Beveiliging van privacygevoelige documenten in SharePoint

Als u overweegt om een SharePoint Portal op te zetten waar gebruikers toegang hebben tot privacy-gevoelige documenten zoals medische, financiële, juridische en vergunnings documenten, moet u rekening houden met een belangrijk aspect, en dat is het beveiliging.

Of u nu een portal voor werknemers, klanten of zaken partners bouwt, het is belangrijk om deze gevoelige informatie te beschermen met een robuuste beveiligingsmodel.

Gezien de negatieve ervaring(en) uit het verleden, hebben overheidsinstanties(bijv: politie, ziekenhuizen,etc) en profit organisaties ingezien dat lakse veiligheid in hun informatiesystemen of beveiligingsinbreuken van ontevreden werknemers kunnen leiden tot zwakke concurrentiepositie, gerechtelijke stappen en uiteraard beschadiging van het imago van de onderneming.

Microsoft Office SharePoint Server 2007 (MOSS) of Windows SharePoint Services 3.0 (WSS) zijn populaire opties voor het opzetten van een portal. De kracht van SharePoint zit hem in de diverse functionaliteiten die in één totaaloplossing worden geboden. Denk hierbij aan Enterprise Content Management, Enterprise Search, Collaboration en Business Intelligence. SharePoint opent hiermee de deur naar creatieve oplossingen zonder dat u zich druk hoeft te maken over de basis koppeling van al deze functionaliteiten.

SharePoint heeft weliswaar veel nieuwe beveiligingsfuncties waarmee de site-eigenaren zeer gedetailleerde beveiligingsinstellingen voor documenten in de documentbibliotheken kunnen implementeren, maar deze functies kunnen gemakkelijk leiden tot een administratieve nachtmerrie als dat niet op een passende wijze wordt geregeld.

In SharePoint kunnen beheerders gebruikers of groepen beheren, machtigingen toewijzen en machtigingsniveaus definiëren, net als in Microsoft Active Directory (AD). Wanneer een onderneming besluit over te gaan op SharePoint, is het uiterst belangrijk om van tevoren te denken hoe dit wordt ingevoerd en verder moet er een bestemmingsplan komen voor het beheer van SharePoint.
 
Wat bedoelt u met een bestemmingsplan voor SharePoint?

Er moet van tevoren goed worden nagedacht over de manier waarop SharePoint in beheer wordt genomen.
Wanneer dit niet gebeurt kan er een administratieve nachtmerrie ontstaan waarbij de beheerder straks door de bomen het bos niet meer ziet. Dit kan later ook een belemmering vormen voor toekomstige uitbreidingen.

Het is van belang om van te voren goed na te gaan aan welke doelen en doelstellingen een website hoort te voldoen. Door dit zorgvuldig en consequent te doen zijn de websites beter te gebruiken en te beheren(beveiligen..).

Bestaande oplossingen voor het beveiligen van documenten in SharePoint

SharePoint heeft een aantal ingebouwde opties voor beveiliging van documenten die afhankelijk van uw behoefte mits goed toegepast een passende oplossing kunnen bieden voor uw situatie.

Deze opties zijn:

• Doelgroepgerichte benadering
• Beveiliging op item niveau

U kunt zelfs overwegen om aangepaste code te schrijven.

Doelgroepgerichte benadering

Microsoft Office SharePoint Server 2007 heeft een functie die het mogelijk maakt om de optie doelgroepgerichte benadering oftewel audience targeting in te schakelen (deze optie is niet beschikbaar in WSS 3.0). Na het inschakelen van deze functie heeft de beheerder de mogelijkheid om alle items in een lijst of bibliotheek alleen voor een bepaalde doelgroep zichtbaar te maken. Een doelgroep kan worden gedefinieerd als een SharePoint-groep, distributielijst, beveiligingsgroep of een globale doelgroep.

Het voordeel van deze functie is met name een groep gebruikers alleen die relevante informatie te tonen die voor hun bedoeld is, in plaats van ze met minder relevante informatie te voorzien.

Een bedrijf heeft bijvoorbeeld een lijst met alle nieuwe werknemers, met eventuele achtergrond informatie.
Audience targeting biedt beheerders de mogelijkheid om een lijst met alleen die werknemers te tonen die lid zijn van een bepaalde bedrijfseenheid.

Het nadeel van deze functie, is dat gebruikers niet verhinderd kunnen worden om de hele lijst te bekijken, door het selecteren van een andere weergave of door de URL te hacken, tenzij de beveiliging op item niveau wordt toegepast. 

Beveiliging op item niveau

Met deze functie kunnen gebruikers specifieke beveiliging instellen voor elk item in een lijst of bibliotheek. Dit betekent dat, als er items worden toegevoegd aan de bibliotheek, de gebruiker kan aangeven wie het item kan bekijken. Als u de beveiliging van een item wilt instellen heeft de beheerder de mogelijkheid om toegang te geven tot een individu of een groep binnen de Active Directory (AD) en/of SharePoint.
Beveiliging op item niveau is handig als specifieke documenten alleen bepaalde gebruikers moeten kunnen zien en te verhinderen dat anderen toegang tot deze documenten krijgen.
Een interne portal van een bedrijf kan bijvoorbeeld personeelsbeloningen alleen aan een specifieke werknemer tonen. Bij beveiliging op item niveau kunnen alleen die gebruikers die documenten bekijken zonder dezelfde documenten beschikbaar te maken voor het hele bedrijf.
Het nadeel van de beveiliging op item niveau is de hoofd pijn die dit met zich meebrengt voor beheerders in gevallen waar het is niet duidelijk wie de beoogde viewer is. 

Aangepaste code

Als SharePoint niet de functie biedt die u zoekt,  heeft u de mogelijkheid om SharePoint uit te breiden. Een documentbibliotheek kan worden gemaakt met daarbij een aangepaste zoekfunctie, zodat documenten alleen worden opgehaald op het moment de gebruikers-ID overeenkomt met een stukje van metagegevens die aan een document is gekoppeld. Dit is handig voor het filteren van gegevens net als bij doelgroepgerichte benadering, maar biedt niet de ultieme beveiliging. Een gebruiker met slechte bedoelingen die bekend is met de document naam conventies, kan de aangepast code ontwijken en rechtstreeks de document aanroepen, tenzij er beveiliging op item niveau wordt toegepast.  Aangepaste code is daarom niet aanbevolen als zelfstandige oplossing voor de veiligheid.