Documenten beveiligen in SharePoint en Teams

Het beveiligen van documenten binnen SharePoint en Teams is essentieel. Dit is niet alleen belangrijk om datalekken te voorkomen, maar ook om de integriteit van bedrijfsinformatie te waarborgen en imago- en reputatieschade te vermijden. Beveilig documenten in SharePoint en Teams door de volgende stappen te nemen:

  • Stel rechten in
  • Beveilig Teams gelaagd
  • Gebruik sensitivity labels
  • Beperk extern delen
  • Blokkeer of beperk toegang vanaf onbeheerde apparaten
  • Vorm beleid voor delen en bewustwording

Stel rechten in

Het beheren van rechten in SharePoint is complex en bestaat uit verschillende lagen:

  • Site-niveau: site-eigenaren (volledig beheer), siteleden (lezen en bewerken) en sitebezoekers (alleen lezen).
  • Afwijkingen op onderdelen van de site, zoals lijsten, pagina’s en documentbibliotheken, zijn mogelijk.

Een praktijktip is om niet te vaak af te wijken van de rechten op site-niveau, omdat dit de toegewezen rechten onoverzichtelijk kan maken. Als dit toch nodig is, wordt aangeraden om meerdere sites aan te maken, één per “groep” die toegang moet hebben tot de inhoud. Het is ook belangrijk om periodiek de rechten en gebruikers te controleren, zodat gebruikers niet onnodig(e) toegang of rechten hebben.

Indien gewenst kun je specifieke “permissie levels” instellen en zorgen dat gebruikers alleen toegang hebben tot de informatie die ze nodig hebben.

Beveilig Teams gelaagd

Vraag jezelf af welke (gevoelige) informatie in het Team wordt opgeslagen en baseer de mate van informatiebeveiliging hierop. De afbeelding gaat uit van drie lagen: de basislijn laag, de gevoelige laag en de zeer gevoelige laag. Dit sluit aan bij het “security in depth” principe dat je vanuit verschillende lagen moet beveiligen en op die manier het beveiligen van informatie moet benaderen. 

Bevat een Team bijvoorbeeld zeer gevoelige informatie, dan valt deze in de zeer gevoelige laag. Dan wil je niet dat het Team openbaar (dat iedereen toegang heeft), maar privé (goedkeuring van teameigenaar is vereist om deel te nemen) is. 

Beveilig Teams gelaagd

Gebruik sensitivity labels

Sensitivity labels zijn bedoeld voor het classificeren en beschermen van informatie en kunnen zowel geautomatiseerd (op basis van data) als handmatig worden toegepast. Voorbeelden van labels zijn:

  • Persoonlijk: Geen encryptie, uitsluiten van E-Discovery en AVG policies.
  • Publiek: Geen beveiliging of encryptie.
  • Intern: Encryptie, alleen toegankelijk voor medewerkers van de organisatie.
  • Vertrouwelijk: Encryptie, specifieke instellingen voor afdelingen of beveiligingsgroepen.
  • Strikt vertrouwelijk: Encryptie en inhoudsmarkering, alleen toegankelijk voor specifieke groepen zoals directie of HRM.

Beperk extern delen

Het beperken van delen van documenten op SharePoint-sites met externen kan op verschillende niveau’s worden ingesteld, zoals tenantbreed of per individuele site. Dit kan strak worden ingesteld (alleen delen met mensen binnen de organisatie) of los (delen met iedereen).

Blokkeer of beperk toegang vanaf onbeheerde apparaten

Toegang vanaf onbeheerde apparaten kan worden geblokkeerd of beperkt door gebruik te maken van sensitivity labels en conditional access policies, die ook worden gebruikt voor multi-factor authentication (MFA). Beperken kan door web-only toegang te verlenen, zodat bijvoorbeeld downloaden, synchroniseren en afdrukken van documenten onmogelijk is. Dit werkt alleen indien apparaten worden beheerd via Intune. De impact voor gebruikers dient zorgvuldig te worden afgewogen.

Vorm beleid voor delen en bewustwording

Naast voorgenoemde technische maatregelen is het cruciaal om ook de organisatorische, procedurele en menselijke aspecten mee te nemen, zodat medewerkers weten hoe ze documenten moeten beveiligen en delen. Vorm en hanteer een helder beleid voor delen en informeer medewerkers periodiek hierover. Ook het (onder voorwaarden) gebruiken van (openbare) WiFi-netwerken en het vermijden van een “CC-cultuur” moet hierin meegenomen worden. Uitgangspunt kan zijn dat het delen van informatie op een “need-to-know” basis moet plaatsvinden. Regelmatige trainingen en bewustwordingssessies helpen hierbij.

Conclusie

Het beveiligen van documenten binnen SharePoint en Teams is essentieel voor elke organisatie die de integriteit en vertrouwelijkheid van haar gegevens wil waarborgen. Voorgaande stappen kunnen daarbij helpen.

Vragen of feedback? Volg ons op LinkedIn en YouTube, schrijf je in voor onze nieuwsbrief of neem vrijblijvend contact met ons op om te sparren over de laatste ontwikkelingen op het gebied van IT-beveiliging.

De ICT Specialist uit het Noorden

De ICT specialist uit het Noorden; het kantoor van Puur ICT in Heerenveen mag dan wel gelegen zijn in Friesland, maar wij zijn actief in het hele land.

Met onze oplossingen om jouw ICT te versimpelen en bedrijfsprocessen te verbeteren ontzorgen wij onze klanten. Onze ICT specialisten nemen jou graag mee op reis naar de Microsoft 365 cloud om de ICT functionaliteit vanuit Microsoft 365 volledig te benutten.

Contactgegevens

Tel:  +31 (0) 88 165 2300
Email:  info@puurict.nl

Hoofdkantoor Heerenveen
Abe Lenstra Boulevard 62
8448 JB HEERENVEEN

Vestiging Amsterdam
Hullenbergweg 413
1101 CS AMSTERDAM

Cookieverklaring
Privacyverklaring
Algemene voorwaarden

Aanmelden nieuwsbrief

Volg ons ook op

LinkedIn

YouTube

© Copyright - Puur ICT | De Microsoft 365 specialist uit het Noorden