Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Tweakers Partners

Win twee jaar Dropbox Business, en werk samen veilig in de cloud

08-01-2019 • 08:00

41 Linkedin Google+

Waar staat mijn data? Hoe veilig is die opgeslagen? Als wereldwijd cloud-collaborationplatform beschikt Dropbox over een bedrijfscultuur waarin security vooropstaat. Centraal staat dat gebruikers zich geen zorgen hoeven te maken over security en dat ze productief kunnen zijn.

Security hoeft niet ingewikkeld te zijn. Sterker nog, Dropbox combineert bank level security-features met een focus op het ontwikkelen van tools die gebruikers helpen bij het stroomlijnen van hun werk.

Bestanden in blockstore

Dropbox knipt elk bestand, dus ook je PowerPoint-presentatie van 12MB, in gelijke ‘blockstores’ van 4MB. Daarna verstuurt het deze, versleuteld met AES256-encryptie, over een beveiligde TLS/SSL-verbinding naar AWS of een Dropbox-datacenter. Marc Paczian, solution architect voor Dropbox in Hamburg, vertelt hoe Dropbox deze datablokken dubbel redundant opslaat ('N plus twee', dus twee back-ups voor elk bestand), waarbij nooit twee versies op dezelfde disk staan. “Vervolgens scheiden we de inhoud van deze bestanden van de metadata, die we versleuteld opslaan op een andere locatie. Daardoor is het voor aanvallers bijna onmogelijk om toegang te krijgen tot de bestanden die je bij ons hebt opgeslagen.”

Met vijfhonderd miljoen accounts heeft Dropbox te maken met zeer grote datavolumes. Hoewel het runnen van een platform op deze schaal technisch behoorlijk complex is, merken gebruikers in de praktijk weinig anders dan een dienst die simpelweg altijd beschikbaar is. Dat was zelfs zo tijdens de grootste datamigratie in de geschiedenis van Dropbox, Project Magic Pocket, waarbij in 2016 5PB aan data van AWS in de VS naar eigen datacenters werd verplaatst.

Securitybot

Dropbox heeft verschillende tools gebouwd om verdachte activiteiten in de infrastructuur te detecteren. Omdat deze tools zeer uiteenlopende activiteiten opmerken, zijn veel van deze activiteiten in feite niet echt verdacht en genereren ze false positives. Het Dropbox-team bouwde daarom een geautomatiseerde, distributed alerting bot, genaamd Securitybot, om de last van al deze meldingen voor het security-team te verminderen en hen te helpen deze sneller af te handelen. False positives worden opgelost zonder dat uitgebreide onderzoeken nodig zijn terwijl mogelijke incidenten direct worden geëscaleerd.

Back-up

Als een gebruiker door een cyberaanval wordt getroffen, biedt de back-upfunctionaliteit van Dropbox in veel gevallen uitkomst. Toen grootschalige ransomware-aanvallen vorig jaar veel Europese bedrijven troffen, konden zij onbruikbaar gemaakte data in Dropbox vervangen door terug te gaan naar een eerdere versie van hun bestanden. “In veel gevallen was Dropbox de eerste dienst die na een aanval hersteld was, wat de betrouwbaarheid ervan laat zien.”

Een goed securitybeleid begint bij de gebruiker, is de boodschap binnen Dropbox. Medewerkers zijn daarbij niet uitgezonderd. Dit element wordt vaak vergeten bij discussies over hoe veilig clouddiensten zijn, vindt Paczian. “Bij Dropbox ontvangen we vaak excursies van studenten. Als je dan begint over sterke wachtwoorden en hoe onverstandig het is om hetzelfde wachtwoord voor verschillende diensten te gebruiken, zie je de studenten altijd onderling blikken uitwisselen: Oh, ja, dat doe ik ook…”

Met Dropbox Business hebben teamadmins verschillende opties voorhanden om gebruikersaccounts extra veilig te maken. Een voorbeeld is dat ze van teamleden kunnen vragen sterke wachtwoorden in te stellen. Het selecteren van deze optie brengt met zich mee dat alle teamleden een nieuw wachtwoord moeten instellen dat voldoet aan de vereiste wachtwoordsterkte, bijvoorbeeld ‘extra sterk’. Admins van Dropbox Business-teams kunnen daarnaast voor alle of sommige teamleden bepalen dat ze tweefactorauthenticatie (2FA) moeten gebruiken. Dropbox ondersteunt bovendien 2FA-hardware en was de eerste met het uitrollen van support voor WebAuthn bij tweefactorauthenticatie. Ook deze optie is door admins te selecteren via het adminmenu, of via hun identity management provider als zij single sign-on (sso) gebruiken.

