Externí sdílení je jednou ze základních hodnot cloudových platforem pro spolupráci a schopnost toto sdílení spravovat je jednou z nejlepších věcí, které cloud nabízí. U podniků, které se spoléhají na souborové servery, musí většina externího sdílení probíhat prostřednictvím e-mailu, což je velmi obtížné regulovat, zejména v celopodnikovém měřítku.
Přestože často diskutujeme o hodnotě oprávnění – zajištění toho, aby po migraci měli uživatelé přístup k souborům, které potřebují – je stejně tak nutné pochopit, s kým uživatelé tento obsah sdílejí. Pokud jde o externí sdílení, klíčová je diskrétnost a organizace. Nedodržení těchto zásad může mít za následek, že se soubory a složky obsahující citlivé informace dostanou náhodně nebo ne k osobám, které by neměly mít možnost tyto informace prohlížet nebo v nich provádět změny.
Platformy pro cloudovou spolupráci jsou si toho vědomy, a proto poskytují uživatelům i správcům nespočet různých způsobů, jak sdílení obsahu spravovat. Pochopení a správné využití těchto funkcí může mít zásadní význam, pokud jde o zásadní problémy, jako je dodržování předpisů.
Ze všech hlavních řešení cloudových úložišť mají OneDrive a SharePoint Online pro tento účel asi nejrobustnější sadu nástrojů, které uživatelům poskytují mnoho způsobů, jak diktovat způsob sdílení svých souborů, a správcům nabízejí stejně rozmanitou škálu možností, jak omezit způsob, jakým mohou uživatelé a týmy sdílet jednotlivé soubory, složky a weby s externími uživateli.
Poznání typů externích uživatelů
Pro organizace, které spolupracují s velkým počtem dodavatelů, zákazníků nebo klientů, bude externí sdílení pravděpodobně někdy nutné. Zajištění správného sdílení tohoto obsahu proto může mít zásadní význam pro zabezpečení jak organizace, tak externího uživatele, kterému má být tento obsah předán. V mnoha případech mohou tyto dokumenty obsahovat citlivé informace o prodejci nebo zákazníkovi – včetně osobních údajů a dalších informací týkajících se plateb a podobně – a o organizaci, s níž je uživatel spojen. Proto je důležité, aby uživatelé rozuměli svým možnostem sdílení ve službě OneDrive nebo SharePoint Online, aby neohrozili bezpečnost informací ani jedné ze stran.
Na nejzákladnější úrovni existuje několik typů externích uživatelů, se kterými lze obsah sdílet. Správci mohou určovat, které z těchto typů jsou povoleny a které zakázány, a mohou provádět změny na základě specializovaných situací tak, aby byl obsah zabezpečen a zároveň zůstalo sdílení flexibilní pro různé okolnosti.
Hlavní nastavení správce Office 365 pro tento scénář jsou:
- Žádné externí sdílení:
- Sdílení omezené na externí uživatele v adresáři: Soubory, složky a weby lze sdílet pouze s osobami, které mají účty v OneDrive, SharePoint Online nebo předplatném Office 365 ve vaší organizaci: Soubory, složky a weby lze sdílet pouze s externími uživateli, kteří jsou ve vašem adresáři, byli importováni z jiného adresáře Office 365 nebo přijali pozvání ke sdílení a byli tak přidáni do vašeho adresáře. Mnoho správců považuje za nesmírně užitečné povolit sdílení pouze s externími uživateli, kteří již existují v adresáři vaší organizace, protože tak lze snadno ověřit zabezpečení a záměry těch, s nimiž je obsah sdílen.
- Sdílení se všemi ověřenými uživateli: Soubory, složky a weby lze sdílet se všemi externími uživateli, kteří mají účet Microsoft nebo patří k jinému předplatnému Office 365/OneDrive/SharePoint Online prostřednictvím školy nebo práce. Tito uživatelé se sice nebudou muset přihlásit k danému účtu, aby viděli sdílený obsah, ale bude jim zaslán jednorázový ověřovací kód, který budou muset použít k zobrazení sdíleného obsahu.
