Beveiliging: controle en inzicht


We hebben een aantal tools ontwikkeld waarmee beheerders en IT-medewerkers Dropbox Business kunnen afstemmen op de specifieke beveiligingsbehoeften van hun organisatie. Een set met functies voor controle en inzicht is beschikbaar via de Beheerconsole van Dropbox Business en onze diverse gebruikersinterfaces. Bovendien hebben we het Dropbox-platform uitgebreid, zodat bedrijven Dropbox Business probleemloos met de Dropbox Business API (in het Engels) kunnen integreren in hun essentiële IT-processen.

Identiteits- en toegangsbeheer

Integratie met directoryservices

Eenvoudig gebruikersaccounts inrichten en opheffen door zowel automatisch als via een van onze identiteitsproviders gebruikers toe te voegen aan en te verwijderen uit bestaande Active Directory- of LDAP-toepassingen.

Eenmalige aanmelding (SSO)

Authenticatie stroomlijnen door het gebruik van een van onze officieel ondersteunde SSO-providers of met een eigen voor SAML 2.0 geschikte oplossing.

Tweestapsverificatie

Deze beveiligingsfunctie voegt een extra beschermlaag toe aan het Dropbox-account van een gebruiker. Nadat tweestapsverificatie is ingeschakeld, vraagt Dropbox bij het aanmelden of het koppelen van een nieuw apparaat om naast je wachtwoord een zescijferige beveiligingscode of een beveiligingssleutel op te geven. Beheerders kunnen vereisen dat teamleden tweestapsverificatie gebruiken voor hun account.

Twee Dropboxen

Iedere gebruiker kan op alle apparaten een persoonlijke en een zakelijke Dropbox koppelen voor een duidelijk onderscheid tussen zakelijke en persoonlijke gegevens. Beheerders kunnen de toegang tot deze functie via de desktopapp voor teamleden in- of uitschakelen.

Functies voor delen en bestanden

Dropbox Business biedt beheerders uitgebreide controle over de mogelijkheden van hun team om items te delen, onder andere of leden bestanden, mappen en Paper-documenten buiten het team mogen delen. Als delen buiten het team is toegestaan, kunnen leden nog steeds afzonderlijke items maken die alleen voor het team zijn bestemd. Beheerders kunnen gedeelde links ook uitschakelen vanuit de beheerconsole.

Machtigingen voor gedeelde bestanden en mappen

  • Teammappen en Paper-mappen. Beheerders kunnen teammappen maken die groepen en andere collega's automatisch het juiste toegangsniveau geven (weergeven of bewerken) voor het materiaal dat ze nodig hebben. Op dezelfde manier kunnen beheerders gedeelde Paper-mappen maken die collega's automatisch het juiste toegangsniveau (weergeven of bewerken) geven voor Paper-documenten.

  • Alleen-lezen-machtigingen voor gedeelde mappen. Met deze vorm van toegang kunnen leden van een gedeelde map altijd de nieuwste versie van de bestanden zien zonder deze te kunnen bewerken.

  • Wachtwoorden en vervaldatums voor gedeelde links. Grenzen stellen aan wie toegang heeft tot inhoud via gedeelde links met een door de eigenaar gedefinieerd wachtwoord, en een vervaldatum instellen voor elke gedeelde link om tijdelijk toegang tot bestanden of mappen te verlenen.

Bestandsherstel en versiegeschiedenis

Alle klanten van Dropbox Business kunnen zoekgeraakte bestanden terugzetten en eerdere versies van bestanden van maximaal 120 dagen oud terugzetten, zodat wijzigingen van belangrijke gegevens kunnen worden bijgehouden en teruggedraaid.

Machtigingen voor definitief verwijderen

De teambeheerder van een Dropbox Business-account kan de mogelijkheid om bestanden en Paper-documenten definitief te verwijderen tot teambeheerders beperken.

Administratieve handelingen

Accountgebruik bijhouden door gekoppelde apparaten en apps van derden te bekijken, evenals actieve websessies. Controleer teamgegevens door sessies te beëindigen, lokale exemplaren van bestanden te verwijderen en toegang door apps van derden tot gebruikersaccounts in te trekken. Als proactieve beveiligingsmaatregel kunnen beheerders wachtwoorden voor het hele team of per gebruiker opnieuw instellen.

