מדריך שימוש בטוח: SharePoint / OneDrive (DLP)

למשתמשים עודכן: 28.01.2026

לפני שמשתפים - 20 שניות

  1. מה רמת המידע? אם זה "בלמ"ס מוגבל" — לא משתפים מחוץ לארגון בלי אישור.
  2. למי זה הולך? משתפים רק למי שצריך לעבוד על זה — לא “ליתר ביטחון”.
  3. איזה סוג שיתוף? תמיד עדיף קישור מוגבל לאנשים ספציפיים על פני קישור פתוח.

מה מותר ומה אסור

מותר ✓

  • שיתוף פנימי בתוך הארגון לפי צורך עבודה.
  • שיתוף באמצעות קישור לאנשים ספציפיים (שם/אימייל של הנמען).
  • שיתוף חיצוני של תוכן כללי (לא רגיש), אחרי שקראת את ההתראה אם הופיעה.
  • שיתוף "בלמ"ס מוגבל" החוצה — רק אחרי אישור (לפי החלון הקופץ/תהליך האישור).

אסור ✗

  • קישור פתוח (“כל מי שיש לו קישור”) לתוכן ארגוני.
  • שיתוף "בלמ"ס מוגבל" מחוץ לארגון ללא אישור.
  • העלאה/סנכרון של מסמכים רגישים לתיקיות פרטיות לא מאושרות או העתקה ל־USB.
  • “לעקוף” זיהוי (שינוי כתיב/פירוק מילים) כדי לשלוח — זה מה שמייצר אירוע אבטחה.

הנתיב הבטוח לשיתוף (הכי קל לעשות נכון)

  1. בחר/י “אנשים ספציפיים” ולא קישור פתוח.
  2. תני הרשאה מינימלית: צפייה במקום עריכה, אלא אם חייבים לערוך.
  3. אם קפצה התראה — עוצרים, קוראים, וממשיכים רק אם זה באמת נחוץ.

שאלות נפוצות

למה אני לא מצליח לשתף החוצה?

בדרך כלל כי הקובץ זוהה כרגיש (למשל "בלמ"ס מוגבל", ת.ז, טלפונים, מונחים רגישים) או כי נדרש אישור שלא התקבל.

מה עדיף: קובץ מצורף או קישור?

כמעט תמיד קישור. כך אפשר להגביל גישה, לבטל שיתוף, ולראות מי נכנס. קובץ מצורף “בורח” מהרגע שנשלח.

מישהו ביקש ממני “תפתח לי את זה לכולם”

לא עושים. הדרך הבטוחה היא לשתף רק לאנשים הנדרשים לעבודה, או לבקש הגדרה רשמית דרך הגורם המורשה.

מה הסימנים שמשהו מסוכן?

קישור פתוח, בקשה דחופה “בלי נהלים”, נמען חיצוני לא מוכר, או התראה שנראית לך “מיותרת”. אם יש ספק — לא משתפים ומבקשים אישור.

מסמך זה מתאר את חוויית המשתמש וההתנהגות המצופה לפי מדיניות DLP ארגונית. יתכנו הבדלים נקודתיים לפי הרשאות ותפקיד.