- Sdílení s anonymními uživateli: Soubory a složky lze sdílet s libovolným externím uživatelem – ověřeným nebo neověřeným – který obdrží odkaz pro sdílení. Toto je zdaleka nejširší a nejméně bezpečné nastavení pro externí sdílení, i když stále existují způsoby, jak omezit, co mohou uživatelé, kteří odkaz obdrží, se sdíleným obsahem dělat. Přesto je důležité mít na paměti, že odkazy mohou být předávány těm, s nimiž byly sdíleny, a že tento odkaz – a akce jím povolené – jsou aktivní, dokud nejsou výslovně zakázány. Stránky nelze prostřednictvím odkazu sdílet s anonymními uživateli.
Ve většině organizací je pravděpodobné, že se uživatelé a správci někdy setkají se scénářem, který si zřejmě vyžádá každé z těchto nastavení. Stále je však důležité, aby osoby odpovědné za externí protokoly sdílení rozpoznaly, v jakých případech je každý z nich vhodný, a snažily se pro každý případ zavést správná omezení.
V jednotlivých případech mohou mít uživatelé možnost sdílet řadu různých druhů odkazů. Zatímco interní sdílení se bude nejčastěji – oprávněně – týkat interních odkazů, které jsou přístupné pouze uživatelům v rámci vaší domény, je možné distribuovat i další dva druhy odkazů:
- Sdílených odkazů: Jedná se o nejširší možnost. Odkaz může otevřít kdokoli, ať už interní nebo externí.
- Přímé odkazy: Při vytváření těchto odkazů musí uživatelé zadat e-maily, na které odkaz směřuje. Z tohoto důvodu nebude moci odkaz použít nikdo, kdo není výslovně pozván ke sdílenému dokumentu.
Kromě výše uvedených nastavení je možné řešit další kritéria sdílení. Například je možné zablokovat sdílení se všemi uživateli z určitých domén, i když jsou součástí vašeho adresáře, například konkurenčního. Dále je možné omezit externím uživatelům (pokud nejsou anonymní) sdílení položek, které s nimi byly sdíleny, a nastavit data vypršení platnosti odkazů sdílených s těmito uživateli, aby neměli přístup k vašemu obsahu napořád. A konečně – a to je často nejužitečnější – je možné zaškrtnutím políčka zajistit, abyste viděli, kteří uživatelé provedou akci nebo zobrazí soubor, který s nimi byl sdílen. Pokud vaše prostředí Office 365 zahrnuje jak SPO, tak OneDrive, lze možnosti sdílení souborů uložených v každém z nich měnit nezávisle, jak je znázorněno na výše uvedeném obrázku.
I když je ideální, aby ke sdílení s anonymními uživateli docházelo jen zřídka nebo vůbec nikdy, v případě nutnosti je pro uživatele i správce stejně důležité pochopit, jak omezit akce, které může externí uživatel provést s obsahem, který mu byl zaslán.
Stáhněte si Ultimate Guide to SharePoint Online Migration and Deployment
Pochopení akcí, které mohou externí uživatelé provádět
Kromě toho, že správci mohou diktovat, s jakými typy externích uživatelů vaše organizace sdílí obsah, mohou také předepsat, jak mohou tito uživatelé pracovat se souborem, složkou nebo webem, ke kterému získali přístup. Opatrnost je zde stejně důležitá jako při rozhodování o tom, s kým může být obsah sdílen, protože externí uživatel, který má právo zrušit přístup k vašemu obsahu, může v horším případě ohrozit bezpečnost a v lepším případě způsobit organizační chaos, pokud dojde k nesprávné změně některých souborů.
Tyto akce jsou poměrně flexibilní, ale hlavní možnosti jsou:
- Pouze pro čtení/prohlížení: Uživatel, který obdrží soubor, složku nebo web, je může jednoduše číst. To se hodí při sdílení věcí, jako jsou smlouvy, nebo při poskytování základních informací externímu uživateli prostřednictvím pokynů nebo složky se základními informacemi. Externí uživatelé, kteří obdrží obsah při tomto nastavení, nemohou provádět změny.
- Upravit: Uživatelé, kteří obdrží daný soubor, složku nebo web, mají možnost provádět změny. V těchto scénářích je velmi důležité zajistit, abyste viděli aktivitu uživatelů v rámci obsahu, aby byly nedávno provedené změny snadno identifikovatelné a dohledatelné pro daného externího uživatele. Pro organizace, které spolupracují na obsahu s dodavatelem nebo zákazníkem, může být tato možnost velmi užitečná, protože rozšiřuje možnosti spolupráce v prostředí OneDrive nebo SPO na externího uživatele a umožňuje vést průběžný dialog v reálném čase kolem daného obsahu.
