Zivver vs CryptShare

ZIVVER vergelijken met Cryptshare

Cryptshare-1

Veilig communiceren vraagt meer dan ‘een veilig lijntje’. Enerzijds moeten oplossingen voldoen aan de eisen van de AVG/GDPR. Anderzijds moeten zij ook echt de risico’s en oorzaken van datalekken wegnemen. Op basis van marktonderzoek heeft ZIVVER deze wensen en eisen samengevat in functionaliteiten waarop je een oplossing kunt beoordelen. Onderstaande tabel geeft een samenvatting van de specificaties van Cryptshare ten opzichte van ZIVVER.

Download Vergelijking 

* USP = Unique Selling Point. Onze vergelijking is gebaseerd op informatie die te vinden is op de website van de betreffende oplossing en andere publieke bronnen zoals Google en YouTube. Als informatie niet te vinden is, beschouwen wij deze niet als USP. Door updates kan het voorkomen dat een vergelijking niet meer (volledig) klopt. Heb je feedback op een vergelijking? Stuur een e-mail naar info@zivver.com.

Cryptshare-1
Menselijke fouten voorkomen en herstellen

Traditioneel denken veel mensen bij het woord datalek aan een hacker die een systeem binnendringt. Mensen die wat dichter op het vuur zitten, zoals CISO’s, FG’s en CIO’s of directeuren ICT, weten dat dit niet het grootste probleem is. Zowel internationaal als in Nederland komt de grootste dreiging niet van buiten, maar van binnen: eigen medewerkers blijken verantwoordelijk voor de overgrote meerderheid van de datalekken! Zo meldde de AP dat in 2018 63% van de gemelde datalekken veroorzaakt werd door iets aan de verkeerde ontvanger te sturen. Om deze reden is het belangrijk dat een communicatieoplossing helpt bij het voorkomen en het herstellen van menselijke fouten. Onderstaande tabel laat zien in welke mate ZIVVER en Cryptshare invulling geven aan deze eis. Vervolgens worden de subonderdelen individueel besproken.

Logo
CryptShare
Door waarschuwingen te tonen, draagt ZIVVER bij aan bewustwording van informatiebeveiliging binnen de organisatie.
Awareness medewerkers vergroten
Geen informatie vindbaar over functies met als doel om de awareness van medewerkers te vergroten.
Automatische classificatie van bericht en bijlagen. Op basis van regels die organisatie aanzet, informeert ZIVVER gebruikers tijdens het opstellen van een bericht over gevoelige informatie.
Gevoelige inhoud signaleren
Geen informatie vindbaar over functies om gevoelige inhoud te signaleren.
ZIVVER onthoudt het soort informatie dat naar ontvangers wordt gestuurd. Hiermee kan het mogelijke foute ontvangers of bijlagen signaleren en verzender waarschuwen vóór verzending.
Opvallende ontvangers signaleren
Geen informatie vindbaar over functies om opvallende ontvangers te signaleren.
Bij een melding over gevoelige content en opvallende ontvangers adviseert ZIVVER over te nemen maatregelen. Verzender kan met een muisklik de voorgestelde maatregel overnemen.
Maatregelen adviseren en toepassen
Als een gebruiker handmatig een vertrouwelijkheidsniveau kiest, kan de admin instellen welke maatregelen een medewerker moet nemen voor het verzenden.
ZIVVER biedt verzender de mogelijkheid een bericht (en bijlagen) terug te trekken. Hierbij toont ZIVVER per gebruiker of het bericht al is gelezen. Zo niet, dan is er geen sprake van een datalek.
Bericht terugtrekken met leesstatus
Geen informatie vindbaar over functies om berichten terug te trekken.
Toegang door onbevoegden voorkomen

Uiteraard is zorgen voor een goede beveiliging van informatie cruciaal. Goede beveiliging van e-mail is helaas nog niet vanzelfsprekend. Ook blijken er vaak misvattingen rondom de waarde van versleuteling te bestaan. Onderstaande subthema’s zijn belangrijk bij het beoordelen van een oplossing.

