Het belang van veilig bestanden delen

Bij thuiswerken deel je regelmatig bestanden met collega's. Documenten, presentaties, spreadsheets - alles gaat heen en weer via internet. Maar niet elke methode van bestanden delen is even veilig. In dit artikel leer je hoe je bestanden veilig deelt met collega's en welke tools daarvoor het beste zijn.

Risico's van onveilig bestanden delen

Voordat we ingaan op veilige methodes, is het goed om te begrijpen wat de risico's zijn van onveilig delen.

Datalekken

Bestanden die via onbeveiligde kanalen worden gedeeld, kunnen worden onderschept. Gevoelige bedrijfsinformatie, klantgegevens of financiele rapporten kunnen in verkeerde handen vallen. Dit kan leiden tot reputatieschade, boetes en verlies van klantvertrouwen.

Malware en virussen

Bestanden van onbekende bronnen kunnen malware bevatten. Door bestanden te delen via onveilige platformen loop je het risico dat kwaadaardige software wordt verspreid binnen je organisatie.

Verlies van controle

Wanneer je bestanden deelt via persoonlijke emailaccounts of consumenten-clouddiensten, verlies je controle over wie toegang heeft en wat er met de bestanden gebeurt.

Zakelijke cloudopslag gebruiken

De veiligste manier om bestanden te delen is via zakelijke cloudopslag die door je organisatie wordt beheerd.

Microsoft OneDrive en SharePoint

Als je organisatie Microsoft 365 gebruikt, zijn OneDrive en SharePoint de aangewezen tools voor bestanden delen:

  • OneDrive: Je persoonlijke werkopslag, ideaal voor eigen documenten
  • SharePoint: Team- en afdelingsdocumenten, gezamenlijke werkruimtes

Bestanden op deze platforms zijn automatisch versleuteld en vallen onder het beveiligingsbeleid van je organisatie.

Delen vanuit OneDrive

Om een bestand veilig te delen vanuit OneDrive:

  1. Klik met rechts op het bestand
  2. Kies Delen
  3. Selecteer met wie je wilt delen (specifieke personen, je organisatie, of iedereen met de link)
  4. Kies of ontvangers mogen bewerken of alleen bekijken
  5. Optioneel: stel een vervaldatum in voor de deellink
  6. Verstuur de uitnodiging of kopieer de link

Google Drive

Voor organisaties die Google Workspace gebruiken is Google Drive de standaard. Het delen werkt vergelijkbaar:

  1. Klik met rechts op het bestand en kies Delen
  2. Voeg emailadressen toe van mensen met wie je wilt delen
  3. Kies het toegangsniveau: Lezer, Reageerder of Bewerker
  4. Klik op Verzenden

Bestanden delen via email

Email is vaak de eerste keuze voor het versturen van bestanden, maar er zijn belangrijke aandachtspunten.

Wanneer email gebruiken

Email is geschikt voor kleine bestanden die niet extreem gevoelig zijn. De meeste zakelijke emailsystemen versleutelen het verkeer, maar bijlagen kunnen wel worden doorgestuurd of opgeslagen door ontvangers.

Beperkingen van email

Email heeft belangrijke beperkingen voor bestanden delen:

  • Bestandsgrootte is beperkt (vaak 25MB of minder)
  • Geen controle over wat ontvangers met de bijlage doen
  • Versies worden verwarrend bij meerdere kopiedn
  • Moeilijk om toegang in te trekken

Alternatieven voor grote bijlagen

In plaats van grote bestanden als bijlage te versturen, stuur je beter een deellink vanuit OneDrive of Google Drive. De meeste emailclients bieden dit automatisch aan wanneer je een groot bestand probeert toe te voegen.

Veilig delen met externe partijen

Het delen met collega's binnen je organisatie is een ding, maar hoe deel je veilig met externen zoals klanten of leveranciers?

Gastgebruikers

Zowel Microsoft 365 als Google Workspace ondersteunen gastgebruikers. Je kunt externen uitnodigen om specifieke bestanden of mappen te bekijken zonder dat ze toegang krijgen tot je volledige organisatie.

Bij het delen met externen kun je extra beveiligingsopties instellen:

  • Wachtwoord: Alleen toegang met het juiste wachtwoord
  • Vervaldatum: Link werkt alleen tot een bepaalde datum
  • Downloaden blokkeren: Ontvangers kunnen alleen bekijken, niet downloaden
  • Alleen lezen: Geen bewerkrechten

Beveiligde bestandsoverdracht

Voor zeer gevoelige documenten kunnen speciale beveiligde bestandsoverdrachtdiensten worden gebruikt. Je IT-afdeling kan adviseren welke oplossingen beschikbaar zijn binnen je organisatie.

Samenwerken aan gedeelde documenten

Moderne cloudopslag biedt meer dan alleen delen; je kunt ook gelijktijdig samenwerken.

Realtime samenwerking

In Microsoft 365 en Google Workspace kun je met meerdere mensen tegelijk in hetzelfde document werken. Je ziet elkaars cursor en wijzigingen verschijnen direct. Dit elimineert de chaos van meerdere versies die via email worden rondgestuurd.