Dropbox en GDPR

Als wereldwijde dienst voldoet Dropbox aan tal van (overheids)eisen die bepalen hoe het met gebruikersdata omgaat. Toch is er vooral één vraag die Paczian in de afgelopen maanden in elk gesprek met klanten werd gesteld: is Dropbox GDPR-compliant? Het antwoord hierop is een duidelijk: ja. “Zoals in elk bedrijf het geval is geweest, was het ook bij Dropbox een groot project. We voldoen aan de algemeen in gebruik zijnde standaarden en regelgevingen, en we waren ook een van de eerste cloudproviders die conformiteit realiseerde met ISO 27018, de internationale norm voor cloudprivacy en databescherming.”

Dropbox benadert security op verschillende niveaus: infrastructuur, gebruikers en software. De certificaten aan de wand in elk Dropbox-kantoor getuigen van de verregaande mate van protectie op infrastructuurniveau. Vaak is dit ook het enige dat bezoekers te zien krijgen. Op productniveau hanteert de clouddienst de filosofie dat security-engineers vanaf het begin betrokken zijn bij het ontwikkelproces en meekijken naar de gebruikte code. Ook is er een bountyprogramma voor het opsporen van bugs en organiseert Dropbox hackingevents om hackers aan te moedigen kwetsbaarheden in de software te vinden. Sinds 2014, toen Dropbox het bugbountyprogramma startte, hebben vooraanstaande securityspecialisten overal ter wereld bijgedragen. Met bonussen voor kritieke bugs van rond de (aanvankelijk) 5.000 dollar tot (inmiddels) 32.000 dollar – beloningsniveaus die in de sector tot de top behoren – zijn tal van bugs gevonden. Meer nog dan alleen de individuele bugs, bracht het Dropbox waardevolle kennis, waarbij nieuwe bedreigingen werden ontdekt en de benadering van security verder werd verbeterd.

Security hoort simpel en intuïtief te zijn

Uiteindelijk hoeft security niet moeilijk te zijn vanuit gebruikersperspectief. Met Dropbox hoef je niet te kiezen tussen veiligheid en gebruiksgemak; je kunt allebei tegelijk krijgen. Zoals Paczian stelt: “Wij streven ernaar alles simpel en intuïtief te maken, zodat gebruikers daadwerkelijk de juiste stappen nemen om hun accounts te beschermen.” Voorbeelden zijn een security check-up tool, guided password creation en de mogelijkheid om vanuit elk toegangspunt bij de veiligheidsinstellingen op het platform te kunnen komen; veel diensten sturen hiervoor de gebruiker naar hun website.

Op gebruikersniveau ten slotte zijn verschillende maatregelen getroffen om accounts te beschermen. Tweefactorauthenticatie (2FA) is er daar een van. Zakelijke klanten kunnen deze verplicht stellen voor hun gebruikers en de open U2F-standaard gebruiken, zodat ze onder meer met YubiKeys kunnen werken. Andere veiligheidspraktijken omvatten het gebruik van captcha’s om niet-menselijke gebruikers buiten de deur te houden en meldingen per mail wanneer nieuwe apparaten worden aangesloten of bij afwijkend inloggedrag.

dropbox

Probeer Dropbox zakelijk twee jaar met je bedrijf

Werk je dagelijks met een aantal collega's in dezelfde bestanden? Dan is de kans groot dat je in een cloudomgeving werkt of naarstig op zoek bent naar de meest praktische en veiligste aanbieder. Wij geven drie bedrijven de mogelijkheid om Dropbox Business Advanced voor langere tijd, lees twee jaar, gratis te proberen. Scheelt weer als kostenpost en zoals je hierboven kunt lezen, worden je gegevens veilig versleuteld opgeslagen.