Logo
CryptShare
Alle informatie van en naar ZIVVER wordt verstuurd via HTTPS of (enforced) TLS. ALS TLS niet mogelijk is stuurt ZIVVER informatie nooit direct, maar beveiligd met een extra toegangscode.
Bescherming tijdens transport
Indien verzonden wordt Via CryptShare met een wachtwoord dan is het transport beveiligd. Als gekozen wordt voor de optie ‘No Password’ is de veiligheid van het transport niet gegarandeerd.
Alle inhoud van berichten en bijlagen wordt asymmetrisch versleuteld opgeslagen zodanig dat ZIVVER niet bij de opgeslagen informatie kan.
Sterke versleuteling bij opslag
Data wordt versleuteld opgeslagen per bestand met AES256 key afgeleid van het wachtwoord dat de verzender.
Gebruikers krijgen alleen toegang tot ZIVVER met sterke authenticatie. Dit kan via SMS of TOTP of, bij gebruik van SSO, via een sterke authenticatiecontext van de IdP.
Sterke authenticatie gebruikers
CryptShare authenticeert gebruikers niet.
Voor ontvangers met ZIVVER; zie vorige bullit. Bij gasten bepaalt de verzender de authenticatie; via een code die ZIVVER SMSt, een afgesproken toegangscode of een via verificatie-e-mail.
Sterke authenticatie ontvangers
Verzenders kunnen berichten en bestanden beveiligen met een wachtwoord. Verzender en ontvangers gebruiken echter hetzelfde wachtwoord; dus is geen sprake van authenticatie.
Handig voor gebruikers

Om te zorgen dat eindgebruikers een product ook echt gebruiken, moet het makkelijk zijn. Daarnaast moeten eindgebruikers snappen waarom hen gevraagd wordt anders te gaan werken. Idealiter moet het product ook waarde toevoegen aan de huidige manier van werken. De praktijk is echter dat veel oplossingen (veel) extra handelingen vragen van de gebruiker, en geen waarde toevoegen. Hieronder bespreken wij de onderdelen die belangrijk zijn om gebruikers ‘te verleiden’ de oplossing te gebruiken.

Logo
CryptShare
ZIVVER integreert in Outlook Desktop, Outlook Web, biedt een SMTP-interface, relaykoppeling en API voor verdere connectiviteit. (Nog) geen cliëntintegratie voor Gmail en Lotus-Notes.
Werken vanuit bestaande tools
Alleen een integratie met Outlook Desktop, geen OWA integratie. Geen SMTP-koppelvlak voor eenvoudig versturen berichten uit andere systemen.
Organisatie of gebruiker kan kiezen voor ‘Security by Default’; dus veilig mailen standaard aan. Anders kan de gebruiker per mail kiezen om veilige mail aan of uit te zetten via de ZIVVER-balk.
Eenvoudig kiezen voor veiligheid
Gebruikers kunnen CryptShare met 1 klik activeren in het scherm waar ze ook een bericht opstellen.
Gebruikers van ZIVVER hoeven geen extra handelingen ter verrichten om berichten direct te lezen of bestanden direct te openen. Ook niet in Outlook.
Direct lezen versleutelde berichten
Ontvangen berichten kunnen niet direct geopend worden. Gaat altijd via een link of in Outlook na invullen van wachtwoord die de verzender heeft ingesteld. Ook voor gebruikers.
Naast mailen, is versturen van bestanden tot 5.000GB mogelijk. Dit is 100x-250x meer dan bijv. Dropbox en WeTransfer. Dit kan ook met Outlook, zonder afhankelijkheid van beperking mailbox.
E-mail en (grote) bestanden sturen
Ondersteuning voor zowel versturen van e-mail als voor bestanden.
Een organisatie-adresboek vereenvoudigt het vinden van contacten en zorgt dat hergebruik van authenticatieinfo (bijv. mobiel nummer) mogelijk is.
2FA-keuzes ontvangers hergebruiken
Bij elk bericht moet de verzender opnieuw een wachtwoord invoeren. Er is dus ook geen mogelijkheid voor delen informatie tussen medewerkers (adresboek).
ZIVVER biedt volledige ondersteuning van functionele mailboxen, met authenticatie via het persoonlijke account van de gebruiker en inzicht in welke gebruiker een bericht heeft verstuurd.
Functionele mailboxen
CryptShare biedt geen (specifieke) ondersteuning voor functionele mailboxen en gedelegeerde toegang. Ook geen inzicht in welke medewerker namens een functionele mailbox handelde.
Makkelijk voor ontvangers

