SharePoint en vooral de hoeveelheid content op het platform neemt de laatste jaren een enorme vlucht. IT moet zowel het delen van content als collaboration faciliteren als strikte policies handhaven om te voorkomen dat documenten in verkeerde handen vallen. Deze vijf vuistregels helpen je bij het afschermen van SharePoint.
Het begon ooit als een intranetbak voor Office-documenten, maar het is inmiddels het belangrijkste enterprise informatieportal geworden. Hoe je het wendt of keert, SharePoint heeft altijd al om de content gedraaid.
SharePoint’s functionaliteit bevat tegenwoordig enterprise content management, search, social networking, blogs en wiki’s, collaboration en business process management (BPM). Maar al deze onderdelen van de machine leunen op content, of het nu gaat om trainingvideo’s, financiële rapportages of vertrouwelijke beleidsdocumenten. De machine kan vastlopen als SharePoint niet goed door IT wordt beheerd.
Het opslaan van content in SharePoint is onderdeel van de uitdaging; bij het beveiligen ervan lopen organisaties tegen problemen aan wanneer er geen heldere policies bestaan en er niet nagedacht is over het toegangsbeheer.
De risico’s van onveilige SharePoint content beperken zich niet tot aanvallen van hackers of ontevreden medewerkers die vertrouwelijke informatie lekken, zegt Larry Concannon, VP product marketing bij compliance software leverancier HiSoftware.
“De meest voorkomende inbreuken op privacy zijn onbedoeld”, legt hij uit. “Vaak gaat het om slordigheid of onachtzaamheid van werknemers.”
De beste content security strategie voor SharePoint laat werknemers vrijelijk content toevoegen en delen, maar past policies toe zodra vertrouwelijke documenten naar andere afdelingen verdwijnen of zelfs buiten het bedrijf dreigen te belanden.
HiSoftware definieert vijf vuistregels voor het beschermen van content in SharePoint.
1. Maak duidelijk welke content is toegestaan
Organisaties moeten heldere, gedocumenteerde beleidsregels opstellen als onderdeel van hun SharePoint implementatie, zegt Concannon. Dat betekent ook dat je duidelijk maakt welk type content toegestaan is.
Iedere organisatie zal zijn eigen definitie hebben van welke content toegestaan is. Veilige SharePoint implementaties houden er rekening mee wie content mag bekijken en publiceren en welke content opgeslagen mag worden binnen de omgeving.
2. Leid je medewerkers op
Een ander belangrijk punt van een veilige SharePoint implementatie is dat je gebruikers op de hoogte brengt van de privacy- en vertrouwelijkheidsregels die IT heeft opgezet om zowel werknemers als de organisatie te beschermen.
“Op een bepaald niveau betekent dit simpele gebruikerstraining”, zegt Concannon. “Maar het kan ook inhouden dat je een scherm met gebruiksvoorwaarden maakt wanneer mensen bijvoorbeeld hun eigen Mijn Site toevoegen.”
3. Gebruik classificatie om gedrag in goede banen te leiden
Je kunt in SharePoint content beveiligen door bij elke keer dat een document wordt toegevoegd om een classificatie te vragen. Deze optie kan IT voor verschillende categorieën content opstellen om duidelijker te maken wat wel en niet binnen het systeem thuishoort. “Classificatieschermen laten je weten of een document wel of niet binnen een van de beschikbare categorieën past”, zegt Concannon. “Als dit niet zo is, hoeft het niet op SharePoint gepubliceerd te worden.”
4. Vergeet je beleid niet te handhaven
Zodra de regels gemaakt zijn, moet IT ze strikt handhaven en gebruikers laten weten wanneer er overtreding plaatsvindt. Een manier is om gebruikers de mogelijkheid te geven content te taggen waarvan ze denken dat deze ongepast is.
Complianceleveranciers bieden geautomatiseerde software die content vooraf checkt op policies voordat deze op SharePoint gepubliceerd kan worden. Functionaliteit als content scanning kan gebruikt worden om bepaalde regels te valideren en kan voorkomen dat vertrouwelijke content uitlekt.
5. Vind de balans in sociale tools
Iets waar je binnen SharePoint goed op dient te letten is social networking, zegt Concannon. Sociale features zoals blogs, wiki’s, communities en Mijn Site profielpagina’s en forums hebben in SharePoint 2010 een veel prominentere plek gekregen. Hoewel deze tools communicatie en productiviteit bevorderen, kunnen ze je compliant omgeving ten gronde richten.
Om een balans te zoeken tussen Web 2.0 content en ‘ouderwetse’ documenten, raadt HiSoftware een aanpak aan waarin het delen van informatie wordt aangemoedigd, maar waar elke afdeling bepaalde beleidsregels kent waardoor een bijvoorbeeld een juridische tekst over een fusie niet door verkeerde personen kan worden ingelezen.
No comments:
Post a Comment