Ačkoli je mnoho uživatelů zvyklých používat OneDrive a SharePoint Online společně, je důležité si uvědomit, že sdílení není v obou prostředích stejné (což je jeden z hlavních důvodů, proč lze nastavení externího sdílení v každém z nich diktovat nezávisle).
SharePoint Online má tu výhodu, že umožňuje správcům přiřazovat nastavení externího sdílení jednotlivým webům, takže možnost uživatelů sdílet s osobami mimo organizaci je v konečném důsledku vázána na to, k jakým webům mají přístup, v jakém webu je daný obsah uložen a jaké je nastavení daného webu.
OneDrive naproti tomu používá spíše přístup „všechno, nebo nic“, což znamená, že pokud jeden člověk potřebuje nastavení OneDrive umožňující sdílení s anonymními uživateli, všichni ostatní lidé, kteří mají přístup do daného prostředí OneDrive, budou moci sdílet anonymně. Ve službě OneDrive nelze oprávnění ke sdílení diktovat na individuální úrovni. Spíše bude přiřazené nastavení zpočátku „globální“ a poté bude muset správce projít – uživatele po uživateli – a zakázat jim možnosti sdílení.
Mnoho organizací v těchto situacích udělá to, že vytvoří novou lokalitu SPO, jejímž jediným členem je daný uživatel, který vyžaduje takové široké externí sdílení. Tímto způsobem mohou být tato oprávnění ke sdílení anonymních uživatelů přiřazena pouze tomuto webu a tomuto webu. Je to sice nedokonalé řešení, ale zachovává bezpečnost a správcům usnadňuje sledování chování při sdílení.
Tato nastavení je možné po odeslání odkazu změnit, stačí přejít do nastavení sdílení v SPO nebo OneDrive. Stejně tak je možné odebrat externí uživatele – jednotlivě nebo podle typu – v kterémkoli bodě procesu sdílení. Tyto změny se provedou okamžitě po obnovení a jejich využití v případě podezřelého chování nebo v případě, kdy již prostě není nutné, aby měl externí uživatel přístup k obsahu, může být pro zachování bezpečnosti a shody s předpisy mimořádně důležité. Flexibilita a možnost správy zabezpečených odkazů pro externí sdílení v aplikacích OneDrive a SharePoint Online představují jedno z nejjednodušších a nejvýkonnějších řešení pro externí sdílení.
Je nezbytné sledovat, co jste sdíleli a jaká oprávnění k tomuto obsahu jste udělili. Sdílení zkrátka nemůže být jen „nastav a zapomeň“. Správci, kteří mají neustálý přehled o tom, co jejich uživatelé sdíleli, a o tom, kdy by mohl nastat čas ukončit sdílení daného souboru, složky nebo webu, zajišťují, že nedojde k nesprávnému přístupu k citlivým informacím nebo k jejich změně a že spolupráce bude omezena na scénář a časový rámec, kdy je to vhodné.
Vhodné externí sdílení je pro bezpečnost životně důležité
Mělo by být samozřejmé, že pečlivé hlídání výše uvedených nastavení je naprostou nutností a může mít ve vaší organizaci zásadní důsledky, zejména pokud jde o bezpečnost obsahu a celkovou shodu s předpisy. Pochopení toho, jak je různými uživateli sdílen různý obsah, může mít zásadní význam, pokud jde o ochranu citlivých informací; a čím ostražitější a pozornější jsou správci vůči svým možnostem, tím spíše si všimnou podezřelého chování při sdílení, které by mohlo potenciálně ohrozit jejich organizaci.
OneDrive a SharePoint Online usnadňují uživatelům sdílení a správcům kontrolu nad tím, jak sdílení probíhá. Díky nesčetným možnostem, které mají k dispozici, mohou všichni členové podniku pracovat s důležitými externími uživateli bez zbytečných nebo škodlivých chybných kroků.
Spolupráce a sdílení jsou hlavním aspektem řešení cloudových úložišť a společnost Microsoft chápe, jak jdou tyto potřeby ruku v ruce se zabezpečením a dodržováním předpisů. Tento vztah se jasně a komplexně odráží v možnostech externího sdílení v platformách OneDrive i SharePoint Online. Konečný výsledek? Uživatelé a správci mohou spolupracovat a zajistit, aby to, co je třeba sdílet, bylo sdíleno správně, a to, co by sdíleno být nemělo, zůstalo v bezpečí.