SharePoint beveiligen doe je zo

Het samenwerkingsplatform SharePoint biedt heel veel mogelijkheden. Maar hoe zorg je als accountantskantoor voor een goede beveiliging. Wij leggen het uit. 

SharePoint beveiligen

SharePoint is het online samenwerkingsplatform van Microsoft. Waar de ene organisatie SharePoint gebruikt als communicatieplatform gebruiken anderen het voor projectmanagement, intranettoepassingen of documentenopslag. De brede inzetbaarheid van SharePoint is misschien wel de grootste kracht, maar dat betekent ook dat de beveiliging de nodige aandacht vraagt. Hoe kun je als accountantskantoor maximaal profiteren van het platform zonder je druk te maken over de veiligheid.  

1. Creëer bewustwording

Voordat je ook maar aan de slag gaat met de instellingen van SharePoint, moet je duidelijke regels opstellen voor informatieveiligheid en privacybescherming en je medewerkers trainen in het herkennen van digitale gevaren en cybercrime. Creëer een cultuur waarin wachtwoorden niet op de pc zijn geplakt en druk je medewerkers op het hart om altijd meervoudige verificatie te gebruiken.  

2. Breng de beveiliging op orde

Als je medewerkers op de hoogte zijn, kun je aan de slag met SharePoint zelf. 

Om wachtwoorden en inlognamen te beschermen moet je tweefactorauthenticatie instellen. Naast de combinatie van een wachtwoord en een inlognaam ontvangt de gebruiker een extra aanmeldstap, bijvoorbeeld een code, op zijn smartphone. Voordeel van meervoudige verificatie is dat ransomware, hacks en identiteitsfraude een stuk moeilijker worden. 

Icon - Cloud Security

Werk flexibel en veilig samen in SharePoint.

3. Rollen en rechten

Het is slim om vooraf goed na te denken over de rollen en rechten in SharePoint. Met de uitgebreide rechten- en rollenstructuren kun je eenvoudig bepalen wie toegang heeft tot welke groepen gebruikers, wie toegangs- of bewerkingsrechten heeft en welke medewerker bestanden mag openen.  

4. Mobile device management

Om echt veilig te werken op SharePoint moet het mobile device management juist ingesteld worden. Op deze manier worden instellingen, rechten, updates en het beveiligingsbeleid beheerd vanuit een punt. Bij een eventuele aanval kunnen apparaten op afstand vergrendeld worden. Om schade aan data te voorkomen is het ook aan te raden om aandacht te hebben voor: 

Thresholdalerting – Stuurt een waarschuwing aan de beheerder wanneer veel bestanden aangepast of verwijderd worden.  

Dataloss preventie – Met deze preventieve setting worden aan privacygevoelige informatie rechten gehangen om te voorkomen dat ze (onbewust) op straat komen te liggen. 

Backups – Het SharePointplatform biedt de mogelijkheid om data van 30 dagen geleden terug te halen. Zelf backups maken, zowel binnen als buiten de organisatie, is overigens geen overbodige luxe maar een absolute must. Microsoft maakt namelijk geen backups en is niet aansprakelijk bij verlies van bestanden. 

Of je SharePoint nu inzet voor communicatie, documentenopslag of projectmanagement sta vooraf stil bij de beveiliging. Op deze manier kunnen je accountants veilig werken en optimaal profiteren van de voordelen van het platform. 

Vergroot de cyberweerbaarheid van je medewerkers

Malware, phishing en ransomware voorkomen vraagt meer dan de juiste software-instellingen. De cyberweerbaarheid van je medewerkers is minstens zo belangrijk. Met de training Data Informatie Eindgebruiker Veiligheid (DIEV) herkennen je medewerkers digitale gevaren, krijgen ze inzicht in cybercrime en leren ze risico’s vermijden.  

Meer informatie over de training en het ECDL-examen en -certificering vind je hier.  

Maandelijks tips ontvangen? Meld je aan!

Delen

Facebook
Twitter
LinkedIn
E-mail

Schrijf je in voor de nieuwsbrief

Door je in te schrijven voor deze nieuwsbrief geef je ons toestemming om inzicht te verkrijgen in jouw lees- en klikgedrag. Afmelden kan op ieder moment. Voor meer informatie over hoe wij met persoonsgegevens omgaan, verwijzen we je door naar onze privacy- en cookieverklaring