7 Alternatieven voor het versturen van grote bestanden per email

7 Alternatieven voor het versturen van grote bestanden per email

Grote bestanden versturen met Outlook, ziggo, casema, gmail of hotmail is geen praktische oplossing, omdat er te veel variabelen zijn tussen de afzender en de ontvanger.

De toegestane bestandsgrootte varieert per email provider, maar zijn zelden meer dan 25 MB. Voor de eigen e-mailservers moeten IT managers de bijlagelimieten voor elke gebruiker definiëren om een soepele werking te garanderen. En liefst zonder de internet snelheid voor gebruikers te vertragen. Deze configuratie is direct gekoppeld aan de beschikbare server hardwarebronnen (RAM, opslag, enz.). Zelfs als u een oplossing van derden gebruikt, blijven dergelijke configuraties noodzakelijk. Daarom is e-mail een ineffectieve oplossing voor het versturen van grote files. Enkele tekortkomingen zijn:

 
  • Email instellingen laten het niet toe om een grote file te versturen of ontvangen
  • De internetprovider (ISP) voorkomt het versturen en ontvangen van grote bestanden of ISP's geven hiervoor verminderde bandbreedte voor die hiermee het versturen van de email vertraagt. Het gebruik van een VPN is dan de enige manier om die eventuele ISP-beperkingen te omzeilen .
  • E-mail is een onveilige optie, tenzij er echt end-to-end encryptie op zit.

Het is duidelijk dat bedrijven die grote bestanden verwerken en verzenden een alternatief nodig hebben. De keuze van de oplossing hangt af van de hoeveelheid grote files die er zijn, de beveiligingsvereisten en de noodzaak om compliant te zijn met gegevensbeschermende wetgeving (zoals AVG) en met SLA's. Bij die laatste twee moet je audit trails kunnen overleggen. Film- en tv-studio's en aanverwante productiebedrijven hebben vooral grote videobestanden. Organisaties in de wetenschap en technische disciplines hebben grote datasets of CAD-bestanden om te delen. Weer anderen hebben grote back-ups om op te slaan of te delen. Laten we eens kijken naar enkele van de alternatieven voor email die er zijn voor het verzenden en ontvangen van grote data bestanden.

1. Post en pakketjes

Het gebruik van traditionele post of pakketdienst zoals post.nl is voor sommige bedrijven een optie, maar voor data en bestanden is dat helaas niet zo handig als het gewoon digitaal uploaden en verzenden van files. Kosten zijn ook een factor, en ondanks de algemene perceptie van veiligheid, ligt diefstal, schade of het kwijtraken van een pakket op de loer. Zowel voor als na het versturen van de post. Sommige mediadragers zoals schijven en HDD's worden beschadigd als een koerier het woord "fragiel" niet snapt. Ja, ik spreek uit ervaring.

2. USB sticks en zo

Het vermijden van hardhandige postbodes en koeriers is dus een goed idee. Zelf een USB stick of andere media naar klanten en teamleden brengen kan een optie zijn als je tijd overhebt. Sommige bedrijven gebruiken deze methode voor offsite back-ups en de overdracht van vertrouwelijke dossiers. Verlies of diefstal van mediadragers blijft echter een risico. Datalekken kunnen optreden wanneer USB sticks en schijven worden weggegooid of gerecycled. Ga maar na, hoeveel van de USB sticks die jij op dit moment hebt dit, bevatten vertrouwelijke persoonsgegevens of bedrijfsdata?

3. Opslaan in de Cloud

Ondanks de waarschuwingen van IT over de veiligheidsrisico's en nalevingsvereisten, slaan veel werknemers bedrijfsgegevens nog steeds op of delen deze met cloud tools die bedoeld zijn voor consumenten, zoals Dropbox of wetransfer. Die zijn handig in gebruik en de medewerkers snappen blijkbaar gewoon niet hoe groot de risico's zijn. Ieder bedrijf probeert datalekken te voorkomen waarbij bijvoorbeeld IP wordt gestolen, maar schaduw-IT (het gebruik van ongeautoriseerde software of services) staat dit in de weg. Cloudopslag is handig wanneer de betrokken bestanden te groot zijn om per e-mail te verzenden. U kunt in plaats daarvan een koppeling naar de bestandslocatie in de cloud verzenden. Populaire serviceproviders zijn Google (Google Drive), Microsoft (OneDrive) en Dropbox. En er zijn er nog veel meer, maar laten we ons concentreren op de top drie en één enkele nalevingsvereiste kiezen; de AVG. Houd er rekening mee dat oplossingen voor consumenten of gratis cloudopslag (ongeacht de provider) betekent dat alle gegevens zich dus buiten uw firewall bevinden en worden beheerd door HUN beheerders. Kun je he het wel veroorloven om beveiliging en privacy van het bedrijf op te offeren door werknemers maar hun ding te laten doen?

Ik denk dat je het antwoord wel weet, maar ik wijs er nog even op dat alle gebruikersgegevens worden opgeslagen, gescand en gecatalogiseerd. Dit doen ze om advertenties te personaliseren, hun eigen diensten te verbeteren (zoals AI in het geval van Microsoft en Google), of IP-diefstal te detecteren ... Uw gegevens worden overigens ook nog eens gedeeld met niet nader genoemde derden en zijn onderworpen aan wettelijke verzoeken.

