Veilig documenten delen: een praktische gids

Veilig documenten delen betekent dat de juiste mensen toegang krijgen tot je documenten, terwijl iedereen anders wordt buitengesloten. Dit kan betekenen dat je een enkel bestand naar één persoon stuurt, of een hele bibliotheek publiceert waar je leden doorheen kunnen bladeren. De juiste methode hangt af van wat je deelt, wie het nodig heeft en hoe gevoelig het is.

Het woord “veilig” wordt gekoppeld aan tools die heel verschillende taken uitvoeren, van versleutelde bestandsoverdracht tot met wachtwoorden beveiligde bibliotheken, en ze zijn niet onderling uitwisselbaar. Hieronder leg ik uit wat veilig delen van documenten inhoudt, de belangrijkste manieren om te controleren wie uw bestanden ziet, en hoe u de methode kunt afstemmen op het risico.

Wat vereist beveiligd document delen

Veilig documenten delen komt neer op het controleren van de toegang. Jij bepaalt wie een document mag openen, en jij voorkomt dat iedereen anders het kan bereiken. Encryptie, wachtwoorden en login muren zijn allemaal middelen om dat doel te bereiken.

Voordat je een tool kiest, is het handig om twee vragen te scheiden die vaak door elkaar lopen:

  • De eerste is hoe een document van jou naar de lezer reist.
  • De tweede vraag is wie het mag openen wanneer het aankomt.

Een gereedschap kan op het ene sterk en op het andere zwak zijn.

Voor de meeste organisaties is de toegangs­vraag de hoogste prioriteit. Dat komt doordat een gelekt bestuurs­verslag of een beleid dat naar de verkeerde lijst wordt gestuurd, echte schade veroorzaakt, en dat is meestal een permissie­probleem in plaats van een encryptie­probleem. Dit betekent dat het nuttige startpunt een simpele vraag is: Wie moet dit document kunnen inzien, en hoe vaak?

Eenmalige overboeking versus een lopende gedeelde bibliotheek

Er zijn twee brede redenen om een document te delen, en die vragen om verschillende tools:

  • Eenmalige overboeking. Je stuurt een specifiek bestand naar een specifieke persoon, eenmalig. Een getekend contract, een belastingaangifte of een medische brief. Hulpmiddelen zoals Proton Drive, DocSend, Doos en Dropbox zijn hiervoor gebouwd, met versleutelde links, vervaldatums en soms een registratie van wie het bestand heeft geopend.
  • Een gedeelde bibliotheek die nog in ontwikkeling is. U publiceert een reeks documenten waar hetzelfde publiek regelmatig naar terugkeert. Jaarverslagen, beleid, notulen van vergaderingen of ledenbronnen. Hier moet de lezer vinden en downloaden wat hij wil, dus zoeken, categorieën en filters zijn belangrijker dan encryptie.

De meeste platforms voor het delen van documenten zijn gebouwd rond eenmalige overdrachten. Zeer weinig publiceren een doorzoekbare collectie waar mensen zelf doorheen kunnen bladeren, of die nu openbaar toegankelijk is of beperkt tot leden.

We hebben Document Library Pro gebouwd om die leemte te vullen. Het verandert een map met bestanden in een zoekbare documentenbibliotheek op uw eigen website. Bezoekers kunnen filteren op categorie, een document in de browser bekijken zonder het te downloaden, het vervolgens zonder downloaden bekijken, downloaden, of meerdere bestanden selecteren en deze als ZIP downloaden.

Je kunt het als een plugin op een WordPress-site draaien, of het integreren op elk ander platform zoals Shopify, Squarespace, Wix, Webflow, een aangepaste site of een intern intranet.

Secure document sharing through a searchable library you can embed on any site

Toegangscontrolemodellen Vergeleken

Als u eenmaal weet dat u een doorlopende bibliotheek nodig heeft in plaats van een eenmalige overdracht, is de volgende beslissing hoe strak u deze wilt controleren. Er zijn een paar veelvoorkomende toegangsmodellen, en de meeste organisaties gebruiken er uiteindelijk meer dan één voor verschillende documentensets.

In onze eigen analyse van 500 websites die Document Library Pro gebruiken, liep de mix over het hele spectrum. Non-profitorganisaties en gemeenteraden publiceren documenten openbaar, terwijl verenigingen en besturen deze achter een login bewaren.

Gemeenteraad van Albury, publiceert bijvoorbeeld zijn statutaire jaarrekeningen in een openbare, doorzoekbare bibliotheek op zijn eigen website, waar inwoners deze kunnen vinden en downloaden zonder te hoeven inloggen.

