Bestanden delen hoort bij elke werkdag. Offertes, contracten, klantgegevens, planningen en rapporten gaan van collega naar collega. Dat moet makkelijk zijn, maar ook veilig. Veel datalekken ontstaan niet door ingewikkelde hacks, maar doordat bestanden verkeerd worden gedeeld.
Veilig bestanden delen betekent dat de juiste mensen toegang hebben tot de juiste bestanden, op de juiste plek en voor zolang dat nodig is. Dat klinkt eenvoudig, maar in de praktijk gaat het vaak mis door haast, onduidelijke afspraken of gemak.
Een bestand veilig delen betekent niet alleen dat iemand het kan openen, maar ook dat anderen het niet kunnen openen.
Gebruik een centrale plek
Een centrale omgeving zoals SharePoint, een goed beheerde netwerkschijf of een documentplatform is meestal veiliger dan losse bestanden rondsturen. In een centrale omgeving kun je toegangsrechten beheren, versies bijhouden en toegang intrekken.
Wanneer bestanden via e-mail worden verstuurd, ontstaan kopieën. Die kopieën blijven in mailboxen staan en zijn lastiger te controleren. Als het bestand later wordt aangepast of verwijderd, blijven oude versies bestaan.
Let op rechten
Niet iedereen hoeft alles te kunnen zien. Toegangsrechten moeten passen bij het werk. Een medewerker die een document alleen moet lezen, hoeft het misschien niet te kunnen bewerken. Een externe partij hoeft geen toegang te houden nadat een project klaar is.
Controleer gedeelde mappen regelmatig. Oude toegang is een veelvoorkomend risico, vooral bij projecten met tijdelijke medewerkers of externe partners.
Vermijd publieke links
Een link die iedereen met de link toegang geeft, is handig maar riskant. Zo'n link kan worden doorgestuurd of per ongeluk bij de verkeerde persoon terechtkomen. Gebruik liever links die alleen werken voor specifieke personen of organisaties.
Als een publieke link echt nodig is, beperk dan de duur en rechten. Bijvoorbeeld alleen lezen en automatisch verlopen na een korte periode.
Controleer ontvangers
Een van de simpelste fouten is een bestand naar de verkeerde persoon sturen. Auto-aanvullen in e-mail of chat kan daarbij misleiden. Controleer ontvangers voordat je gevoelige informatie deelt.
Bij gevoelige bestanden is een extra controle verstandig. Denk aan persoonsgegevens, financiële informatie of contracten.
Maak afspraken duidelijk
Medewerkers moeten weten welke omgeving ze gebruiken voor welk type bestand. Als dat onduidelijk is, ontstaan eigen oplossingen. Iemand stuurt een bestand naar privé-e-mail of gebruikt een gratis clouddienst omdat dat sneller lijkt.
Veilige tools moeten makkelijk beschikbaar zijn. Beleid werkt alleen als de veilige route praktisch is.
Bewustwording rond bestanden
Security Awareness helpt medewerkers herkennen wanneer bestanden delen risico geeft. SecuSnack kan dit oefenen met korte scenario's: deel je dit via e-mail, SharePoint of helemaal niet? Wie heeft toegang nodig? Moet de link verlopen?
Veilig bestanden delen is geen ingewikkeld technisch onderwerp. Het gaat om controle: waar staat het bestand, wie kan erbij en kun je die toegang weer intrekken?