5 tips voor een veilig SharePoint documentenbeleid

Geschreven door op 07 juni 2013

Naarmate bedrijven SharePoint steeds intensiever gaan inzetten voor de collaboratie tussen medewerkers en het aantal gedeelde documenten stijgt, is er een stricte policy nodig om de privacy van de verschillende documenten te bewaken. Deze 5 tips helpen u te voorkomen dat documenten in handen van de verkeerde persoon terechtkomen.

Cogn-it verzorgde reeds heel wat SharePoint implementaties. Deze tips geven wij mee aan onze partners voor een optimaal, veilig, documenten beleid.

Waar SharePoint in de beginfase vaak nog enkel gebruikt werd als archief voor office documenten, is het inmiddels uitgegroeid tot een van de belangrijkste informatieportals binnen bedrijven. Content is nog steeds de noodzakelijke basis maar de functionaliteiten van de software reiken inmiddels veel verder, van content management, search, social networking, business process management (BPM) tot collaboratie en veel meer.

Bij zulke enorme hoeveelheid aan data is een duidelijke policy met betrekking tot toegangsbeheer een vereiste om de data optimaal te beveiligen. Nogal wat organisaties lopen tegen problemen bij het gebrek aan zulke policy. We hebben het dan niet enkel over risico's als aanvallen van hackers of ontevreden medewerkers die informatie lekken, vaker nog gaat het gewoon om een slordigheid of onachtzaamheid van een werknemer.

Een goede content security strategie voor SharePoint laat gebruikers toe om content toe te voegen en te delen, maar zodra de documenten naar andere afdelingen of externe partners gaan moeten bepaalde policies in werking treden. Implementeer alvast deze regels voor een veiliger documentenbeheer.

1. Bepaal welke content is toegestaan

Stel heldere beleidsregels op omtrent het gebruik van de SharePoint infrastructuur en documenteer deze. Een belangrijk onderdeel van deze beleidsregels is het type content wat gedeeld mag worden. In een veilige SharePoint omgeving is het duidelijk wie content mag plaatsen en bekijken en welk soort content opgeslagen mag worden.

2. Gebruik classificatie

Eén van de manieren om ervoor te zorgen dat enkel de juiste content in het netwerk terechtkomt, is het invoegen van classificiaties. Er kunnen verschillende categorieën ingesteld worden waaraan geplaatste content kan worden toegewezen. Elke keer wanneer een document wordt toegevoegd, krijgt de betreffende gebruiker de vraag om een classificatie aan te duiden. Is er geen geschikte classificatie, dan is het document wellicht niet geschikt voor publicatie in het netwerk.

3. Geef je medewerkers de nodige opleiding

Aangezien het SharePoint platform vaak gebruikt wordt doorheen verschillende diensten binnen de organisatie, is het belangrijk dat elke gebruiker optimaal met de software kan werken. Alleen dan wordt de volledige kracht van het platform benut. Dit geldt ook voor de ingestelde privacy- en vertrouwelijkheidsregels die uw medewerkers en organisatie dienen te beschermen.

Naast een gebruikerstraining kunnen bijvoorbeeld ook gebruiksvoorwaarden op het scherm getoond worden wanneer gebruikers bepaalde acties verrichten, zoals het aanmaken van een eigen 'mijn site'.

4. Voer je beleid door

Beleidsregels worden vaak met de beste wil opgesteld maar belanden jammer genoeg al snel onder het stof. Zorg ervoor dat de beleidsregels consequent nagevolgd worden. Worden de regels verbroken, dan moet de gebruiker daarvan op de hoogte worden gesteld. De meest eenvoudige manier om dit te implementeren is gebruikers de kans geven om ongepaste content te taggen.

Complianceleveranciers bieden geautomatiseerde software waarmee content vooraf kan gecheckt worden op policies, voordat deze op SharePoint gedeeld kan worden. Door middel van Content Scanning kan u bepaalde regels valideren om te voorkomen dat vertrouwelijke content uitlekt.

5. Maak duidelijke regels omtrent het gebruik van sociale tools

Bij de nieuwe SharePoint versies krijgt Social Networking steeds meer een voorname plek. Denk hierbij aan blogs, wiki's, communities, mijn site profielen en forums. Uiteraard is het goed om deze functionaliteiten in te zetten voor een betere communicatie en producticiteit, maar een goed onderscheid tussen web content en bedrijfsdocumenten is nodig.

Bepaal de nodige richtlijnen per afdeling en neem deze op in de policy.

Heeft u vragen over het SharePoint documenten beleid of algemene vragen over SharePoint? Neem contact op via het nummer 02/669.05.80, e-mail info@cogn-it.be of het contactformulier.

 

CONTACTEER ONS VRIJBLIJVEND!

Heeft u een vraag, aarzel niet ons te contacteren. Wij maken graag tijd voor u vrij.

 
demo

SharePoint demo
  1. Naam*
    Gelieve uw naam in te vullen
  2. E-Mail*
    Gelieve een geldig e-mailadres in te vullen
  3. Telefoon*
  4. bedrijfsnaam*
    Gelieve uw bedrijsnaam in te vullen
  5. Functie*
  6. Gewenste demo*
    Invalid Input
  7. Bericht*
    Gelieve een boodschap in te vullen
  8. Gelieve bovenstaande "recaptcha" correct in te vullen
  9. Uw gegevens worden vertrouwelijk behandeld. Privacy beleid