Na enkele maanden zullen we je ervaring vragen en delen door middel van een kort artikel. Dat is een leuke bijkomstigheid, want zo staat jouw bedrijf meteen in de schijnwerpers op Tweakers. Ben je geïnteresseerd geraakt of ken jij het perfecte bedrijf hiervoor?

dropbox

Algemene voorwaarden actie

  • Je Tweakers-account moet voor 07 januari 2019 geactiveerd zijn.
  • Meedoen kan tot 15 januari 2019 09.00 uur door het invullen van het Google-formulier.
  • Winnaars krijgen uiterlijk 17 januari 2019 bericht via e-mail. Niet-winnaars ontvangen geen bericht.
  • Winnaars gaan akkoord met het delen van hun gegevens met Dropbox voor het aanmaken van licenties.
  • Winnaars worden at random geselecteerd. Over de uitslag wordt niet gecorrespondeerd.
  • De winnaars zijn twee maanden na het testen van Dropbox Business beschikbaar voor een kort interview plus een foto van hun bedrijf, welke wordt geplubliceerd op Tweakers.
  • Winnaars zijn bereid en beschikbaar om na 17 januari 2019 Dropbox twee maanden te testen en feedback te geven.
  • Winnaars ontvangen een licentie waarmee zij Dropbox twee jaar lang gratis mogen proberen.
  • Medewerkers van Tweakers en Dropbox zijn uitgesloten van deelname.
  • Deelnemers die niet voldoen aan bovengenoemde voorwaarden, kunnen worden uitgesloten van deelname.
  • Prijzen zijn niet inwisselbaar voor geld of andere goederen.
  • Klachten kunnen via klachten@tweakers.net worden ingediend.

Reacties (41)

Wijzig sortering
Als wereldwijd cloud-collaborationplatform beschikt Dropbox over een bedrijfscultuur waarin security vooropstaat. Centraal staat dat gebruikers zich geen zorgen hoeven te maken over security en dat ze productief kunnen zijn.
Dropbox ondersteund sinds november toch geen encrypted file systems meer op de clients? Met name vervelend voor Linux gebruikers.
Dropbox zegt bestanden encrypted op te slaan op hun servers maar kan ze wel zelf decrypten zonder tussenkomst van de gebruiker. Hoe is dat veilig?

Wie kan uitleggen hoe een bedrijfscultuur waarin security voorop staat strookt met bovenstaande?
Even voor de duidelijkheid, ext4 in combinatie met encryptfs werkt niet, maar full disk encryption met LUKS werkt wel.

https://www.dropbox.com/help/desktop-web/system-requirements

[Reactie gewijzigd door afraca op 8 januari 2019 13:40]

Zover ik weet, wordt met LUKS de bestanden niet encrypted bij Dropbox opgeslagen.
Niks wordt encrypted opgeslagen. Alleen als je ze zelf encrypted in Dropbox zet, bijvoorbeeld met https://cryptomator.org/ (opensource software).
Security mag dan wel "voorop", maar winst maximalisatie staat altijd "vooropper" ;)

Ikzelf als Linux gebruiker zag er geen echte technische reden om deze omgevingen niet meer te ondersteunen.

Ben dan ook overgestapt naar "Syncthing".

Het maakt het wel makkelijk voor hen "Enkel ext4, geen encr, geen compressie", dat is waarschijnlijk intern verkocht als "Is simpeler om voor te ontwikkeling en die 0,001% is het niet waard om voor te werken"
Thanks voor Syncthing
Mede daarom

http://www.drop-dropbox.com

Overigens waarom alles van 1 partij gebruiken?

