033 200 30 83
Nieuwe OneDrive-functie brengt zakelijke data in gevaar
Binnenkort activeert Microsoft een nieuwe standaardfunctionaliteit in OneDrive die ongemerkt risico’s kan opleveren voor de beveiliging van bedrijfsgegevens. De functie, die vanaf juni beschikbaar komt, detecteert persoonlijke Microsoft-accounts op zakelijke apparaten en stimuleert gebruikers om deze te koppelen aan hun zakelijke OneDrive-omgeving.
Wat is er aan de hand?
Wanneer medewerkers inloggen met een privé Microsoft-account op een werklaptop of -pc, krijgen zij voortaan automatisch een melding: “Wilt u uw persoonlijke bestanden synchroniseren?” Wie klikt op ‘ja’, geeft daarmee toestemming om bestanden tussen het persoonlijke en zakelijke account te synchroniseren – zonder dat daar aanvullende instellingen of waarschuwingen aan te pas komen.
Op het eerste gezicht lijkt dit handig. Maar wat veel gebruikers zich niet realiseren, is dat hiermee de scheiding tussen privé en zakelijk vervaagt. En precies daar schuilt het risico.
Waarom is dit een probleem?
Zodra zakelijke bestanden in een persoonlijke OneDrive terechtkomen, vallen ze buiten het zicht én buiten het beheer van de IT-afdeling. Dat betekent: geen logging, geen controle, geen toezicht. Voor kwaadwillenden ontstaat zo een ongewenste route om data te onttrekken aan het bedrijfsdomein. Maar ook onbewuste fouten – een verkeerd geklikte knop of onwetendheid over de impact – kunnen ertoe leiden dat gevoelige informatie uitlekt.
Wat kunnen organisaties doen?
Gelukkig kunnen IT-beheerders preventieve maatregelen treffen. Microsoft biedt twee beleidsopties waarmee organisaties het risico kunnen beperken:
- DisableNewAccountDetection
Deze instelling voorkomt dat gebruikers de automatische melding krijgen, maar laat handmatige koppelingen nog wel toe. - DisablePersonalSync
Met dit beleid wordt synchronisatie van persoonlijke accounts volledig geblokkeerd op zakelijke apparaten.
Onze aanbeveling
We adviseren organisaties om deze nieuwe functie tijdig te bespreken met hun IT- en privacyteams. Een bewuste keuze over de gewenste policy voorkomt onbedoelde datastromen en versterkt de informatiebeveiliging. Informeer medewerkers bovendien proactief over de risico’s van het koppelen van persoonlijke accounts aan zakelijke systemen.