resource hero banner decoration

Best practice

Best practices voor het delen SharePoint bestanden met secure file transfer

Meer dan 200 miljoen mensen in meer dan 250.000 organisaties gebruiken Microsoft SharePoint. Dat zijn veel gegevens en veel bestanden. SharePoint is misschien wel de meest voorkomende documentenbeheersoftware die momenteel wordt gebruikt. Het bevat een scala aan documenttypen, waarvan er veel zijn gebaseerd op Microsoft-toepassingen zoals Office-documenten.

De overstap naar de cloud heeft het gebruik van SharePoint drastisch verhoogd. Wereldwijd zijn er nu meer dan 1.000.000 organisaties die Microsoft Office 365 (nu Microsoft 365) gebruiken, en het nadert meer dan 300 miljoen eindgebruikers. Een groot deel van deze bedrijven en eindgebruikers slaat hun documenten op in SharePoint.

Bekijk deze video van 2 minuten en zie MOVEit secure file transfer in actie.

En deze bestanden blijven niet alleen in SharePoint, maar worden overal naar toe gezonden en verplaatst - naar de partners, klanten en allerlei organisaties van uw bedrijf. Hier liggen beveiligings- en nalevingsproblemen op de loer - als veel van deze bestanden veel worden verstuurd, kan dat chaos geven. Welk bestand ging van waar en naar wie, en werd het veilig verzonden? Was het gecodeerd tijdens het verzenden en is het dat ook in opslag? Is er een manier om bij te houden dat het bestand is verzonden en ontvangen en om te weten dat dit allemaal correct is gedaan?

Ondertussen denken experts dat 58,4% van de bedrijfskritieke informatie zich in Office-documenten bevindt en dat veel van deze bestandenbewaard worden in SharePoint. Deze documenten, die vertrouwelijke en gereguleerde informatie bevatten, worden te vaak overgedragen vanuit SharePoint buiten uw organisatie zonder enige schijn van goede beveiliging.

Onveilige, onbeheerde SharePoint-bestandsoverdrachten kunnen uw bedrijf blootstellen aan gegevenslekken, hacks, inbreuken en dure schendingen van regelgeving. Dus, wat kan worden gedaan om file transfers binnen uw SharePoint-omgeving te beheren en te beveiligen?

Het grote probleem met het delen van SharePoint bestanden

De Association for Information and Image Management (AIIM) constateert dat tot 80% van de Fortune 500-bedrijven SharePoint inzet als hun belangrijkste communicatie-, intranet- en samenwerkingsplatform. Alle SharePoint-klanten (groot én klein) vallen onder compliance voorschriften, wet- en regelgeving zoals de AVG. 

Om aan die nalevingseisen te voldoen gebruiken veel organisaties veilige manieren om grote bestanden te delen - grotendeels via Managed File Transfer (MFT) software zoals MOVEit van Progress. Via deze MFT technologie kunnen ALLE bestanden veilig verzonden worden. Het idee is om medewerkers eenvoudig te laten stoppen met het onveilig of incompliant delen van files. Zaken die bedrijfsdata en persoonsgegevens in gevaar brengen. Zodra het systeem is ingevoerd om alle vertrouwelijke informatie over te dragen, kunnen workflow en automatisering bestandsoverdrachten uitvoeren, zelfs zonder menselijke tussenkomst.

Als uw organisatie vertrouwelijke informatie heeft die moeten worden verzonden, is bescherming niet een plusmaar een must. Het goede nieuws is dat de oplossing die u gebruikt om deze bestandsoverdrachten af te handelen, ook SharePoint-documenten kan omvatten, waardoor uw preventie van gegevensverlies drastisch wordt verbeterd, datalekken worden gestopt en u wet-en regelgeving eenvoudig naleeft.

Als u pas begint met de inzet van een Secure File Transfer tool dan is SharePoint een goede plek om te beginnen. Zodra deze SharePoint bestanden tijdens het verzenden en in opslag zijn beveiligd, of ze nu afkomstig zijn van on-premises of online versies van SharePoint, kunt u diezelfde beveiliging toepassen op vertrouwelijke bestanden uit andere bronnen.

Stap één - Pak de koe bij de horens

De eerste stap in het omgaan met de veiligheid van bestandsoverdrachten is begrijpen dat er een probleem is en met het overbrengen van SharePoint-bestanden en dat zich zo een datalek of ander incident kan voordoen, als dat al niet gebeurd is. Onder welke regelgeving valt uw bedrijf? Wat voor soort vertrouwelijke informatie heeft uw bedrijf in huis, in welke toepassingen bevindt het zich, waar zijn deze bestanden en hoe worden ze vandaag de dag gedeeld met andere systemen, mensen of derde partijen? Zonder duidelijk beleid en gevestigde technische oplossingen om deze bestandsoverdrachten te beveiligen, is het tijd om een nieuwe aanpak te overwegen.