Als je open-source crypto van bepaalde partij gebruikt, een open-source backup tool van ander en cloud oplossing van Europees bedrijf zit je vrij veilig.
Zou er persoonlijk niet snel voor kiezen om de zakelijke bestanden in een 3th party cloud te zetten...somewhere
Sterker nog, voor genoeg bedrijven/sectoren van security achtige zaken, tot bedrijven die werken met patenten, tot bedrijven die werken met persoonsgegevens is dit niet eens toegestaan om te gebruiken.
Er zijn vast 'sommige' zaken die via een 3rd party als dropbox mogen lopen, maar dat is te riskant om per ongeluk ook voor verkeerde zaken in te zetten en daar kom je dus geen audit mee door.

Security is daarbij al snel alles van contracten met/rond defensie tot toegang tot gronden van (of werken met/rond) ministeries en (lucht)havens.

Kan me überhaupt bijna geen bedrijven voorstellen die zowel geen persoonsgegevens opslaan/verwerken als geen patenten gebruiken (i.e. ongeveer alles met een R&D afdeling) als niet werkzaam zijn met een vorm van verhoogde security en dus oprecht van dropbox gebruik kunnen maken.


Als voorbeeld: hier op het werk is de hele dropbox site geblokkeerd. Als men er geheel geen toegang tot heeft, kan immers niemand er gebruik van maken. Als is het onbewust of vol met goede bedoelingen, risico is te groot dat er iets geupload wordt dat het bedrijf niet mag verlaten. En wij werken nog niet eens met persoonsgegevens of defensie contracten, welke nog veel gevoeliger zijn en zwaardere restricties kennen.

[Reactie gewijzigd door Xanaroth op 8 januari 2019 08:40]

Kan me überhaupt bijna geen bedrijven voorstellen die zowel geen persoonsgegevens opslaan/verwerken als geen patenten gebruiken (i.e. ongeveer alles met een R&D afdeling) als niet werkzaam zijn met een vorm van verhoogde security en dus oprecht van dropbox gebruik kunnen maken.
Gelukkig hoef je Dropbox dan ook niet meteen beschikbaar te stellen voor een compleet bedrijf. Ik weet uit ervaring dat Dropbox ideaal kan zijn voor b.v. een marketingafdeling die vaak met grote files werken die op allerlei manieren gedeeld worden binnen en buiten de organisatie, mits de dienst met beleid (= gericht en goed afgeschermd) wordt aangeboden. Die files vallen onder geen van de door jou genoemde categorieën.

[Reactie gewijzigd door PhWolf op 8 januari 2019 09:07]

Gaat niet alleen om hoe, of wat. Enkel dat het kan gebeuren. 1 verkeerde upload, 1 verkeerd vinkje kwa toegang, en de CEO mag persoonlijke bij meerdere klanten/leveranciers langs voor text en uitleg. Al stond per ongeluk bij klant x, per ongeluk voor 0,5sec de naam van klant y op de beamer - dat is 2x excuses/uitleg en damage control werk.

Jouw voorbeeld van marketing. Ik kreeg laatst een mail van een financieel dienstverlener, iets met een offerte. Ik ben helaas voornaam.achternaam@mailservice. Het moest naar voornaam.achternaam1@mailservice. Hallo Autoriteit Persoonsgegevens. Zo makkelijk kan het gaan.
Je kan ook in dropbox of whatever net zo makkelijk een dergelijke human-error fout maken, en dan gaat ook jouw bedrijf een bezoekje met persoonlijke aandacht krijgen.

Delen/sharen/whatever moet niet simpel of makkelijk gaan. Daarvoor is het te duur als het fout gaat.

[Reactie gewijzigd door Xanaroth op 8 januari 2019 10:04]

Delen/sharen/whatever moet niet simpel of makkelijk gaan. Daarvoor is het te duur als het fout gaat.
Imho bega je 1 grote denkfout: als het niet makkelijk gaat maar iemand het (gevoelsmatig) toch nodig heeft voor het werk is het dan niet beter gewoon een goede faciliteit te bieden ipv te proberen alles hermetisch dicht te timmeren (waar een wil is, is een weg)?

Er zijn nml. goede security solutions die veilig delen mogelijk maken en de kans op menselijke fouten (zoals voor.achternaam@) verkleinen.
Je hebt helemaal gelijk. We hebben het hier echter over een cloud-3rd-party tool. Niet een in-house dedicated systeem waarvan je 100% garanties hebt over alle toegangen, gebruikers, etc.

