SharePoint-permissies: waarom ze uit de hand lopen en hoe je ze temt

SharePoint is waar MKB-bedrijven de meeste onbedoelde data-lekken krijgen: mappen die "iedereen in het bedrijf" kunnen zien terwijl ze dachten intern waren. Hier de mentale modellen.

SharePoint-permissies zijn gelaagd — wat op site-niveau staat verschilt van wat op bibliotheek, map, of individueel bestand geldt. Dat is tegelijk de kracht én waar het fout gaat.

De 3 lagen

1. Site-level: wie heeft toegang tot de site überhaupt. Drie rollen: Owner, Member, Visitor.
2. Library/list-level: afwijkende permissies per document-bibliotheek.
3. Item-level: individuele bestanden of mappen met afwijkende permissies.

Waarom loopt het uit de hand

• Mensen klikken "Anyone with the link" in Share-dialog. Dat creëert een anonymous link.
• "Everyone in your organization" lijkt intern — maar inclusief gasten in sommige configs.
• Inherited permissions: afwijkingen op item-niveau die niemand bijhoudt.
• Orphaned permissions: iemand is weg maar permissies staan er nog.

Hygiëne

• Stel als default "only people you specify" in bij sharing. "Anyone with link" alleen op verzoek.
• Review elk kwartaal: sites met > 50 members. Nog actueel?
• Zoek naar inherited-permission-afwijkingen: "View permissions" → "Advanced".
• Overweeg DLP-policies voor gevoelige bestandstypen (salarisstroken, contracten).

Retention + permissies

Retention policies bepalen hoe lang iets staat. Permissies bepalen wie het kan zien. Beide apart — een document dat volgens retention bewaard moet blijven maar zichtbaar is voor iedereen is nog steeds een lek. Zie retention policies.

Zie ook: OneDrive sharing policy, M365-pillar.