Bij elke oplossing voor veilige mail zal ook gecommuniceerd worden met mensen die de betreffende oplossing nog niet gebruiken. Dit noemen we gastgebruikers. Omdat dit de belangrijkste communicatiepartners zijn, is het dus cruciaal dat de oplossing ook voor hen laagdrempelig en gebruiksvriendelijk is. Anders zullen zij berichten niet lezen, niet beantwoorden en klagen bij de verzendende gebruiker of organisatie. Hieronder beschrijven wij de facetten die voor adoptie door gastgebruikers belangrijk zijn.

Logo
CryptShare
Voor gasten toegang via link naar webportaal. Account aanmaken niet nodig. Dit is wel (gratis) mogelijk. Met een eigen account hoeven ontvangers zicht niet voor elke mail te authenticeren.
Snel lezen van berichten
Gastgebruikers kunnen geen eigen account aanmaken. Voor elk bericht moet gastgebruiker inloggen op webportaal met het wachtwoord dat de verzender heeft ingesteld.
Gastgebruikers kunnen op ontvangen berichten reageren en kunnen aan de reactie ook bijlagen tot 5.000GB toevoegen.
Reageren op berichten
Ontvangers lijken niet te kunnen reageren op berichten (!). Alleen functie voor downloaden berichten en bestanden. 
Gastgebruikers kunnen berichten kopiëren, bijlagen downloaden en het bericht met bijlagen downloaden (als .eml) om te gebruiken in hun eigen mailbox.
Downloaden/kopiëren berichten
Zowel berichten als bestanden kunnen worden gedownload.
Een gast kan een veilig bericht sturen door op een bericht te reageren, een account te maken, via een knop die een organisatie aanbiedt op website of in e-mail, of met ‘viazivver.com’-extensie.
Sturen berichten op eigen Initiatief
Gasten kunnen worden uitgenodigd om berichten te sturen via een uploadportaal.
Praktisch voor organisaties

Behalve eenvoudig voor gebruikers, moet een oplossing bruikbaar zijn voor de organisatie. Met name met het oog op beheer. Hierbij zijn de volgende onderwerpen te onderscheiden:

Logo
CryptShare
Grotendeel SAAS. Installatie nodig van Outlook Client (als .MSI via bijv. Citrix), tool voor LDAPsynchronisatie. Configuratie nodig van SSO, DKIM en SPF, logo etc.
Eenvoudige installatie
Software CryptShare moet op eigen servers organisatie worden geïnstalleerd. Vraagt aanschaf, installatie en configuratie servers en installatie CryptShare software.
Door SAAS-architectuur is alleen het updaten van de Outlook-integratie en synctool nodig. Max. 1x per kwartaal komt een nieuwe versie uit.
Beperkte beheerslast
Organisatie moet eigen servers operationeel houden, zowel qua software CryptShare, als back-ups harde schijven, belasting servers, internetverbinding etc. Ook helpdesk bij organisatie zelf.
ZIVVER biedt de mogelijkheid om mails en gastenportaal te voorzien van eigen logo en tekst. Gebruik eigen beeldmateriaal op gastenportaal mogelijk voor sterke branding.
Eigen branding
Organisaties hebben de mogelijkheid voor eigen branding op het Webportaal.
ZIVVER biedt SMTP-koppelvlak en API voor connectiviteit met applicaties van derden.
Integratiemogelijkheden
CryptShare biedt geen SMTP -koppelvlak voor eenvoudig sturen berichten uit systemen. CryptShare heeft wel een API waarmee organisaties zelf intregraties kunnen programmeren.
Organisatie hebben inzicht in risico’s en oorzaak en impact datalek via teal-time communicatielogs en dashboards.
Inzicht in risico’s en impact
CryptShare biedt basale logging. Geen visualisatie en tooling en geen logging van informatie over ontvangers.
Als organisatie ISO-27001 en NEN-7510 gecertificeerd. Aanvullende technische (met broncode) en juridische waarborgen toonaangevende partijen. Volledige compliance met de NTA-7516*.
Compliance en veiligheid
SO27001-certificering niet vindbaar. Geen informatie vindbaar over technische tests zoals pentests en code-review. Mist belangrijke functies uit de NTA - 7516.
Logo
Menselijke fouten voorkomen en herstellen

