OneDrive for Business verandert en vraagt om extra security instellingen
Microsoft past vanaf juni 2025 de standaardinstellingen van OneDrive for Business aan. Gebruikers van zakelijke apparaten krijgen dan de mogelijkheid om hun persoonlijke Microsoft-account toe te voegen aan de OneDrive Sync Client. Wat bedoeld is als gebruiksgemak, heeft grote gevolgen voor de controle over jouw bedrijfsdata. Het raakt aan databeveiliging, governance én de manier waarop je medewerkers ondersteunt bij veilig werken. Onze collega Wesley van den Heuvel legt uit wat er gaat veranderen. En wellicht nog belangrijker, hij licht ook toe welke veiligheidsmaatregelen je kunt nemen.
Microsoft kiest voor gebruiksgemak, maar vergroot het risico
Vanaf juni 2025 zien gebruikers van zakelijke apparaten een melding die hen uitnodigt om hun persoonlijke OneDrive-account toe te voegen. Dat klinkt handig, maar voor organisaties betekent dit dat bedrijfsgegevens ongemerkt kunnen weglekken naar persoonlijke omgevingen die volledig buiten het bereik van je beveiligingsbeleid vallen.
Data die op privé-apparaten terechtkomt, blijft na vertrek van een medewerker vaak gewoon beschikbaar. Ook is het risico groot dat bestanden via persoonlijke accounts worden gedeeld, zonder toezicht of logging. Dit zorgt voor compliance-risico’s en kan leiden tot ongewilde datalekken.
Functionaliteit uitschakelen
Microsoft biedt instellingen waarmee je deze functionaliteit kunt uitschakelen. Met ‘DisableNewAccountDetection’ voorkom je dat gebruikers de melding zien. Met ‘DisablePersonalSync’ blokkeer je de mogelijkheid om persoonlijke accounts toe te voegen.
De prompt is standaard ingeschakeld en verschijnt alleen als er al een persoonlijk account in gebruik is op het apparaat. Organisaties die eerder het gebruik van persoonlijke accounts hebben beperkt met het beleid ‘DisablePersonalSync’ zullen de prompt niet zien. Beheerders kunnen deze ook onderdrukken met het beleid ‘DisableNewAccountDetection’. Deze instellingen zijn beschikbaar via Microsoft Intune of Groepsbeleid.
Je vindt de officiële richtlijnen hier:
https://learn.microsoft.com/en-us/sharepoint/use-group-policy
Let op: deze instellingen werken alleen op apparaten die je als organisatie beheert. Voor persoonlijk gebruikte of onbeheerde apparaten moet je aanvullende maatregelen nemen, zoals voorwaardelijke toegang en app-beheer via Microsoft Entra ID.
Data governance vraagt om meer dan blokkeren alleen
Het blokkeren van persoonlijke accounts is een belangrijke eerste stap. Daarnaast is het belangrijk om goed na denken over data governance (de manier waarop je data op een veilige en werkbare manier beheert). Data governance gaat over het structureel organiseren van toegang, gebruik en controle over data. Het betekent dat je vastlegt wie bij welke data mag, onder welke voorwaarden, en hoe je dat kunt controleren en afdwingen.
Daarbij hoort ook het inrichten van monitoring. Oplossingen zoals Microsoft Purview en Defender for Cloud Apps helpen om datagebruik inzichtelijk te maken. Ze signaleren ongewenst gedrag, ondersteunen dataclassificatie en helpen bij het naleven van wet- en regelgeving. OneDrive Sync Health Reporting geeft je extra inzicht in welke apparaten welke accounts synchroniseren. Vanuit een Security Operations Center (SOC) kun je deze signalen centraal monitoren en sneller actie ondernemen bij afwijkingen of risico’s.
Veilig werken begint bij slimme ondersteuning
Er wordt vaak gedacht dat veel datalekken ontstaan door onwetendheid of onbedoeld gedrag van medewerkers. In werkelijkheid spelen er meer factoren mee. Medewerkers willen hun werk vooral goed en efficiënt doen, maar krijgen daar niet altijd de juiste ondersteuning bij.
Daarom is het belangrijk om veilig gedrag niet alleen te verwachten, maar vooral te faciliteren. Begin bij governance: leg vast hoe je met informatie omgaat, wie waarvoor verantwoordelijk is en welke afspraken gelden in het dagelijks werk. Denk aan vragen als: waar sla je documenten op, wat mag je delen, met wie en via welk kanaal – bijvoorbeeld e-mail, Microsoft Teams of SharePoint.
Techniek sluit daarop aan. Als je systemen logisch en gebruiksvriendelijk inricht, hoeven medewerkers niet zelf in te schatten wat wel of niet veilig is. Dat voorkomt veiligheidsincidenten en zorgt voor rust in het werk.
Combineer dit met duidelijke communicatie, praktische tips en continue aandacht voor veilig werken. Op deze manier zorg je ervoor dat veiligheid geen belemmering wordt, maar een vanzelfsprekend onderdeel van je werkcultuur.
Meer weten over de impact voor jouw organisatie?
Veranderingen in regelgeving of techniek roepen vaak vragen op. Wat betekent dit concreet voor jouw organisatie? En hoe zorg je dat je databeleid, governance en monitoring echt goed geregeld zijn?
Onze consultants denken graag met je mee. In een persoonlijk gesprek brengen we samen in kaart waar je nu staat en welke stappen nodig zijn om veilig en beheersbaar te blijven werken met Microsoft 365. Neem contact met ons op voor meer informatie en/of het maken van een afspraak.
Wat doen we nog meer?
Microsoft Copilot
Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.
Managed services
Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.
Moderne werkplek
De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.
