What is shadow IT and why is it a file sharing risk?

Shadow IT refers to unauthorized applications and services employees use without IT approval, such as personal Dropbox, WeTransfer, or messaging apps for sharing work files. These tools bypass corporate security controls including DLP, encryption, access logging, and retention policies. A 2024 Gartner study found that 41% of employees use at least one unapproved SaaS application for work, creating blind spots that security teams cannot monitor or protect.

How should I share confidential files with external parties?

Use your organization's approved sharing platform with password protection and expiration dates on shared links. Set permissions to view-only unless editing is required, and never use "anyone with the link" access for confidential content. For highly sensitive files, encrypt them before uploading and share the decryption password through a separate communication channel. Always verify the recipient's identity before sending.

Veilige deelpraktijken

Share files safely without creating security gaps.

Wat is Veilige deelpraktijken?

Het delen van bestanden en gegevens is iets dat u tientallen keren per dag doet, en elke keer is een beslismoment waarbij gevoelige informatie ofwel beschermd blijft ofwel wordt blootgesteld. Deze oefening begeleidt u door veelvoorkomende deelscenario's die meer risico met zich meebrengen dan de meeste medewerkers beseffen. U moet een contract met financiële voorwaarden naar een extern advocatenkantoor sturen, een spreadsheet met klantgegevens delen met een collega op een ander kantoor, samenwerken aan een document met een leverancier die een ander platform gebruikt en grote bestanden overdragen die de limiet voor e-mailbijlagen overschrijden. Voor elk scenario kiest u tussen beschikbare deelmethoden en de simulatie onthult de beveiligingsimplicaties van elke keuze. U leert waarom het e-mailen van een onversleutelde bijlage verschilt van het gebruiken van een met wachtwoord beveiligde link met een vervaldatum. De oefening behandelt goedgekeurde bestandsdeeltools, linkmachtigingsinstellingen, versleutelingsbasiskennis voor e-mailbijlagen en de risico's van schaduw-IT, waarbij medewerkers niet-goedgekeurde apps zoals persoonlijke Dropbox of WeTransfer gebruiken omdat de goedgekeurde tools onhandig aanvoelen. U gaat weg met een praktische checklist voor deelbeslissingen die beveiliging in balans brengt met het gedaan krijgen van werk.

Wat je leert in Veilige deelpraktijken

De juiste deelmethode selecteren voor verschillende gegevenstypen door het evalueren van gevoeligheidsniveau, ontvanger en beschikbare goedgekeurde tools
Bestandsdeellinks configureren met juiste machtigingsinstellingen, waaronder alleen-lezen toegang, vervaldatums en wachtwoordbeveiliging
Identificeren wanneer e-mailbijlagen versleuteling vereisen en basisversleutelingspraktijken toepassen voor gevoelige documenten
Schaduw-IT-risico's herkennen wanneer collega's niet-goedgekeurde deeltools gebruiken en hen doorverwijzen naar goedgekeurde alternatieven zonder workflows te verstoren
De identiteit en autorisatie van de ontvanger verifiëren voordat vertrouwelijke of beperkte gegevens worden gedeeld met externe partijen, waaronder leveranciers, partners en juridisch adviseurs

Veilige deelpraktijken — Trainingsstappen

Een drukke week bij Catalyst Ventures

Vandaag is het bijzonder hectisch: de auditperiode voor het derde kwartaal sluit om 17.00 uur en de externe accountant heeft het financiële rapport nog steeds niet ontvangen.
Het dringende verzoek

Alice ontvangt een dringend bericht van haar manager Marcus Chen op Telegram.
Toegang tot SecureShare

Onder druk om de deadline van 17.00 uur te halen, opent Alice het Catalyst SecureShare-portaal om het rapport zo snel mogelijk te verzenden.
Het bestand selecteren

Het SecureShare-portaal toont de bestanden van Alice. Ze moet het financiële rapport over het derde kwartaal selecteren om met de auditor te delen.
De ontvanger instellen

Alice moet het e-mailadres van de auditor uit het bericht van Marcus invoeren.
Instellingen voor snel delen

De configuratiepagina voor delen verschijnt. Alice heeft haast: ze kiest de meest toegestane opties zonder na te denken: toegang tot 'Volledig beheer', zichtbaarheid van 'Iedereen met de link', 'Nooit' voor vervaldatum, en klikt op 'Nu delen'.
Bevestiging

Steve bevestigt dat hij het rapport heeft ontvangen. Deadline gehaald, crisis afgewend. Of dat denkt Alice.
Er is iets mis

Drie weken later arriveert Alice op het werk en vindt ze een dringende e-mail van het IT-beveiligingsteam. Haar maag draait zich om als ze de onderwerpregel leest.
Het auditlogboek

Alice klikt op de link naar het auditlogboek en is bang voor wat ze zal aantreffen.
Wat er mis ging

Drie kritieke fouten zorgden ervoor dat het routinematig delen van bestanden leidde tot een catastrofale blootstelling aan gegevens: 1. Volledige controle. De auditor hoefde het rapport alleen maar te bekijken , maar Alice gaf Volledige controle , waardoor iedereen met de link het bestand kon downloaden, bewerken of opnieuw distribueren. 2. Geen toegangscontrole. 'Iedereen met de link' betekent dat iedereen die de URL verkrijgt toegang heeft tot het bestand - er is geen authenticatie vereist. De link werd doorgestuurd, gedeeld en uiteindelijk openbaar geplaatst. 3. Geen vervaldatum of wachtwoord. Een link die nooit verloopt en geen wachtwoord vereist, is een permanente, onbeschermde toegangspoort tot gevoelige gegevens. Als het eenmaal uit is, is er geen manier meer om het in bedwang te houden.

Wat is Veilige deelpraktijken?

Wat je leert in Veilige deelpraktijken

Veilige deelpraktijken — Trainingsstappen

Een drukke week bij Catalyst Ventures

Het dringende verzoek

Toegang tot SecureShare

Het bestand selecteren

De ontvanger instellen

Instellingen voor snel delen

Bevestiging

Er is iets mis

Het auditlogboek

Wat er mis ging