Security Update: Nieuwe OneDrive-functie kan leiden tot ernstige beveiligingsrisico’s
Microsoft introduceert een OneDrive-functie die serieuze beveiligingsrisico's met zich meebrengt.
In juni 2025 introduceert Microsoft een nieuwe OneDrive-functionaliteit: ‘Prompt to Add Personal Account to OneDrive Sync’. Deze functie is ontworpen om het gebruiksgemak te vergroten door persoonlijke accounts automatisch te laten synchroniseren met zakelijke omgevingen. Deze functie brengt serieuze risico’s met zich mee: bestaande beveiligingsmaatregelen kunnen worden omzeild, waardoor gevoelige bedrijfsinformatie op straat belandt.
Wat houdt de functie in?
De nieuwe functie herkent automatisch wanneer een persoonlijk Microsoft-account wordt gebruikt op een zakelijk apparaat. In dat geval ontvangt de gebruiker een melding met het verzoek om OneDrive-bestanden te synchroniseren. Zodra de gebruiker dit accepteert, worden de bestanden automatisch gesynchroniseerd met de zakelijke OneDrive-omgeving – zonder dat extra configuratie nodig is.
Logt een medewerker van jouw organisatie bijvoorbeeld in met een persoonlijk Microsoft-account op een werkapparaat, dan krijgt hij of zij een melding om het account te koppelen. Bij akkoord worden de persoonlijke bestanden naast de zakelijke bestanden gesynchroniseerd. Deze functionaliteit staat standaard aan, tenzij een IT-beheerder dit expliciet uitschakelt.
Beveiligingsrisico’s
De standaardinstelling kan bestaande beveiligingsprotocollen ondermijnen. Gebruikers kunnen namelijk zonder beperking zakelijke bestanden kopiëren naar hun persoonlijke OneDrive-accounts. Dit brengt de volgende risico’s met zich mee:
-
- Bestandsverplaatsingen worden niet gelogd of gemonitord.
- Er is geen controle over bestanden die buiten de organisatie worden gedeeld.
- Risico op datalekken bij vertrek van medewerkers.
Deze situatie vormt een serieus risico voor de integriteit en vertrouwelijkheid van bedrijfsinformatie.
Mogelijke maatregelen
Om deze risico’s te mitigeren, zijn de volgende opties mogelijk:
- Implementeer de ‘DisablePersonalSync’ beleidsinstelling: Deze voorkomt dat gebruikers persoonlijke Microsoft-accounts kunnen synchroniseren op zakelijke apparaten.
- Overweeg de ‘DisableNewAccountDetection’ beleidsinstelling: Deze onderdrukt de melding om een persoonlijk account toe te voegen, maar voorkomt niet dat gebruikers dit handmatig kunnen doen.
Om de veiligheid en bedrijfsgegevens te waarborgen, adviseren wij om voor optie één te gaan. Dit voeren wij daarom ook proactief door bij onze Cloud Desktop en Managed Desktop klanten.
Bron: Microsoft 365-roadmap | Microsoft 365
Security Service
Ontvang security updates in je mailbox! Schrijf je nu gratis in voor onze Security Service.