Stap twee - Begrijp de omvang van het probleem

Analyseer vervolgens welke bestanden u verzendt en welke mensen hierbij betrokken zijn. Hoeveel van deze bestanden bevatten vertrouwelijke informatie en privacy gevoelige data, zoals persoonlijk identificeerbare informatie (PII), gezondheidsinformatie en andere gegevens die cybercriminelen willen zien? U hebt misschien richtlijnen voor hoe werknemers deze bestanden rondsturen of hebt zelfs oplossingen geïmplementeerd waarvan u denkt dat ze veilig zijn, zoals FTP-gebaseerde bestandsoverdrachten , maar geen van deze benaderingen biedt u de volledige bescherming die uw organisatie nodig heeft.

Stap drie - Voer een volledig onderzoek uit

Zodra u een algemeen idee heeft van waar uw vertrouwelijke gegevens zich bevinden en hoe deze worden doorgegeven, is het tijd om diep te graven en een volledige on-prem- en cloudbestandsanalyse uit te voeren. Het idee hier is dat je vertrouwelijke bestanden die je niet kent niet kunt beschermen. Dit is een breed proces, maar is het niet beter voor u om te ontdekken dat vertrouwelijke informatie verkeerd wordt behandeld dan dat de regelgevers bij u aankloppen?

Stap vier - Denk aan het veilige delen van bestanden

De kans is groot dat deze drie stappen u ervan hebben overtuigd dat uw organisatie een betere manier nodig heeft om vertrouwelijke bestanden over te dragen. Nu is het tijd om na te denken over secure file transfer, vaak bekend als Managed File Transfer (MFT). Deze aanpak elimineert alle zorgen over de beveiliging van bestandsoverdracht, of het nu gaat om klanten, gebruikers, partners of gerelateerde IT-systemen. Deze bestanden zijn zowel tijdens het transport als 'at rest' beveiligd en worden volledig bijgehouden, zodat u een audit trail hebt dat ze zijn verzonden en ontvangen - en dat het hele proces veilig was.

Stap vijf - Denk aan file transfer automatisering

Zelfs middelgrote bedrijven delen dagelijks honderden bestanden, wat gelijk staat aan honderden kansen voor cybercriminelen om uw informatie te stelen. Het hebben van een oplossing voor bestandsoverdracht betekent niet dat deze honderden bestanden allemaal op die volledig beschermde manier worden verzonden. Die benodigde beveiliging kan worden aangepakt door automatisering die consistentie garandeert en de mogelijkheid van menselijke fouten elimineert. Wanneer er gemeenschappelijke file transfers zijn, zoals die tussen uw bedrijf en een partner, kan een werkstroom worden gemaakt zodat deze bestanden automatisch worden verzonden met beveiligingen. Bestanden die niet als een regelmatig proces worden verzonden, kunnen nog steeds op een ad-hoc manier worden verzonden en omdat ze via de MFT worden verzonden, worden ze op een grondig veilige manier gedaan.

Met de MOVEit Automation-oplossing kunnen klanten eenvoudig geautomatiseerde workflows voor bestandsoverdracht bouwen om documenten en bestanden te uploaden of te downloaden, zowel in als vanuit SharePoint on-prem en online documentbibliotheken, en dit zonder scripting.

Stap zes - Denk na over traceerbare en controleerbare file transfers

Wanneer compliance auditors bellen, willen ze zien hoe vertrouwelijke bestanden zijn afgehandeld. Afgezien daarvan voel je je veiliger als je weet wat er is gebeurd met elke bestandsoverdracht. Gelukkig bevat MOVEit een Tamper-Evident Audit Trail. Dit houdt een controlespoor bij van alle bestandsoverdrachten en elke administratieve actie. De logboeken zelf zijn beveiligd, omdat elke vermelding cryptografisch is geketend, zodat eventuele pogingen  om te knoeien met logboeken duidelijk worden gemaakt. U kunt zelfs sabotagecontroles plannen die zowel automatisch als handmatig kunnen worden uitgevoerd.

Stap zeven - Overweeg MOVEit van Progress om uw SharePoint bestanden veilig te delen.

MOVEit Managed File Transfer heeft toegang tot bestanden op online en on-prem SharePoint-locaties. Elk bestand op een SharePoint-locatie kan deel uitmaken van een MOVEit-werkstroom. Het bestand kan niet alleen automatisch worden verzonden, maar het behoudt ook volledige controleerbaarheid, traceerbaarheid en volledige beveiliging , allemaal zonder PowerShell-scripting.

Bekijk voor meer informatie over al deze functies de releaseopmerkingen voor MOVEit Transfer en MOVEit Automation, of bezoek onze What's New paginaU kunt ook probeer het zelf gratis, of bekijk een webinar om het in actie te zien.

Conclusie - Klantgerichte ontwikkeling

De SharePoint-integratie was, net als veel geweldige productideeën, een functie die werd gemaakt als reactie op verzoeken van klanten en kwam van de Progress Idea-portal. Verreweg de meeste ideeën achter nieuwe versies van MOVEit komen rechtstreeks van onze MOVEit-gebruikers. Progress is committed aan de voortdurende innovatie van MOVEit om te voldoen aan de secure file transfer behoeften van onze klanten.

Meer informatie over secure file transfer en SharePoint

Lees meer informatie over MOVEit en SharePoint in de blog Snelle en flexibele SharePoint-workflows met MOVEit.

 

In het kort
    moveit-cta-bg