Traditioneel denken veel mensen bij het woord datalek aan een hacker die een systeem binnendringt. Mensen die wat dichter op het vuur zitten, zoals CISO’s, FG’s en CIO’s of directeuren ICT, weten dat dit niet het grootste probleem is. Zowel internationaal als in Nederland komt de grootste dreiging niet van buiten, maar van binnen: eigen medewerkers blijken verantwoordelijk voor de overgrote meerderheid van de datalekken! Zo meldde de AP dat in 2018 63% van de gemelde datalekken veroorzaakt werd door iets aan de verkeerde ontvanger te sturen. Om deze reden is het belangrijk dat een communicatieoplossing helpt bij het voorkomen en het herstellen van menselijke fouten. Onderstaande tabel laat zien in welke mate ZIVVER en Cryptshare invulling geven aan deze eis. Vervolgens worden de subonderdelen individueel besproken.

Awareness medewerkers vergroten

Zivver

Door waarschuwingen te tonen, draagt ZIVVER bij aan bewustwording van informatiebeveiliging binnen de organisatie.

CryptShare

Geen informatie vindbaar over functies met als doel om de awareness van medewerkers te vergroten.

Gevoelige inhoud signaleren

Zivver

Automatische classificatie van bericht en bijlagen. Op basis van regels die organisatie aanzet, informeert ZIVVER gebruikers tijdens het opstellen van een bericht over gevoelige informatie.

CryptShare

Geen informatie vindbaar over functies om gevoelige inhoud te signaleren.

Opvallende ontvangers signaleren

Zivver

ZIVVER onthoudt het soort informatie dat naar ontvangers wordt gestuurd. Hiermee kan het mogelijke foute ontvangers of bijlagen signaleren en verzender waarschuwen vóór verzending.

CryptShare

Geen informatie vindbaar over functies om opvallende ontvangers te signaleren.

Maatregelen adviseren en toepassen

Zivver

Bij een melding over gevoelige content en opvallende ontvangers adviseert ZIVVER over te nemen maatregelen. Verzender kan met een muisklik de voorgestelde maatregel overnemen.

CryptShare

Als een gebruiker handmatig een vertrouwelijkheidsniveau kiest, kan de admin instellen welke maatregelen een medewerker moet nemen voor het verzenden.

Bericht terugtrekken met leesstatus

Zivver

ZIVVER biedt verzender de mogelijkheid een bericht (en bijlagen) terug te trekken. Hierbij toont ZIVVER per gebruiker of het bericht al is gelezen. Zo niet, dan is er geen sprake van een datalek.

CryptShare

Geen informatie vindbaar over functies om berichten terug te trekken.
Toegang door onbevoegden voorkomen

Uiteraard is zorgen voor een goede beveiliging van informatie cruciaal. Goede beveiliging van e-mail is helaas nog niet vanzelfsprekend. Ook blijken er vaak misvattingen rondom de waarde van versleuteling te bestaan. Onderstaande subthema’s zijn belangrijk bij het beoordelen van een oplossing.

Bescherming tijdens transport

Zivver

Alle informatie van en naar ZIVVER wordt verstuurd via HTTPS of (enforced) TLS. ALS TLS niet mogelijk is stuurt ZIVVER informatie nooit direct, maar beveiligd met een extra toegangscode.

CryptShare

Indien verzonden wordt Via CryptShare met een wachtwoord dan is het transport beveiligd. Als gekozen wordt voor de optie ‘No Password’ is de veiligheid van het transport niet gegarandeerd.

Sterke versleuteling bij opslag

Zivver

Alle inhoud van berichten en bijlagen wordt asymmetrisch versleuteld opgeslagen zodanig dat ZIVVER niet bij de opgeslagen informatie kan.

CryptShare

Data wordt versleuteld opgeslagen per bestand met AES256 key afgeleid van het wachtwoord dat de verzender.

Sterke authenticatie gebruikers

Zivver

Gebruikers krijgen alleen toegang tot ZIVVER met sterke authenticatie. Dit kan via SMS of TOTP of, bij gebruik van SSO, via een sterke authenticatiecontext van de IdP.