Zo eentje waar je via IT aanvragen moet indienen voor elke persoon die toegang wil/krijgt tot een folder. Maar ook voor elk bestand dat erop gaat ook aanvraag moet worden gedaan. Eentje waar voor tot achter elke stap met checks en approvals en logging ondersteund wordt.

Bestand uploaden/vrijgeven kan dan nog steeds binnen 15min als iedereen achter het bureau zit, maar dan wordt wel elke keer door 2-3 peers zaken als inhoud, locatie, toegang even gechecked om dat soort simpele fouten te voorkomen.

Je kan alles nog zo goed dichttimmeren als je wilt. Meerdere lagen approvals, non-disclosure agreements, perfect werknemers etc. Maar het moment dat het aankomt op 'wie had er toegang' en je zegt ' oh ja, en iedereen die in deze periode bij dropbox werkt of heeft gewerkt, of een aanvraag heeft gedaan voor informatie, want ze kunnen de-encrypten' ben je de sjaak.


Neem bijvoorbeeld nog hoe DropBox blijkbaar vorig jaar aan onderzoekers (al dan niet anonieme) data heeft aangeleverd. Gewoon omdat de onderzoekers dat vroegen, want jij hebt er geen controle over. De gebruikers kwamen dat pas te weten nadat het onderzoek gepubliceerd werd en men zich afvroeg waar de data vandaan kwam.
The study fell within the scope of our Privacy Policy, which provides that Dropbox and its trusted third parties can analyze sharing activity to 'provide, improve, protect, and promote our Services
Ik bedoel maar. Brrrrr. Daar ga je als bedrijf toch geen risico mee nemen.

[Reactie gewijzigd door Xanaroth op 8 januari 2019 12:25]

Je hebt helemaal gelijk. We hebben het hier echter over een cloud-3rd-party tool. Niet een in-house dedicated systeem waarvan je 100% garanties hebt over alle toegangen, gebruikers, etc.

[...]

Ik bedoel maar. Brrrrr. Daar ga je als bedrijf toch geen risico mee nemen.
Snap je punt. Zou ook niet heel specifiek Dropbox adviseren zelf hoor, daar niet van. Was enkel benieuwd in hoeverre je er wel bewust van bent dat er andere alternatieven zijn waar je wel prima van op aan kan, ondanks dat het 3rd party is. Zal geen name dropping doen van de partij waar ik zelf werk - die verzorgt communicatie voor organisaties met zero-knowledge principe waarbij wel logging e.d. aanwezig is maar enkel de organisatie zelf toegang heeft tot de data.
Ja, een gebruiker kan fouten maken. Dat kan hij echter ook in de adresregel van zijn mailbox of op een etiket voor postnl, dus ik zie dit niet als argument tegen Dropbox.
Als je goed hebt gespecificeerd welke gebruikers/data gebruik mogen maken van Dropbox zal het nooit een APG bezoek tot gevolg hebben als er een foutje wordt gemaakt. Het ligt voor de hand dat je meer beveiligingen wil in je sharing platform voor AVG-gevoelige data, daarom gaf ik aan dat je daar goede regie over moet houden.
Waar staat mijn data? Hoe veilig is die opgeslagen?
Dropbox GDPR-compliant? Het antwoord hierop is een duidelijk: ja. “Zoals in elk bedrijf het geval is geweest, was het ook bij Dropbox een groot project.
En dat in combinatie met Dropbox zakelijk. dat deden mijn nekharen .......
Enfin zoals @Xanaroth al aangeeft heel veel sectoren/bedrijven mogen dit niet of Dropbox voldoet niet aan de eisen die er vanuit wetgeving gelden.

