Informatie delen met Microsoft SharePoint 2013. Angstaanjagend

Informatie delen met Microsoft SharePoint 2013. Angstaanjagend?

Door Bas de Wit
Share on FacebookTweet about this on TwitterShare on LinkedIn

Iedereen kent de berichten in de media wel, dat vertrouwelijke gegevens via allerlei kanalen op straat zijn beland. Een medewerker van een telecombedrijf die een laptop verliest met persoonlijke gegevens van meer dan 40.000 klanten. Een medewerker van Defensie die een USB-stick in de trein heeft laten slingeren. Een onoplettende officier van Justitie die zijn oude PC met geheime informatie aan de straat zet. Maar ook privacygevoelige informatie van studenten die, dankzij de naïeve onderwijsinstelling, vrijelijk op het internet te vinden is.

Het zijn soms hilarische berichten, maar hoe zit het nu eigenlijk met de security van een projectdossier in jouw Microsoft SharePoint 2013 omgeving? Hartstikke mooi natuurlijk dat je jouw bestek en tekeningen kan delen met externe projectbetrokkenen in de keten, maar het is volgens mij niet de bedoeling dat projectbewakingsoverzichten inzichtelijk zijn, laat staan dat onderaannemers elkaars offertes in kunnen zien.

In dit blog wil ik meer vertellen over de deelmogelijkheden die Microsoft SharePoint 2013 biedt, de risico’s die dit met zich meebrengt en hoe je dit op een verantwoorde manier kan inzetten om te voorkomen dat gebruikers ongemerkt geconfronteerd worden met de bovenstaande geschetste situaties.

Mogelijkheden voor delen in Microsoft SharePoint 2013

Het delen van informatie met een individu of een groep gebruikers (bijvoorbeeld alle leveranciers) kan in SharePoint 2013 op de volgende niveaus:

  • het gehele projectdossier (site of site collection);
  • een documentbibliotheek;
  • een map binnen een documentbibliotheek;
  • een document binnen een map en/of documentbibliotheek.

Niets nieuws onder de zon nog, want deze mogelijkheden waren ook in de voorgaande versies van SharePoint al aanwezig. Wat in SharePoint 2013 wel nieuw is, is het verschijnen van de “Share” of “Delen” knop. Waar de eindgebruiker in voorgaande versies een soort SharePoint-consultant moest zijn om de rechten op een van bovenstaande onderdelen te wijzigen, is dat in SharePoint 2013 een stuk eenvoudiger gemaakt.

Naar Facebook gekeken

In plaats van het regelen van rechten via allerlei instellingenmenu’s, bevat nu elke site (collectie), documentbibliotheek, map of document een knop “Delen”. Wat betreft de gebruikerservaring heeft het SharePoint team van Microsoft goed gekeken naar Social Media grootmacht Facebook.

De eindgebruiker kan bijvoorbeeld een document selecteren en, via de knop “Delen”, een individu of een groep gebruikers toegang geven tot het desbetreffende document. Hierbij kan er gekozen worden om de genodigden alleen lees- of ook schrijfrechten te geven. Dit alles is geheel in lijn met de ervaring die Microsoft al een tijd biedt voor particulieren in Sky Drive.

You need to be a Site Owner

“Klinkt allemaal goed”, zou je zeggen. En dat doet het ook. Waar je alleen wel rekening mee moet houden is de rechten die een gebruiker nodig heeft om het delen van documenten mogelijk te maken. Microsoft zegt het volgende hierover: “You need to be a Site Owner or have full control permissions to share”. Je moet dus eigenaar van de site zijn of volledig beheerrechten hebben op de documentbibliotheek om te kunnen delen . De vraag is dan of het verstandig is om eindgebruikers dergelijke rechten toe te kennen.

Doordat de “Delen” knop echt overal aanwezig is binnen Microsoft SharePoint 2013 is het risico op fouten nadrukkelijk aanwezig. Stel je voor dat iemand per ongeluk een gehele site of een documentbibliotheek deelt met een externe partij in plaats van één document. Dat is wel even wat anders dan een e-mail met een bijlage die per ongeluk naar een verkeerde ontvanger is gestuurd. Het horrorscenario van de eerdergenoemde medewerker van Defensie komt dan weer erg dichtbij.

Gratis eBook

Document Management in de techniek, bouw en offshore

Uit onderzoek blijkt dat veel organisaties in de techniek, bouw en offshore op het gebied van informatie- en document management sterk geïnnoveerd hebben. Bij andere ondernemingen heeft de tijd op dit gebied stil gestaan. Waarom is dat en wat zijn de gevolgen? Download dit gratis eBook en lees meer over smart document management in uw branche.

Facts & figures, best practices, de voorwaarden en vijf vereisten voor smart document management.

Wie mag wat zien?

Al met al is het zaak om in Microsoft SharePoint 2013, en ook daarbuiten trouwens, goed na te denken over de rechtenstructuren binnen je projectdossiers. Wie mag welke documenten zien of, misschien nog wel belangrijker, wie mag welke documenten absoluut niet inzien. Wil ik mijn eindgebruikers zelf de mogelijkheid geven om direct documenten te delen of ga ik hier een goedkeuringsflow aan koppelen waarbij, bijvoorbeeld, de projectleider eerst goedkeuring moet verlenen voordat het document daadwerkelijk gedeeld wordt? Dit zijn belangrijke vraagstukken.

Naast dergelijke mogelijkheden die SharePoint 2013 standaard biedt, zijn er ook producten op de markt waarmee aan de hand van de eigenschappen van een document bepaald kan worden welke gebruikers rechten hebben op dat document. Hiermee kan je, bijvoorbeeld, bepalen dat financiële documenten niet gedeeld mogen worden, maar tekeningen wel. Op deze manier kan de functionaliteit “Delen” van SharePoint 2013 op een verantwoorde en veilige manier gebruikt worden. In een volgend blog wil ik hier nog meer over vertellen.

Share on FacebookTweet about this on TwitterShare on LinkedIn