CryptShare

CryptShare authenticeert gebruikers niet.

Sterke authenticatie ontvangers

Zivver

Voor ontvangers met ZIVVER; zie vorige bullit. Bij gasten bepaalt de verzender de authenticatie; via een code die ZIVVER SMSt, een afgesproken toegangscode of een via verificatie-e-mail.

CryptShare

Verzenders kunnen berichten en bestanden beveiligen met een wachtwoord. Verzender en ontvangers gebruiken echter hetzelfde wachtwoord; dus is geen sprake van authenticatie.
Handig voor gebruikers

Om te zorgen dat eindgebruikers een product ook echt gebruiken, moet het makkelijk zijn. Daarnaast moeten eindgebruikers snappen waarom hen gevraagd wordt anders te gaan werken. Idealiter moet het product ook waarde toevoegen aan de huidige manier van werken. De praktijk is echter dat veel oplossingen (veel) extra handelingen vragen van de gebruiker, en geen waarde toevoegen. Hieronder bespreken wij de onderdelen die belangrijk zijn om gebruikers ‘te verleiden’ de oplossing te gebruiken.

Werken vanuit bestaande tools

Zivver

ZIVVER integreert in Outlook Desktop, Outlook Web, biedt een SMTP-interface, relaykoppeling en API voor verdere connectiviteit. (Nog) geen cliëntintegratie voor Gmail en Lotus-Notes.

CryptShare

Alleen een integratie met Outlook Desktop, geen OWA integratie. Geen SMTP-koppelvlak voor eenvoudig versturen berichten uit andere systemen.

Eenvoudig kiezen voor veiligheid

Zivver

Organisatie of gebruiker kan kiezen voor ‘Security by Default’; dus veilig mailen standaard aan. Anders kan de gebruiker per mail kiezen om veilige mail aan of uit te zetten via de ZIVVER-balk.

CryptShare

Gebruikers kunnen CryptShare met 1 klik activeren in het scherm waar ze ook een bericht opstellen.

Direct lezen versleutelde berichten

Zivver

Gebruikers van ZIVVER hoeven geen extra handelingen ter verrichten om berichten direct te lezen of bestanden direct te openen. Ook niet in Outlook.

CryptShare

Ontvangen berichten kunnen niet direct geopend worden. Gaat altijd via een link of in Outlook na invullen van wachtwoord die de verzender heeft ingesteld. Ook voor gebruikers.

E-mail en (grote) bestanden sturen

Zivver

Naast mailen, is versturen van bestanden tot 5.000GB mogelijk. Dit is 100x-250x meer dan bijv. Dropbox en WeTransfer. Dit kan ook met Outlook, zonder afhankelijkheid van beperking mailbox.

CryptShare

Ondersteuning voor zowel versturen van e-mail als voor bestanden.

2FA-keuzes ontvangers hergebruiken

Zivver

Een organisatie-adresboek vereenvoudigt het vinden van contacten en zorgt dat hergebruik van authenticatieinfo (bijv. mobiel nummer) mogelijk is.

CryptShare

Bij elk bericht moet de verzender opnieuw een wachtwoord invoeren. Er is dus ook geen mogelijkheid voor delen informatie tussen medewerkers (adresboek).

Functionele mailboxen

Zivver

ZIVVER biedt volledige ondersteuning van functionele mailboxen, met authenticatie via het persoonlijke account van de gebruiker en inzicht in welke gebruiker een bericht heeft verstuurd.

CryptShare

CryptShare biedt geen (specifieke) ondersteuning voor functionele mailboxen en gedelegeerde toegang. Ook geen inzicht in welke medewerker namens een functionele mailbox handelde.
Makkelijk voor ontvangers

Bij elke oplossing voor veilige mail zal ook gecommuniceerd worden met mensen die de betreffende oplossing nog niet gebruiken. Dit noemen we gastgebruikers. Omdat dit de belangrijkste communicatiepartners zijn, is het dus cruciaal dat de oplossing ook voor hen laagdrempelig en gebruiksvriendelijk is. Anders zullen zij berichten niet lezen, niet beantwoorden en klagen bij de verzendende gebruiker of organisatie. Hieronder beschrijven wij de facetten die voor adoptie door gastgebruikers belangrijk zijn.

