Hoewel de voordelen van cloudopslag en Dropbox in het bijzonder groot zijn, maken veel (potentiële) gebruikers zich zorgen om de veiligheid van cloudopslag. Deze zorgen zijn weliswaar begrijpelijk, maar niet nodig. Dropbox besteedt grote zorg aan de veiligheid van haar dienst. Daarnaast kan met enkele maatregelen en tips de veiligheid van data in de cloud nog verder verbeterd worden.

Het hacken van een cloud is meermaals in het nieuws geweest in voorbije jaren, maar vrijwel altijd gaat het hier om fouten aan de kant van de gebruiker. Een inbraak kan bijvoorbeeld volgen op onzorgvuldig opslaan van wachtwoorden of het gebruik van malafide websites die doelgericht inloggegevens proberen te stelen.

Deze risico’s bestaan overigens ook vaak bij lokale opslag, wanneer een bedrijf toegang op afstand toestaan via een VPN. Lees hieronder hoe Dropbox de veiligheid van haar dienst waarborgt en gebruikers bovendien zelf de veiligheid kunnen blijven waarborgen.

Veiligheidsmaatregelen Dropbox

Dropbox heeft een speciaal beveiligingsteam dat fulltime bezig is om de veiligheid van haar service op een hoog niveau te houden. De dienst werkt met verschillende encrypties, zodat de beveiliging vrijwel ondoordringbaar is voor hackers. Bestanden die zijn ondergebracht bij Dropbox beschikken over een 256-bit Advanced Encryption Standard (AES). Dit is de maximale beveiliging die mogelijk is bij dit beveiligingssysteem.

De verbinding tussen gebruiker en Dropbox gebruikt SSL, met 128-bit of hoger AES-beveiliging. Hierdoor is ook het verkeer tussen gebruiker en Dropbox zeer sterk beveiligd en in principe ondoordringbaar.

Bovendien testen werknemers van het beveiligingsteam regelmatig de beveiliging. Hierbij kan gedacht worden aan zogenaamde goedaardige hackers die methoden van kwaadaardige hackers gebruiken om te testen of de beveiliging sterk genoeg is. Omdat tests continu worden uitgevoerd, beschikt Dropbox altijd over de meeste recente en sterkste beveiliging.

Zelf zorgen voor beveiliging

Dropbox biedt de mogelijkheid van tweestaps-verificatie aan bij het inloggen en aanpassen van bestanden. Dit wil zeggen dat via twee apparaten de identiteit van de gebruiker geverifieerd moet worden, voordat hij of zij toegang krijgt tot de bestanden. Waar hackers zo nu en dan een e-mail of telefoon kunnen breken, wordt het stelen van gegevens een stuk lastiger wanneer een account met niet één, maar twee apparaten wordt beveiligd.

Tweestaps-verificatie is geen vereiste om Dropbox Business-producten te gebruiken, maar wordt wel aanbevolen, zeker bij opslag van gevoelige informatie.

Het is hiernaast goed om werknemers bij te scholen in cybersecurity. Veel problemen kunnen voorkomen worden wanneer gebruikers snel in staat zijn om malafide websites en e-mailadressen te herkennen. Dit type websites of e-mail geven zich vaak uit als het bedrijf zelf of Dropbox en vragen vervolgens om inloggegevens of vergelijkbaar. Eenmaal ingevuld worden deze verstuurd naar de hacker, die vervolgens vrij spel heeft. Dit is voor Dropbox zelf bijzonder lastig tegen te houden, omdat het onderscheid tussen de daadwerkelijke gebruiker en hacker op deze manier lastig te maken is.

Het is bovendien belangrijk om de software en besturingssystemen op hardware altijd te updaten. Updates betreffen vaak beveiligingsupdates, waarbij zwakke plekken worden verstevigd en ingangen die hackers kunnen gebruiken worden afgesloten. Software die niet up-to-date is vormt daarom een onnodige zwakke plek. Zorg bovendien voor een goede firewall en virusscanner en update ook deze wanneer mogelijk.