Steeds meer bedrijven werken samen met externe partners, klanten of freelancers. Microsoft SharePoint maakt dit mogelijk, maar het veilig delen van mappen met externen vraagt om een goed doordachte aanpak. In dit artikel lees je hoe extern delen werkt, wat de risico’s zijn en hoe Process 2 IT helpt bij een veilige inrichting van jouw Microsoft 365-omgeving.

Wat is extern delen in SharePoint?

Extern delen in SharePoint betekent dat je bestanden of mappen deelt met mensen buiten je organisatie. Dit kan een klant, leverancier of freelancer zijn die geen Microsoft 365-account binnen jouw domein heeft. SharePoint biedt verschillende manieren om dit te doen, afhankelijk van de toegangsrechten die door de beheerder zijn ingesteld.

• Delen met gastgebruikers: de externe ontvangt een uitnodiging via e-mail en logt in met een Microsoft- of bedrijfsaccount.
• Delen via beveiligde link: alleen toegankelijk met een uniek token en optioneel een wachtwoord of vervaldatum.
• Delen binnen een projectteam: via een gedeelde Teams-omgeving die gebruikmaakt van SharePoint als opslaglocatie.

Waarom veiligheid hierbij essentieel is

Een verkeerd ingestelde deeloptie kan leiden tot datalekken of ongeoorloofde toegang. Vaak gebeurt dit onbewust — bijvoorbeeld wanneer een medewerker een map deelt via een openbare link zonder beperkingen. Daarom is het cruciaal dat extern delen onder controle staat van het IT-beleid en dat standaardinstellingen goed zijn afgestemd op de risico’s.

• Gebruik altijd verificatie: gasten moeten zich aanmelden voordat ze toegang krijgen.
• Voorkom onbeperkte “Iedereen met de link”-toegang.
• Stel vervaldatums in voor gedeelde links.
• Houd logging aan om te zien wie toegang heeft en wanneer bestanden zijn geopend.

Instellingen voor beheerders

Alleen beheerders kunnen bepalen hoe extern delen is toegestaan. Deze instellingen zijn te vinden in het Microsoft 365-beheercentrum onder:
Beheercentrum → SharePoint → Beleid → Delen.

Belangrijke opties die Process 2 IT meestal adviseert voor mkb-bedrijven:

• Alleen gastgebruikers toestaan — zo weet je altijd wie er toegang heeft.
• Verplichte aanmelding met Microsoft-account of zakelijke e-mail.
• Instellen van link-vervaldatum — voorkomt onbeperkte toegang.
• Beperk delen tot specifieke domeinen — bijvoorbeeld partners of klanten.
• Gebruik van Microsoft Purview (voorheen DLP) om gevoelige data te monitoren.

Deze instellingen gelden organisatiebreed. Daarnaast kunnen beheerders per site of documentbibliotheek aanvullende beperkingen toepassen.

Opties voor gebruikers

Gebruikers kunnen alleen delen als de beheerder dit toestaat. Wanneer dat het geval is, kunnen zij:

• Mappen delen met specifieke externe e-mailadressen.
• Instellen of de ontvanger bestanden mag bewerken of alleen lezen.
• Een beveiligd wachtwoord en vervaldatum instellen (indien toegestaan).

Het is belangrijk dat medewerkers weten wat de veiligheidsregels zijn. Een gedeelde map met klantgegevens vraagt om andere bescherming dan een gedeelde brochuremap. Process 2 IT helpt organisaties met trainingen en beleid rondom veilig delen.

Beleid, compliance en controle

Extern delen raakt direct aan de AVG (GDPR). Bedrijven blijven verantwoordelijk voor wat er met gedeelde data gebeurt. Daarom moet elke organisatie vastleggen:

• Wie extern mag delen (en met wie).
• Welke type data gedeeld mag worden.
• Hoe lang toegang geldig blijft.
• Hoe verwijdering en logging worden beheerd.

Met Intune en Conditional Access kan Process 2 IT deze toegang verder afschermen — bijvoorbeeld alleen toestaan vanaf goedgekeurde apparaten of locaties. Dit voorkomt dat gevoelige documenten op onbeveiligde privé-laptops worden geopend.

De rol van Process 2 IT

Process 2 IT richt SharePoint in met het oog op veilige samenwerking. Wij zorgen dat externe toegang gecontroleerd verloopt, zonder de flexibiliteit van je medewerkers te beperken.

• Inrichting en beheer van gasttoegang in Microsoft 365.
• Beleid voor delen per afdeling of project.
• Monitoring en rapportage van gedeelde documenten.
• Training van medewerkers in veilig delen.
• Integratie met Intune en MFA voor maximale beveiliging.

Best practices voor veilig extern delen

• Gebruik alleen zakelijke e-mailadressen voor gasttoegang.
• Stel link-vervaldata standaard op 30 dagen.
• Controleer regelmatig de lijst met gastgebruikers.
• Gebruik MFA en Intune voor extra beveiliging.
• Gebruik auditlogs om te monitoren wat extern gedeeld wordt.

Samenvatting

SharePoint maakt samenwerken met externen eenvoudig, maar zonder goed beheer ook risicovol. Door duidelijke beleidsregels, gecontroleerde gasttoegang en de juiste beveiligingsinstellingen blijft jouw organisatie compliant én veilig. Process 2 IT helpt mkb-bedrijven met het inrichten, beheren en monitoren van veilige samenwerkingsomgevingen binnen Microsoft 365.