Snel lezen van berichten

Zivver

Voor gasten toegang via link naar webportaal. Account aanmaken niet nodig. Dit is wel (gratis) mogelijk. Met een eigen account hoeven ontvangers zicht niet voor elke mail te authenticeren.

CryptShare

Gastgebruikers kunnen geen eigen account aanmaken. Voor elk bericht moet gastgebruiker inloggen op webportaal met het wachtwoord dat de verzender heeft ingesteld.

Reageren op berichten

Zivver

Gastgebruikers kunnen op ontvangen berichten reageren en kunnen aan de reactie ook bijlagen tot 5.000GB toevoegen.

CryptShare

Ontvangers lijken niet te kunnen reageren op berichten (!). Alleen functie voor downloaden berichten en bestanden. 

Downloaden/kopiëren berichten

Zivver

Gastgebruikers kunnen berichten kopiëren, bijlagen downloaden en het bericht met bijlagen downloaden (als .eml) om te gebruiken in hun eigen mailbox.

CryptShare

Zowel berichten als bestanden kunnen worden gedownload.

Sturen berichten op eigen Initiatief

Zivver

Een gast kan een veilig bericht sturen door op een bericht te reageren, een account te maken, via een knop die een organisatie aanbiedt op website of in e-mail, of met ‘viazivver.com’-extensie.

CryptShare

Gasten kunnen worden uitgenodigd om berichten te sturen via een uploadportaal.
Praktisch voor organisaties

Behalve eenvoudig voor gebruikers, moet een oplossing bruikbaar zijn voor de organisatie. Met name met het oog op beheer. Hierbij zijn de volgende onderwerpen te onderscheiden:

Eenvoudige installatie

Zivver

Grotendeel SAAS. Installatie nodig van Outlook Client (als .MSI via bijv. Citrix), tool voor LDAPsynchronisatie. Configuratie nodig van SSO, DKIM en SPF, logo etc.

CryptShare

Software CryptShare moet op eigen servers organisatie worden geïnstalleerd. Vraagt aanschaf, installatie en configuratie servers en installatie CryptShare software.

Beperkte beheerslast

Zivver

Door SAAS-architectuur is alleen het updaten van de Outlook-integratie en synctool nodig. Max. 1x per kwartaal komt een nieuwe versie uit.

CryptShare

Organisatie moet eigen servers operationeel houden, zowel qua software CryptShare, als back-ups harde schijven, belasting servers, internetverbinding etc. Ook helpdesk bij organisatie zelf.

Eigen branding

Zivver

ZIVVER biedt de mogelijkheid om mails en gastenportaal te voorzien van eigen logo en tekst. Gebruik eigen beeldmateriaal op gastenportaal mogelijk voor sterke branding.

CryptShare

Organisaties hebben de mogelijkheid voor eigen branding op het Webportaal.

Integratiemogelijkheden

Zivver

ZIVVER biedt SMTP-koppelvlak en API voor connectiviteit met applicaties van derden.

CryptShare

CryptShare biedt geen SMTP -koppelvlak voor eenvoudig sturen berichten uit systemen. CryptShare heeft wel een API waarmee organisaties zelf intregraties kunnen programmeren.

Inzicht in risico’s en impact

Zivver

Organisatie hebben inzicht in risico’s en oorzaak en impact datalek via teal-time communicatielogs en dashboards.

CryptShare

CryptShare biedt basale logging. Geen visualisatie en tooling en geen logging van informatie over ontvangers.

Compliance en veiligheid

Zivver

Als organisatie ISO-27001 en NEN-7510 gecertificeerd. Aanvullende technische (met broncode) en juridische waarborgen toonaangevende partijen. Volledige compliance met de NTA-7516*.

CryptShare

SO27001-certificering niet vindbaar. Geen informatie vindbaar over technische tests zoals pentests en code-review. Mist belangrijke functies uit de NTA - 7516.

Veilig, simpel en ondersteunend

ZIVVER is een gebruiksvriendelijke oplossing voor veilig mailen en bestanden delen, gewoon vanuit jouw vertrouwde e-mailprogramma. Daardoor voorkom je menselijke fouten, is informatie versleuteld tegen hackers en behoud je de regie over verzonden informatie.

Vraag nu een demo aan