Security issue? Het verwijderen van bestanden met OneDrive Synchronisatie is niet altijd wat je denkt!

Met de OneDrive synchronisatie applicatie is het mogelijk om OneDrive omgeving en SharePoint bibliotheken te synchroniseren met de lokale werkstation. Dit is een heel mooi en krachtig mechanisme waarmee de adoptie van online werken sterk wordt bevorderd. Het wordt hiermee namelijk erg makkelijk om te werken met bestanden in SharePoint of OneDrive.

Zo is het mogelijk dat meerdere gebruikers dezelfde bibliotheken synchroniseren. Erg handig dus, want wijzigingen van anderen worden direct verwerkt op je eigen lokale omgeving.

Echter, hier zitten ook wat nadelen aan. Waar een van mijn klanten mee te maken kreeg is het volgende scenario:

  • Meerdere mensen hebben dezelfde SharePoint bibliotheek gesynchroniseerd.
  • Een van de gebruikers plaatst, per ongeluk, een vertrouwelijk document in de bibliotheek.
  • Deze wordt snel weer verwijderd uit SharePoint, en dus ook weer van de lokale machines van andere gebruikers.

Maar wat is er daadwerkelijk gebeurd? Ten eerste heeft elke gebruiker het bestand lokaal op zijn machine gekregen. De verwijderactie in SharePoint heeft ervoor gezorgd dat het bestand ook bij elke gebruiker wordt verwijderd. Echter, deze bestanden worden lokaal bij iedereen in de Windows Prullenbak geplaatst. Fysiek niet verdwenen dus.

N.a.v. dit gedrag werden de volgende acties uitgevoerd:

  • De gebruiker heeft de prullenbak in SharePoint (waar het document nog in stond) geleegd. Ook de site collectie prullenbak werd geleegd. Hiermee is het bestand daadwerkelijk uit de SharePoint site verwijderd, tenzij DLP beleid anders is geconfigureerd. Dit is in dit scenario niet het geval.
  • Tevens heeft de gebruiker zijn eigen prullenbak in Windows geleegd.

onedrive_delete2

In de beleving van de gebruiker is het document nu écht weg en verwijderd. Echter, het verwijderde document is nog niet verwijderd uit de lokale prullenbakken op de werkplekken van de andere gebruikers. Gebruikers kunnen de documenten vanuit de Windows prullenbak weer terugzetten in hun lokale OneDrive folder, waarmee het document ook weer in SharePoint terecht komt.

onedrive_delete3

Kortom, een mogelijk security gat, waarbij gebruikers niet altijd inzichtelijk krijgen wat er met een bestand gedaan wordt. Omdat het Office 365 Compliance & Security center ook niet fysiek op de computer van gebruikers controleert, is ook lastig te achterhalen wat er met het bestand gebeurt.

Hoe hiermee om te gaan? Vooralsnog is er een aantal mogelijkheden om grip te krijgen op dit verschijnsel.

  • De prullenbak bij alle gebruikers die synchroniseren legen. Dit is natuurlijk bewerkelijk en zal lastiger worden naarmate er meer gebruiker bij betrokken zijn.
  • (AIP) Azure Information Protection / IRM (Information Rights Management) implementeren voor dergelijk vertrouwelijke documenten. Hiermee kan centraal geregeld worden wat er met een bestand gedaan mag worden. Onder andere kunnen dan bijvoorbeeld op centraal niveau de rechten van gebruikers worden ingetrokken. Het document wordt dan onbruikbaar. Deze methode is waterdicht, maar behoeft wel enige kennis en energie om te implementeren.
  • Als derde optie, een work-around, het bestand in eerste plaats niet weg gooien (want dan belandt het in de prullenbak), maar de inhoud van het document verwijderen en vervolgens het document verwijderen. Let er bij deze methode wel op dat oude versies ook niet bewaard worden in SharePoint.

Samengevat is het een probleem als er fouten worden gemaakt met het plaatsen van bepaalde (vertrouwelijke) documenten op de verkeerde plek, in combinatie met synchronisatie van OneDrive. Ik ben daarom ook erg benieuwd naar jullie ervaringen en ideeën over dit probleem. Laat het me weten!

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s