UW DATA KAN NIET privé zijn in een dergelijke omgeving, omdat ze na het uploaden niet worden versleuteld om het scannen te vergemakkelijken (zelfs voor het genereren van de miniaturen in Dropbox) en pas daarna worden ze versleuteld voor opslag. Ik stel voor om alles zelf eerst te encrypten, vòòrdat je het uploadt. 

Dropbox, Google Drive en One Drive claimen allemaal HIPAA-naleving en houders van een betaald / zakelijk account kunnen een BAA verkrijgen. Zoals echter wordt aangegeven door The HIPAA Guide, kan geen enkele software of systeem voor het delen van bestanden volledige naleving claimen vanwege configuratievereisten en mogelijke menselijke fouten. Bekijk de stappen die nodig zijn om Google Drive compliant te maken. Microsoft doet in ieder geval meer moeite en biedt een compliance center voor meerdere standaarden, waaronder de AVG en GDPR. Dataslurper Google Drive moet meer worden vermeden dan de anderen, gezien de lakse houding van het bedrijf ten opzichte van de privacy van gebruikers, compliance en misleidende praktijken, wat heeft geresulteerd in een verscheidenheid aan boetes in verschillende landen. Wie heeft z'n camera- en microfoongegevens vertrouwd aan de Google Nest-cam?

Kortom, als je een cloudopslagservice moet gebruiken en u waarde hecht aan privacy, kies er dan voor een manier om gegevens veilig te delen en op te slaan met end-to-end-encryptie. Lees alle privacybeleidsregels voordat u zich aanmeldt voor een nieuwe service.

4. Diensten voor file transfers 

Zoals de naam al aangeeft, geven aanbieders van file transfer services de mogelijkheid om bestanden te uploaden en downloaden vanuit een browser. Nogmaals, er zijn veel opties, maar FileMail is er een die naleving biedt van verschillende standaarden (wel alleen op het Enterprise-pakket) en gecodeerde overdracht (op alle pakketten). Prijzen variëren afhankelijk van opslag en gewenste functies. Als je een opslagoptie hebt, kunt je een link naar het opgeslagen bestand verzenden of het bestand als e-mailbijlage versturen (met de ontvanger en het adres van afzender in de  browser). Houd er rekening mee dat de ontvanger ten minste een zakelijk account moet hebben om grote files te ontvangen. Dergelijke diensten zijn handig, maar beoordeling en selectie van providers is altijd noodzakelijk. Nogmaals, controleer hun privacybeleid en ken de functies die je echt nodig hebt. Audittools, tracking en encryptie zijn duidelijke voordelen voor compliance.

5. FTP

File transfer protocol (FTP) is bekend bij de meesten van ons en stelt geverifieerde gebruikers (met een gebruikersnaam en wachtwoord) in staat om bestanden te versturen naar interne of gehoste servers. Beveiliging is vrij eenvoudig en een basis audittrail is mogelijk met een beetje moeite. Het feit dat ze alleen geschikt zijn voor technisch onderlegde gebruiker is wel een nadeel. Zo krijg je de gewone kantoor medewerker niet mee.

6. Beveiligde SFTP  

Net als zijn voorganger vereist Secure FTP ook wel afgekort als SFTP, beheer en onderhoud en slokt het IT resources op wanneer er bestandsoverdrachten gedaan moeten worden. Het is mogelijk om een proces en audit trail te definiëren, maar je voorkomt er niet mee dat de gewone man deze processen zal willen omzeilen. Want ook SFTP is niet voor de gemiddelde medewerker. Niet-technische gebruikers hebben eerst een SFTP training nodig om er mee aan de slag te gaan.

7. Managed file transfer

MFT oplossingen (managed file transfer) zijn veilig, een voor de hand liggend pluspunt. Daarnaast zijn ze, na een eenmalige configuratie door IT ook zeer eenvoudig te gebruiken door alle medewerkers. MFT is ideaal voor het beveiligen van bedrijfsgegevens en het waarborgen van naleving van een breed scala aan eisen zoals de AVG. Licenties per gebruiker en de administratie is in eigen beheer. De mogelijkheid om bestandsoverdrachten proces gestuurd te automatiseren én het hebben van een nauwkeurig auditspoor te bieden voor alle gegevensoverdrachten wegen al snel op tegen de potentiële kosten.

Kortom, als jij of jouw team grote bestanden moet versturen, zorg er dan dat er tools gebruikt worden waar IT achter kan staan. Stop het gebruik van cloudopslag oplossingen die bedoeld zijn voor consumenten én sale geen bestanden op in een gratis cloudopslag. Een beheerde oplossing is zinvol om potentiële nalevingsproblemen te elimineren, persoonsgegevens te beschermen en een volledige audit trail te creëren, allemaal zonder derden erbij te betrekken.

Probeer het zelf.  Ja, dat was de oproep tot actie! Hier is een gratis proefversie beschikbaar, dus wat let je?

 

Comments
Comments are disabled in preview mode.