Public council document library as an open secure document sharing model

Hier zijn de gangbare toegangsmodellen en waar elk van hen de neiging heeft te passen:

ToegangsmodelHoe het werktBeste voor
OpenbaarIedereen kan de documenten vinden en downloadenJaarverslagen, overheidsbeleid, wettelijke openbaarmakingen
E-mailregistratieDe lezer voert een e-mailadres in voordat hij downloadtLeadgeneratie, gated gidsen en toolkits
Wachtwoord of leden-alleenEen wachtwoord ontgrendelt de bibliotheek voor een bekende groepLidmaatschapsbronnen, bestuursdocumenten, interne documenten
Achter een login-schermDe bibliotheek bevindt zich op een site of intranet waarvoor al een aanmelding is vereistGevoelig personeels- of klantmateriaal
Versleutelde eenmalige linkEen enkele verlopende link verzonden naar één ontvangerEen enkel vertrouwelijk bestand, geen bibliotheek

Als je wilt weten wie er downloadt zonder mensen buiten te sluiten, zit daar een e-mail-poort tussen. De lezer voert zijn e-mailadres in voordat de download begint, wat je een overzicht en een contactpersoon oplevert, terwijl je het document gemakkelijk toegankelijk houdt. Document Library Pro kan dit voor elke bibliotheek vereisen:

Email capture form gating a document download as a secure sharing access model

Het verschil tussen toegangsbeheer en het vergrendelen van bestanden

Browsingtoegang en bestands toegang zijn twee aparte dingen, en het verschil is belangrijk voordat u vertrouwt op enig gereedschap voor gevoelige materialen. Veel mensen nemen aan dat een wachtwoord op een bibliotheek meer doet dan wat het in werkelijkheid doet.

Toegangscontrole regelt de voordeur. Een wachtwoord of login bepaalt wie de bibliotheek binnenkomt en de lijst met documenten ziet. Het vergrendelen van het bestand regelt het document zelf, zodat zelfs iemand met het directe webadres het zonder toestemming niet kan openen.

De meeste publicatietools, waaronder Document Library Pro, beperken de toegang in plaats van elk afzonderlijk bestand te vergrendelen. Een wachtwoord bepaalt wie de bibliotheek kan doorzoeken, maar verandert het onderliggende webadres van het bestand niet, dus iemand met die directe link kan het bestand nog steeds bereiken.

Password gate controlling who can browse a shared document library

De manier om dit te omzeilen is door je bibliotheek ergens te plaatsen dat al beschermd is. Als je het inbedt in een alleen-voor-leden gedeelte, een intranet voor medewerkers of een website die een login vereist, dan beschermt die wikkelfunctie de bestanden samen met al het anderen op de pagina. Voor werkelijk gevoelige documenten is dat belangrijker dan enige individuele instelling binnen de bibliotheek.

De Juiste Aanpak Kiezen Voor Uw Documenten

Begin met het document, niet met het gereedschap. Wat je deelt en wie het nodig heeft, wijst je naar de juiste methode.

  • Als je één confidentieel bestand naar één persoon stuurt, gebruik dan een versleutelde overdrachtstool met een link die verloopt.
  • Als een bekende groep voortdurend toegang nodig heeft tot privédocumenten, plaats deze dan achter een login. klantenportaal of ledengebied is het juiste thuis, en je kunt er een doorzoekbare bibliotheek in publiceren.
  • Als u documenten publiceert die het publiek of uw leden op uw website moeten kunnen vinden, heeft u een gehoste documentbibliotheek nodig in plaats van een overdrachtstool of een intern systeem.

Als uw werkelijke behoefte interne documentcontrole is, met versies, goedkeuringen en een vastlegging van wie wat heeft gewijzigd, dan valt dit in een aparte categorie. Ik vergelijk de belangrijkste opties in mijn gids met documentbeheersoftware.

Voor het veelvoorkomende geval van het veilig delen van documenten met leden, klanten of het publiek, biedt Document Library Pro uitkomst. U kunt start een gratis proefperiode van 14 dagen en heb dezelfde dag een doorzoekbare bibliotheek live op uw eigen site.

Veelgestelde Vragen Over Veilig Delen van Documenten

Wat is de veiligste manier om een document te delen?

Het hangt af van wat u deelt. Voor een enkel vertrouwelijk bestand dat naar één persoon gaat, is een versleutelde overdracht met een verlopende link de veiligste keuze. Voor een reeks documenten die een bekende groep in de loop van de tijd nodig heeft, is de veiligste optie een bibliotheek achter een login in plaats van open links die per e-mail worden verzonden.

Is e-mail een veilige manier om documenten te delen?

E-mail is prima voor documenten met een laag risico, maar het is zwak voor gevoelige informatie. Bijlagen kunnen gemakkelijk worden doorgestuurd, gemakkelijk naar de verkeerde persoon worden verzonden en ze blijven in inboxen staan die u niet langer beheert. Een gecontroleerde bibliotheek of een verlopende versleutelde link geeft u veel meer controle over wie er toegang heeft tot het bestand.

Kan ik beperken wie documenten in een bibliotheek kan bekijken?

Ja. Document Library Pro laat u een bibliotheek beveiligen met een wachtwoord voor leden, of vereist een e-mailadres voor elke download. Voor het hoogste beveiligingsniveau, de bibliotheek insluiten in een leden-alleen gebied of intranet dat al aanmelden vereist, zodat de bestanden ook door die login worden beschermd.

Choosing which document libraries to password protect in Document Library Pro

Beschermt een wachtwoord op een documentbibliotheek de bestanden zelf?

Een wachtwoord regelt wie de bibliotheek kan doorbladeren, maar verandert het webadres van elk onderliggend bestand niet, dus iemand met een directe link kan het nog steeds bereiken. Om zowel de bestanden als de bibliotheek te beschermen, publiceer de bibliotheek op een site of gebied dat al om een inlog vraagt. Die wrapper beveiligt de documenten samen met de pagina waarop ze staan.