We (her)bekijken momenteel ons beleid op tenantniveau voor wat extern delen betreft. De meningen binnen het interne digiteam zijn hierover erg divers.
Voor wat SharePoint betreft willen we extern delen behouden op 'nieuwe en bestaande gasten' zodat de functionaliteit voor het aanmaken van externe Teams in MS Teams niet onmogelijk gemaakt wordt. We zullen onze mappenstructuur die we in SharePoint aan het uitwerken zijn echter wel helemaal dichttimmeren en de toegangen groepsgebaseerd regelen. Dit zal dan wel site per site moeten ingesteld worden.

Het verhaal voor OneDrive is minder eenduidig. Daar gaan er stemmen op om het enkel toe te staan voor personen binnen de eigen organisatie. De argumentatie daarbij is dat we anders datalekken riskeren en dat we ook weinig overzicht hebben op waar de bedrijfsdata precies staat en wie er tot wat toegang heeft. OneDrive is immers een blackbox. Een andere groep - waaronder ik - zijn dan weer van mening dat eindgebruikers soms grote bestanden op een makkelijke manier met externen moeten kunnen delen. Als we OneDrive dichttimmeren zullen ze hiervoor andere tools gebruiken zoals Google Drive of WeTransfer wat qua informatiebeheer een véél groter risico lijkt. De zwakste schakel blijft de eindgebruiker. Het dichtzetten van een functionaliteit zal dit niet kunnen veranderen.

Hoe gaan jullie om met de kwestie? Wat is het advies van V-ICT-OR hierin?