeggen: vergelijk het met een postbus.
Beveiliging op bestandsniveau
Voor het beveiligen van Mijn Online Kluis gebruikt de dienst zogeheten file-level encryptie: elk bestand is afzonderlijk versleuteld. Daarnaast gebruikt de dienst Unisys Stealth (Core)-microsegmentatie. Met die techniek kunnen de servers waarop de data staat worden verborgen in een netwerk. De servers waarop de data worden bewaard staan in Nederland, en zijn dus niet eenvoudig bereikbaar voor buitenlandse overheden. Daarnaast maakt de dienst gebruik van single sign-on en two-factor authenticatie. Wat onvermeld blijft, is of ook de volledige communicatie tussen kluis en gebruiker versleuteld is. Ook is niet duidelijk of het voor de organisatie die de kluis 'verhuurt' überhaupt mogelijk is om toegang te krijgen tot de sleutels. Bijvoorbeeld wanneer een overheidsdienst daarom vraagt.
Kosten en beschikbaarheid: niet bekend
Er is meer onduidelijk. Zo kan wie nu op Mijn Online Kluis kijkt, niet zien wat het moet gaan kosten . Unisys gaat de dienst namelijk niet zelf aanbieden, maar wil hiervoor samenwerken met 'gerenommeerde' marktpartijen. Als reden geeft men op, dat je zo niet nóg een extra online omgeving (en account) nodig hebt. Het roept de vraag op wat een gerenommeerde partij is. Als dienstverleners iets gemeen hebben, is het dat ze maar wat graag consumentendata gebruiken voor eigen commerciële doeleinden. Banken en verzekeraars, schijnbaar beoogde partijen voor een dienst als deze, zijn daar bepaald geen uitzondering op. Een samenwerking met de Nederlandse overheid zou meer vertrouwen wekken - zelfs met de track record van die overheid op het vlak van ICT.
Ook de antwoorden op de andere vragen die Unisys voor de FAQ heeft bedacht, zijn vaag. Zo is de opslagcapaciteit 'onbeperkt', maar 'heb je veel opslag nodig, dan kun je extra aanvragen'. Hier is duidelijk geen wiskundige geconsulteerd.
Wat wel duidelijk wordt, is dat Mijn Online Kluis een product is dat door een consortium van drie bedrijven in de markt wordt gezet: naast Unisys Payment Services & Solutions, Securedd en The Future Group (TFG). Securedd is al leverancier van digitale kluizen in de verzekerings- en pensioenbranche, en TFG is een netwerk van zelfstandige ICT'ers. Die willen 'altijd in gesprek met partijen die hun klanten willen voorzien van het Mijn Online Kluis concept.'
Kosteloos kom je ook een heel eind
We zijn benieuwd welke partijen dit naar de markt gaan brengen. Als consument kan je vooralsnog vrijwel kosteloos je beveiliging optimaliseren. Door sterke wachtwoorden en een wachtwoordmanager te gebruiken, bijvoorbeeld. En door consequent two-factor authenticatie in te zetten voor diensten die meer van je weten dan je naam en e-mailadres. Bovenal, door echt belangrijke data bij voorkeur geheel niet online op te slaan.
Doe je dat wel, dan moet het uitgangspunt zijn: niemand krijgt toegang tot die data. De uitzonderingen zijn altijd heel specifiek en nauwkeurig gedefinieerd, en tijdelijk, voor een bepaalde persoon of instantie. In bedrijfsnetwerken heet dat het 'zero-trust' model, en daar is het de gouden standaard. Doe er je voordeel mee!
Bron: Mijn Online Kluis
Via: Techzine