Versiegeschiedenis

Cloudopslag houdt automatisch versiegeschiedenis bij. Als iemand per ongeluk iets verwijdert of als je een oudere versie nodig hebt, kun je deze terughalen. Dit is veel veiliger dan lokale bestanden delen.

Opmerkingen en taken

In plaats van feedback via email te sturen, kun je opmerkingen direct in het document plaatsen. Dit houdt alle communicatie bij het bestand en voorkomt verwarring.

Wat niet te doen bij bestanden delen

Even belangrijk als weten wat je wel moet doen, is weten wat je moet vermijden.

Geen USB-sticks voor bedrijfsbestanden

USB-sticks zijn makkelijk te verliezen en meestal niet versleuteld. Als ze in verkeerde handen vallen, ligt al je data op straat. Gebruik cloudopslag in plaats van fysieke media.

Vermijd consumenten-clouddiensten

Diensten als Dropbox Personal, WeTransfer of Google Drive met een persoonlijk account vallen niet onder het beveiligingsbeleid van je organisatie. Je IT-afdeling heeft geen controle over deze data en bij een lek is de organisatie aansprakelijk.

Geen gevoelige data via openbare wifi

Deel geen bestanden wanneer je verbonden bent met openbare wifi-netwerken zonder VPN. Deze netwerken zijn niet veilig en je verkeer kan worden onderschept.

Beleid en compliance

Je organisatie heeft waarschijnlijk beleid rond het delen van bestanden.

Ken het beleid

Vraag je leidinggevende of IT-afdeling naar het beleid voor bestanden delen. Dit kan regels bevatten over welke classificaties van documenten extern gedeeld mogen worden, welke tools zijn goedgekeurd, en hoe lang gedeelde links geldig mogen blijven.

Classificatie van documenten

Sommige organisaties werken met classificatieniveaus: openbaar, intern, vertrouwelijk, geheim. De classificatie bepaalt hoe een document gedeeld mag worden en met wie. Behandel elk document volgens de juiste classificatie.

AVG/GDPR overwegingen

Als je bestanden deelt die persoonsgegevens bevatten, gelden extra regels vanuit de AVG. Deel persoonsgegevens alleen met wie deze echt nodig heeft en via beveiligde kanalen. Bewaar gedeelde links niet langer dan noodzakelijk.

Tips voor dagelijks veilig delen

Tot slot enkele praktische tips voor je dagelijkse werk.

Denk voor je deelt

Vraag je bij elk bestand af: Wie heeft dit echt nodig? Moet ik het hele document delen of alleen een deel? Hoe lang moet de toegang geldig zijn?

Controleer regelmatig je gedeelde bestanden

In OneDrive en Google Drive kun je zien welke bestanden je hebt gedeeld. Controleer dit periodiek en trek toegang in die niet meer nodig is.

Gebruik duidelijke bestandsnamen

Een duidelijke bestandsnaam helpt ontvangers te begrijpen wat ze krijgen en helpt jou om gedeelde bestanden te beheren. Vermijd generieke namen als Document1.docx.

Conclusie

Veilig bestanden delen is essentieel in een thuiswerkomgeving. Door gebruik te maken van zakelijke cloudopslag, de juiste deelinstellingen te kiezen en bewust om te gaan met gevoelige informatie, bescherm je zowel jezelf als je organisatie. Onthoud: wanneer je twijfelt over de veiligste manier om iets te delen, vraag het aan je IT-afdeling. Zij kunnen je helpen de juiste keuze te maken voor jouw specifieke situatie.

Veelgestelde vragen

Wat is de veiligste manier om bestanden te delen met collega's?

De veiligste manier is via zakelijke cloudopslag die door je organisatie wordt beheerd, zoals Microsoft OneDrive, SharePoint of Google Drive met een werkaccount. Deze platforms zijn versleuteld en vallen onder het beveiligingsbeleid van je organisatie. Je kunt precies instellen wie toegang heeft en deze toegang ook weer intrekken.

Mag ik WeTransfer of Dropbox gebruiken voor werkbestanden?

Over het algemeen niet. Consumenten-clouddiensten vallen niet onder het beveiligingsbeleid van je organisatie. Je IT-afdeling heeft geen controle over deze data en bij een datalek is de organisatie aansprakelijk. Gebruik altijd de door je werkgever goedgekeurde tools voor het delen van werkbestanden.

Hoe deel ik veilig bestanden met mensen buiten mijn organisatie?

Gebruik de gastgebruikers functie in Microsoft 365 of Google Workspace. Je kunt externen uitnodigen voor specifieke bestanden met beperkte rechten. Stel een wachtwoord en vervaldatum in voor de deellink. Geef alleen de minimaal benodigde toegang en trek deze in wanneer niet meer nodig.

Hoe voorkom ik dat er meerdere versies van een document rondzwerven?

Werk in de cloud in plaats van lokale kopiedn te emailen. Deel een link naar het document in OneDrive of Google Drive zodat iedereen in hetzelfde bestand werkt. Cloudopslag houdt automatisch versiegeschiedenis bij, zodat je altijd terug kunt naar eerdere versies als dat nodig is.

Op zoek naar e-mailadres? Bekijk ons aanbod.