EDIT: 2de qoute

[Reactie gewijzigd door ollie1965 op 8 januari 2019 08:55]

Het valt mij mee dat je niet naar -1 wordt gedrukt. Je hebt helemaal gelijk.
Uiteindelijk maakt je lokale data ook gewoon deel uit van 'de cloud' (lees: op een of andere manier toegankelijk via een netwerk) maar dan met heel wat minder resources dan een partij als dropbox om security e.d. te waarborgen.
Uiteraard is er een groot verschil tussen directe toegang via internet of lokaal via vpn o.i.d. maar kan jij al je lokale clients 100% vertrouwen?
Zonder de voorwaarden van Dropbox te kennen kan opslag op een dienst als deze haken en ogen hebben. Als je data op de achtergrond buiten de EER gedupliceerd wordt kan dat in bepaalde gevallen problematisch zijn. Komt bij dat dit soort dingen ook in audits op zullen vallen waarna je er wat mee moet doen, dus extra werk.

Dat zegt verder weinig over de security van Dropbox, die zal wel op orde zijn. Overigens was vorige week nog in het nieuws dat de dropbox app teveel gegevens naar Facebook stuurde bij het openen van de app op een mobieltje.
Ons moederbedrijf heeft alles tegenwoordig via MS lopen
Er moesten speciale formulieren en afspraken gemaakt worden ( niet uniek i know ) dat de gedeelde storage ALLEEN op EU servers blijft staan.

Passages spreken zelfs over flinke 'schadevergoedingen' als er een 'overtreding' geconstateerd zou worden

"gratis" onedrive, alleen durf ik het nog niet prive te gebruiken, omdat ik niet weet wat er gezien kan worden hierop door de beheerders.
Nog geen streaming van bestanden, enkel syncing. Boo! :'(
Dan heeft Google Filestream nog een streepje voor momenteel.
Wat is het voordeel van streaming bestanden?
Ik kan me er wel iets bij voorstellen bij een video of audio file.
Maar een PDF, ISO, etc moet je toch eerst het bestand binnen hebben, voordat je er iets mee kan doen?
Nee je kan bijv. met een pdf al de eerste pagina bekijken terwijl de rest nog aan het laden is. Het zelfde geld voor docx e.d. Omgekeerd hoef je ook alleen maar het gedeelte te uploaden van een bestand dat gewijzigd is.

[Reactie gewijzigd door DukeBox op 8 januari 2019 08:17]

Ik hoef mijn volledige bibliotheek van bedrijfsbestanden niet allemaal lokaal te hebben.
Dit ook voor archiveringsdoeleinden.
PDF is al jaren een streaming format. Je moet alleen met encoden wel aangeven dat je hem in streaming format wil hebben zodat alle data in de juiste volgorde komt te staan.
Bij de zakelijke variant zit wel Smart Sync, wat praktisch gezien voor de gebruiker hetzelfde biedt.
Ik vind die google file stream echt super onhandig en een achteruitgang tov google drive. Dat ze selectieve sync eruit hebben gesloopt is echt te achterlijk.

Heb laatst alles overgezet naar Transip Stack. Fijn alles onder Nederlands beheer, wel selectieve sync en geen scan van je documenten 👍

[Reactie gewijzigd door joldemans op 8 januari 2019 08:39]

neh dropbox heeft me net wat te vaak vaag gedaan omtrent een grote breach rond 2012 die al vier jaar aan de gang was dus ik sla deze over.

https://www.computerweekl...s-from-the-Dropbox-breach

[Reactie gewijzigd door Skywalker27 op 8 januari 2019 08:11]

Erg jammer dat dit niet in het artikel is opgenomen. Wel handig om te weten dat als je hieraan begint.
Het staat niet in het artikel, omdat dit een typisch gevalletje "Betaalde content" is.
Dropbox levert goodies en krijgt daarvoor een positief stukkie. En de winnaar van die goodies mag vervolgens met foto op Tweakers komen vertellen hoe goed Dropbox is.
Waar het bij het weggeven van een TV middels een simpele poll kan, moet je hier verderklikken en gegevens over je bedrijf met de Persgroep (en Dropbox, neem ik aan) delen. En omdat je dat zelf weggeeft, is dat GDPR redelijk okay.