Apparaten ontkoppelen

Computers en mobiele apparaten die zijn gekoppeld aan gebruikersaccounts, kunnen door de beheerder worden ontkoppeld via de beheerconsole. Tijdens het ontkoppelen worden op computers de authenticatiegegevens verwijderd. Bovendien wordt de mogelijkheid geboden om lokale exemplaren van bestanden te verwijderen de eerstvolgende keer dat de computer online komt. Op mobiele apparaten worden gegevens in de cache en aanmeldgegevens verwijderd tijdens het ontkoppelen bestanden en Paper-documenten die zijn opgeslagen voor offline gebruik.

Extern verwijderen

Bescherm bedrijfsgegevens wanneer medewerkers uit dienst gaan of wanneer er een apparaat zoekraakt, door gegevens en lokale kopieën van zowel computers als mobiele apparaten te verwijderen om onbevoegde toegang te voorkomen.

Accountoverdracht

Nadat de bevoegdheden van een gebruiker zijn ingetrokken (handmatig of via een directoryservice), kunnen beheerders bestanden uit dat gebruikersaccount overdragen aan een andere gebruiker in het team.

Aanmelden als gebruiker

Teambeheerders kunnen zich aanmelden als leden van hun team. Hiermee krijgen beheerders toegang tot de bestanden, mappen en Paper-documenten in accounts van teamleden, zodat ze problemen kunnen oplossen, namens teamleden items kunnen delen, of gebeurtenissen op bestandsniveau kunnen controleren. (Deze functies zijn alleen beschikbaar voor Dropbox Business-teams met een Advanced- of Enterprise-abonnement.)

Inzicht

Uitgebreide audit-logs

Dropbox Business-beheerders kunnen op elk gewenst moment activiteitenrapporten genereren voor honderden gebeurtenissen, gefilterd op periode. Er zijn rapporten beschikbaar voor individuele gebruikers of voor hele teamaccounts. Ze kunnen worden gedownload als CSV-bestanden (bestanden met een komma als scheidingsteken) of rechtstreeks worden geïntegreerd in je bestaande tools voor beveiligingsinformatie en gebeurtenissenbeheer (SIEM) om te worden geanalyseerd met de Dropbox Business API. Beheerders kunnen ook rechtstreeks in het tabblad Activiteit gericht onderzoek uitvoeren met verfijnde filteropties en verbeterde zoekfunctionaliteit. Via activiteitenrapporten is de volgende informatie beschikbaar voor beheerders:

  • Wachtwoorden. Wijzigingen in de instellingen voor wachtwoorden of tweestapsverificatie. Beheerders kunnen de wachtwoorden van gebruikers niet zien.

  • Aanmeldingen. Geslaagde en mislukte aanmeldingen bij de Dropbox-website.

  • Beheeracties. Wijzigingen aan instellingen in de beheerconsole, zoals machtigingen voor gedeelde mappen.

  • Bestandsgebeurtenissen. Wijzigingen in bestanden, zoals toevoegingen, bewerkingen, verplaatsingen, downloads, enzovoort.

  • Apps. Koppeling van apps van derden aan Dropbox-accounts.

  • Apparaten. Koppeling van computers of mobiele apparaten aan Dropbox-accounts.

  • Delen. Gebeurtenissen voor zowel gedeelde mappen als gedeelde links, waaronder het maken of lid worden van gedeelde mappen en het verzenden of openen van gedeelde links naar documenten. In veel gevallen wordt in de rapporten aangegeven of acties betrekking hebben op niet-teamleden.

  • Paper-activiteiten. Gebeurtenissen die gerelateerd zijn aan het maken, bewerken, delen en beheren van Paper-documenten.

  • Lidmaatschap. Leden toevoegen aan en verwijderen uit het team.

Een gebruiker kan daarnaast actuele informatie verkrijgen over de eigen accountactiviteiten door zich aan te melden bij de Dropbox-website.

Dropbox Business API

We hebben het Dropbox-platform uitgebreid. Bedrijven kunnen Dropbox Business nu integreren in hun essentiële IT-processen en aangepaste workflows ondersteunen. Via de Dropbox Business API en onze partners kun je het volgende inschakelen:

  • Identiteitsbeheer en eenmalige aanmelding (SSO)

  • Beveiligingsinformatie en gebeurtenissenbeheer (Security Information & Event Management, SIEM) en analyses

  • Preventie van gegevensverlies (Data Loss Prevention, DLP)

  • Beheer van digitale rechten (Digital Rights Management, DRM)

  • eDiscovery en wettelijke bewaarplicht

  • Gegevensmigratie en back-up op locatie

  • Aangepaste workflows met de kracht van Dropbox

Meer informatie over de Dropbox Business API

Zie het document Beveiliging van Dropbox Business voor meer informatie over onze controle- en zichtbaarheidsfuncties.