Veilig documenten delen en bewerken met externen in SharePoint

SharePoint is een ideaal platform om samen te werken met collega’s en klanten. Maar hoe vind je als accountantskantoor de juiste balans tussen veiligheid en gebruiksvriendelijkheid. Hoe zorg je dat accountants informatie kunnen delen en bewerken, zonder dat je kantoordata kwetsbaar is? Wij hebben een aantal belangrijke punten op een rijtje gezet waarmee je kantoor veilig documenten met klanten kan delen. 

De basisprincipes van veilig werken met SharePoint 

Veilig werken met SharePoint begint met een aantal basisprincipes. Allereerst is het belangrijk om het aantal mensen dat toegang heeft tot bestanden te beperken. Daarnaast moet je de autorisaties van sites met subsites in de gaten houden. Stel ook de rechten en rollen goed in. Niet iedereen hoeft immers de mogelijkheid te hebben om bestanden te kunnen bewerken. Richt daarnaast SharePoint zo in dat thema, navigatie, huisstijl et cetera niet aangepast kunnen worden. Zo zorg je als kantoor voor een eenduidige en consistente uitstraling. 

Delen wel of niet toestaan? 

Binnen Microsoft 365 heb je de mogelijkheid om externe gebruikers uit te nodigen voor de teamsites. Deze functie is standaard uitgeschakeld, de beheerder kan deze functie inschakelen. Nadat de functie op hoofdniveau is geregeld, moet je de mogelijkheid ook inschakelen per onderliggende Site collectie zoals klanten of dossiers. Normaal gesproken is dit een taak voor de IT-medewerker, maar Like-IT heeft een functionaliteit ontwikkeld waarbij bepaalde medewerkers dat zelf kunnen instellen met de functie “extern delen”. Dit is bevorderlijk voor de efficiëntie. De IT-medewerker heeft een taak minder en medewerkers hoeven niet te wachten op akkoord.  

Site-eigenaren en beheerders van teamsites of een willekeurige subsite kunnen die informatie op elk moment delen met externe gebruikers. Als beheerder kun je ervoor kiezen om de functie uit te schakelen. 

Microsoft SharePoint stelt accountantskantoren in staat om informatie en documenten veilig te delen, te bewerken en te managen. Zowel extern als intern zijn de gegevens afgeschermd voor mensen die kwaad willen. Als kantoor kun je tweefactorauthenticatie instellen in Microsoft 365 waardoor onbevoegden niet bij belangrijke klantinformatie kunnen. Daarnaast bepaal je wie toegang heeft tot bestanden en wie mag bewerken. Bovendien kun je gegevens versleutelen bij het verzenden of ophalen.  

Deze veiligheidsaspecten van het DMS dragen ook bij aan de flexibiliteit. Gebruikers kunnen werken waar ze willen en informatie delen met collega’s en klanten. De geavanceerde zoekfunctie zorgt dat bestanden makkelijk te vinden zijn. Bovendien weet je met versiebeheer zeker dat er altijd aan de meest recente versie van een document wordt gewerkt. SharePoint zorgt dat een accountant efficiënter kan werken en draagt bij aan de efficiëntie van je kantoor en een hoge klanttevredenheid. 

Informatierechtenbeheer (IRM) inschakelen 

Als je externen toegang geeft tot SharePoint kan dat veiligheidsrisico’s met zich meebrengen. Denk aan datalekken of privacykwesties. Het is daarom belangrijk om na te denken over een toegangsstrategie. Voor een extra beveiligingslaag kun je ook IRM (Information Rights Management) implementeren. IRM helpt voorkomen dat gevoelige informatie wordt afgedrukt, doorgestuurd of gekopieerd door onbevoegden. De machtigingen worden opgeslagen in het document waar ze worden geverifieerd door een IRM-server. In Microsoft kan je kantoor IRM inschakelen voor het coderen van bijvoorbeeld: 

  • Pdf-bestanden 
  • Microsoft Office-programma’s en Open XML-indelingen als: Word, Excel en PowerPoint 
  • Het XML Paper Specifications-formaat (XPS) 

Controleer auditlograpporten 

Met de auditlogboeken van SharePoint kun je bestanden, lijsten en mappen van je kantoor analyseren en zien hoe werknemers deze gebruiken. Heeft een medewerker of klant bestanden in SharePoint gezien waartoe hij geen toegang zou moeten hebben, dan moet je de toegangsrechten intrekken. Daarna controleer je wat er is bekeken, geopend of bewerkt. 

Ontbreken er in de SharePoint-omgeving documenten of zijn documenten verkeerd gelabeld, dan kun je met een audit zien welke gebruikers verantwoordelijk zijn. Je kunt audits in SharePoint exporteren naar Excel. Het auditlogboek bevat informatie over: 

  • De site waar een gebeurtenis vandaan komt 
  • Artikel-ID, type, naam en locatie 
  • Gebruikers-ID 
  • Type gebeurtenis, datum, tijd en bron 
  • De acties die zijn ondernomen voor het item 

Ontwikkel slim beleid om gegevensverlies te voorkomen 

Slimme preventie van gegevensverlies voorkomt dat medewerkers of klanten bewust of onbewust gevoelige informatie delen. Binnen Microsoft 365 biedt Microsoft Purview oplossingen voor gegevensbeheer, risico’s en de naleving. Purview helpt accountantskantoren om onder andere SharePoint, Teams, OneDrive en Exchange te beveiligen. Met Purview kun je onder andere: 

  • gevoelige gegevens beveiligen in de cloud, apps en apparaten 
  • gegevensrisico’s identificeren  
  • regelgeving makkelijker naleven 

Stel machtigingen in met DailyDrive 

Wil je als accountantskantoor echt grip op documentmanagement en efficiënter samenwerken? Gebruik dan DailyDrive. Met DailyDrive wordt het gebruik van onder andere Microsoft 365 en SharePoint eenvoudig. Per klant breng je structuur aan in je documenten en kun je alles veilig opslaan en archiveren. Met DailyDrive hoeft de accountant zich niet druk te maken waar documenten moeten worden opgeslagen. De tool brengt automatisch structuur en standaardisatie aan in jouw DMS. Jij bepaalt wie toegang heeft en wie niet. Op klantniveau kun je rechten en rollen beheren. Je bepaalt als kantoor wie welke mappen en documenten mag inzien en/of bewerken.  

Wil je ook SharePoint gebruiken om veilig samen te werken met klanten? Wij vertellen je graag meer.