Kortom, Dropbox twee keer positief in het nieuws op de frontpage, en meer dan genoeg info over mogelijk geintresseerde bedrijven voor wat acquisitie op termijn.
Dat moet je natuurlijk niet vervuilen met informatie over he er een keertje bij je is ingebroken, jaren geleden...
Waarom voor iets betalen als je het gratis krijgt bij je office 365 abonnementje.
Als je betaald voor je office 365 abonnement, dan krijg je het toch niet gratis? Dat is alsof je bij BMW een stuur koopt voor 45.000 euro en er een gratis auto bij krijgt.
Dat bedoel ik niet. Ik heb office in het bedrijf nodig. (De meeste bedrijven werken met Ms Office) Neem daarvoor een abonnementje omdat daarmee de Microsoft license compliance in order is en krijg een bak aan opslag erbij. Zowel persoonlijk als shared. Dus heb ik geen behoefte aan een betaalde opslagdienst.
Mbt jouw voorbeeld. Dit moet je omdraaien. Ik heb een auto nodig dus koop ik een BMW waar het stuur vanzelfsprekend inzit. Waarom zou ik dan een apart stuur kopen?
Dat je voor 2 jaar een dropbox Business kan winnen, is niet eens de prijs.
De winnaars zijn twee maanden na het testen van Dropbox Business beschikbaar voor een kort interview plus een foto van hun bedrijf, welke wordt geplubliceerd op Tweakers.
Is denk ik een grotere prijs :)
Even voor de beeldvorming, Dropbox heeft vanaf het begin af aan al een twijfelachtige reputatie op het gebied van veiligheid. Er is een hele wikipedia pagina aan toegewijd

Privé en later in zakelijk ben in rond 2010 overgestapt naar SpiderOak. Deze zijn een stuk transparanter wat betreft veiligheid en hebben dit vanaf het begin af aan altijd belangrijk gevonden.
Het verbaasd me dat ze nog klanten hebben sinds het aanstellen van Condoleezza Rice in 2014. Je speelt echt met vuur wanneer je een bedrijf, met zo iemand in de board, vertrouwd met je data.
Raar dat er geen voorwaarde is dat je een bedrijf moet hebben. Ja, er wordt een foto van gemaakt, maar dat werkt ook niet met virtuele bedrijven die alleen op internet zaken doen, dus dat is al niet echt geldig.
Voor de rest wordt er niets over gezegd in de voorwaarden.
"Dat was zelfs zo tijdens de grootste datamigratie in de geschiedenis van Dropbox, Project Magic Pocket, waarbij in 2016 5PB aan data van AWS in de VS naar eigen datacenters werd verplaatst."

Maar vervolgens zeggen ze er niet bij in welk land de datacenters staan... Nee dropbox komt er hier zeker niet in net als wetransfer.
Ik werk voor een bedrijf aan software die heel platgeslagen een vergelijkbare dienst biedt als Dropbox, maar dan veilig. Weet dus dat ik praat met de nodige vooroordelen.

Mijn grootste probleem met het artikel, naast de (logische) marketing, is de stelling: "Is Dropbox GDPR-compliant? Het antwoord hierop is een duidelijk: ja. "
Nu is er nog geen "GDPR Compliant" stempel, maar zolang jij data plaatst op servers onder Amerikaans beheer, of dus eigendom zijn van een Amerikaanse partij, kun je dit niet stellen. Ook Amazon niet.
De Patriot Act is een Amerikaanse wet, de (moeder)bedrijven zijn Amerikaans, dus als de overheid zegt "wij willen die data" dan MOET Dropbox/Amazon overstag. Een Nederlands/Europees gebaseerde partij hoeft dit niet.
Wel lastig, gezien veel van de grote datacenters in Nederland door Equinox beheerd worden, en die is ook Amerikaans...

Kun je denken of je dat boeiend vindt, maar voor (grote) bedrijven speelt dit toch zeker mee.

Moet wel zeggen dat hun aanpak noemenswaardig is, met de gesplitste opslag van bestanden en metadata. Voordeel van een groot bedrijf denk ik, staat bij ons nog op de lijst. Hebben we wel met de sleutels en redundant storage, maar nog niet zo vergaand als dit. Is ook wat lastiger zonder mooie Amazon S3 bucket :)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True