Slim en veilig documenten delen met Sharepoint doe je zo

Documenten delen is handig, maar ook gevaarlijk. Wat als de interne prijslijst bij de concurrent in de mailbox verschijnt? Of privacygevoelige informatie in verkeerde handen komt? Tips om slim en veilig documenten te delen via Sharepoint.

Steeds vaker delen medewerkers via tools als Microsoft SharePoint Online en OneDrive for Business hun documenten met mensen buiten de eigen organisatie. Dat biedt allerlei voordelen, zoals snellere toegang tot informatie, gezamenlijk werken aan documenten en meer overzicht. Maar het brengt ook risico’s met zich mee.

Hoe voorkom je bijvoorbeeld dat bedrijfsgevoelige gegevens in handen komen van concurrenten? Strategisch consultant Thijs Karreman van Microsoft-dienstverlener Wortell schetst 3 scenario’s voor veilig documenten delen.

3 scenario’s

‘Organisaties hebben verschillende opties om te controleren of en hoe een document gedeeld wordt met externen’, vertelt Karreman. Hij adviseert organisaties onder meer over de inzet van Microsoft SharePoint Online en OneDrive for Business.

Karreman legt uit dat er vanuit beheerperspectief voor de volledige Sharepont-omgeving 3 opties zijn voor het delen van documenten met personen buiten de organisatie:

  • Niet toestaan
  • Alleen toestaan als deze personen zich aanmelden, bijvoorbeeld met een Microsoft- of bedrijfsaccount
  • Toestaan op basis van aangemelde gebruikers en op basis van anonieme gastlinks

Privacygevoelige informatie niet delen

Iedere organisatie en ieder informatieverzoek vraagt om een ander scenario, legt Karreman uit. ‘De optie om data niet te delen met externen heb ik bijvoorbeeld geadviseerd bij een zorginstelling die medische gegevens van cliënten in Office 365 opslaat.

Het gaat hier om documenten in SharePoint Online. Die informatie mag nooit met personen buiten de organisaties gedeeld worden omdat het om privacygevoelige informatie gaat. Om te voorkomen dat dit per ongeluk of met opzet toch gebeurt, is het delen van gegevens binnen de gehele omgeving niet toegestaan.’

Zien wie de documenten delen

In een ander scenario voor een bouwmarkt adviseerde Karreman de tweede optie: sta delen met personen buiten de organisatie toe, mits zij zich aanmelden (bijvoorbeeld met een Microsoft of bedrijfsaccount). ‘Ik kreeg 2 vragen over informatie die via OneDrive gedeeld werd.’

De eerste vraag was: ‘Hoe kunnen we voorkomen dat informatie die met klant A gedeeld is, niet doorgestuurd wordt naar klant B van de concurrent. Bijvoorbeeld in het geval van offertes die bij klanten onderling vergeleken gaan worden. De tweede vraag was: ‘Hoe kunnen we zien welke informatie met wie gedeeld is, om het ongewenst lekken van interne prijslijsten te voorkomen?’

Anonieme gastlinks uitschakelen

Karreman vertelt dat voor beide situaties de anonieme gastlinks uitgeschakeld werden, zo is altijd te achterhalen wie een bepaald document heeft gedeeld. ‘Office 365 biedt rapportagetooling om inzicht te geven welke informatie gedeeld is’, aldus de strategisch adviseur.

Snel en efficiënt samenwerken

Er zijn ook scenario’s waarin Karrman organisaties juist adviseert om het delen van documenten met externen op basis van aangemelde gebruikers en anonieme gastlinks toe te staan.

Hij wijst erop dat deze functie standaard op elke Office 365-omgeving van toepassing is. ‘Voor organisaties die vooraf goed nadenken over de structuur van hun Office 365 kan dit ook prima werken en biedt het mogelijkheden om heel efficiënt samen te werken omdat je snel samen met gebruikers binnen en buiten de organisatie aan documenten kan werken.’

Documenten in zones indelen

Karreman benadrukt dat waakzaamheid van belang is. Organisaties moeten beginnen met het uitdenken van verschillende zones voor de documenten. Bijvoorbeeld een zone waarin informatie staat die wél gedeeld mag worden en zones waar informatie staat die absoluut niet gedeeld mag worden. Maar ook afgebakende gebieden waarin alleen documenten gedeeld worden tussen bepaalde afdelingen of medewerkers behoort tot de opties.

BIV-classificatie

Een handig hulpmiddel dat organisaties daarbij kunnen gebruiken is volgens Karreman de zogenoemde BIV-classificatie. BIV is de afkorting van de begrippen: Beschikbaarheid, Integriteit en Vertrouwelijkheid.

Dat is een indeling die binnen de informatiebeveiliging wordt gehanteerd, waarbij de beschikbaarheid, continuïteit, integriteit, betrouwbaarheid, vertrouwelijkheid en exclusiviteit van informatie en systemen wordt aangegeven.

Niet per ongeluk delen

Deze regels bieden volgens Karreman goede handvatten om het documenten delen af te bakenen.

Karreman: ‘Het voordeel van het creëren van dit soort zones is dat het de impact bij mogelijke fouten door gebruikers en beheerders sterk reduceert. Concreet betekent dit namelijk dat een document dat in een zone staat die niet gedeeld mag worden, ook niet per ongeluk gedeeld kan worden doordat die optie technisch geblokkeerd is.’

Lees ook: