Extern deling er en af kerneværdierne i cloud-samarbejdsplatforme, og evnen til at administrere denne deling er en af de bedste fordele ved skyen. For virksomheder, der er afhængige af filservere, skal den meste eksterne deling foregå via e-mail, hvilket er meget vanskeligt at regulere, især i hele virksomheden.
Selv om vi ofte diskuterer værdien af tilladelser – at sikre, at dine brugere efter migrationen har adgang til de filer, de har brug for – er det lige så nødvendigt at forstå, hvem brugerne deler dette indhold med. Når det drejer sig om ekstern deling, er diskretion og organisering nøglen. Hvis disse principper ikke overholdes, kan det resultere i, at filer og mapper, der indeholder følsomme oplysninger, ved et uheld eller ej, når frem til personer, der ikke bør kunne se eller foretage ændringer i disse oplysninger.
Cloud-samarbejdsplatforme er opmærksomme på dette og giver derfor både brugere og administratorer et utal af forskellige måder at administrere deling af indhold på. Forståelse og korrekt brug af disse funktioner kan gøre hele forskellen, når det drejer sig om vigtige spørgsmål som f.eks. overholdelse.
Af alle de store cloudlagringsløsninger har OneDrive og SharePoint Online måske den mest robuste pakke af værktøjer til dette, idet de giver brugerne mange måder at diktere, hvordan de deler deres filer, og tilbyder administratorer et lige så varieret udvalg af måder at begrænse, hvordan brugere og teams kan dele individuelle filer, mapper og websteder med eksterne brugere.
Forståelse af typer af eksterne brugere
For organisationer, der arbejder med et stort antal leverandører, kunder eller klienter, vil ekstern deling sandsynligvis være nødvendig på et eller andet tidspunkt. Som sådan kan det være afgørende for sikkerheden for både organisationen og den eksterne bruger, som indholdet skal sendes til, at sikre, at indholdet deles korrekt. I mange tilfælde kan disse dokumenter indeholde følsomme oplysninger om leverandøren eller kunden – herunder personligt identificerbare oplysninger og yderligere oplysninger om betaling og lignende – og om den organisation, som brugeren er tilknyttet. Som sådan er det vigtigt, at brugerne forstår deres muligheder for deling i OneDrive eller SharePoint Online, så de ikke bringer sikkerheden for begge parters oplysninger i fare.
På det mest grundlæggende niveau er der en række typer eksterne brugere, som indhold kan deles med. Administratorer kan diktere, hvilke af disse typer der er tilladt, og hvilke der er forbudt, og de kan foretage ændringer baseret på specialiserede situationer, så indholdet holdes sikkert, mens delingen forbliver fleksibel under forskellige omstændigheder.
De vigtigste indstillinger for en Office 365-administrator for dette scenarie er:
- Ingen ekstern deling: Filer, mapper og websteder kan kun deles med personer, der har konti i din organisations OneDrive-, SharePoint Online- eller Office 365-abonnement.
- Deling begrænset til eksterne brugere i din mappe: Filer, mapper og steder kan kun deles med eksterne brugere, der er i din mappe, er blevet importeret fra en anden Office 365-mappe eller har accepteret delingsinvitationer og dermed er blevet tilføjet til din mappe. Mange administratorer finder det utroligt nyttigt kun at tillade deling med de eksterne brugere, der allerede findes i organisationens mappe, da dette gør det nemt at verificere sikkerheden og hensigten med dem, som indholdet deles med.
- Deling med alle autentificerede brugere: Filer, mapper og websteder kan deles med alle eksterne brugere, der har en Microsoft-konto eller tilhører et andet Office 365/OneDrive/SharePoint Online-abonnement via skolen eller arbejdet. Disse brugere skal ikke logge ind på den pågældende konto for at se det indhold, der deles, men de får tilsendt en engangs-autentificeringskode, som de skal bruge for at se det delte indhold.
- Deling med anonyme brugere: Filer og mapper kan deles med enhver ekstern bruger – verificeret eller ej – som modtager delingslinket. Dette er langt den bredeste og mindst sikre indstilling for ekstern deling, selv om der stadig er måder at begrænse, hvad brugere, der modtager linket, kan gøre med det indhold, der deles. Alligevel er det vigtigt at huske på, at links kan sendes rundt af dem, som de blev delt med, og at linket – og de handlinger, der er tilladt med det – er aktive, indtil de specifikt deaktiveres. Sites kan ikke deles med anonyme brugere via link.
For de fleste organisationer er det sandsynligt, at brugere og administratorer vil støde på et scenarie, der synes at kræve hver af disse indstillinger på et eller andet tidspunkt. Det er dog stadig vigtigt, at de ansvarlige for eksterne delingsprotokoller erkender, i hvilke tilfælde hver enkelt er passende, og gør deres bedste for at implementere de rette begrænsninger for hvert enkelt tilfælde.
Afhængigt af det enkelte tilfælde kan brugerne få mulighed for at dele en række forskellige former for links. Mens intern deling oftest – med rette – vil være rettet mod interne links, som kun er tilgængelige for brugere inden for dit domæne, er det også muligt at distribuere to andre gange af links:
- Delbare links: Disse er den bredeste mulighed. Alle, interne eller eksterne, kan åbne linket.
- Direkte links: Når disse links oprettes, skal brugerne angive de e-mails, som linket skal sendes til. Som sådan vil alle, der ikke specifikt er inviteret til det dokument, der deles, ikke kunne bruge linket.
Ud over de førnævnte indstillinger er det muligt at adressere ekstra delingskriterier. Det er f.eks. muligt at blokere deling med alle brugere fra bestemte domæner, selv om de er en del af dit bibliotek, f.eks. en konkurrent. Det er desuden muligt at begrænse eksterne brugere (så længe de ikke er anonyme) fra at dele elementer, der er blevet delt med dem, og at indstille udløbsdatoer for de links, der deles med disse brugere, så de ikke har adgang til dit indhold i al evighed. Endelig – og ofte er det mest nyttige – er det muligt med et afkrydsningsfelt at sikre, at du kan se, hvilke brugere der foretager handlinger på eller ser en fil, som er blevet delt med dem. Hvis dit Office 365-miljø omfatter både SPO og OneDrive, kan delingsindstillingerne for filer, der er gemt i hver af dem, ændres uafhængigt af hinanden, som illustreret på ovenstående billede.
Selv om det er ideelt, at deling med anonyme brugere sjældent eller slet ikke sker, hvis det skulle blive nødvendigt, er det lige så vigtigt for brugere og administratorer at forstå, hvordan de kan begrænse de handlinger, som en ekstern bruger kan foretage på det indhold, de har fået tilsendt.
Download den ultimative guide til migrering og implementering af SharePoint Online
Forståelse af de handlinger, som eksterne brugere kan foretage
Oven i at diktere, hvilke typer eksterne brugere din organisation deler med, kan administratorer også foreskrive, hvordan disse brugere kan interagere med den fil, mappe eller det websted, som de har fået adgang til. Det er lige så vigtigt at tage forholdsregler her, som når man beslutter, hvem indholdet kan deles med, fordi en ekstern bruger, der har fortrydelsesrettigheder med dit indhold, i værste fald kan bringe sikkerheden i fare og i bedste fald forårsage organisatorisk kaos, hvis visse filer ændres ukorrekt.
Disse handlinger er ret fleksible, men de vigtigste muligheder er:
- Kun læsning/visning: Den bruger, der modtager filen, mappen eller stedet, kan blot læse den. Dette er praktisk, når du deler ting som kontrakter eller giver baggrundsoplysninger til en ekstern bruger via en vejledning eller en mappe med grundlæggende oplysninger. Eksterne brugere, der modtager indhold med denne indstilling, kan ikke foretage ændringer.
- Rediger: Brugere, der modtager en given fil, mappe eller et givet websted, har mulighed for at foretage ændringer. I disse scenarier er det meget vigtigt at sikre, at du kan se brugeraktivitet i indholdet, så nyligt foretagne ændringer let kan identificeres og spores til en given ekstern bruger. For organisationer, der samarbejder om indhold med en leverandør eller kunde, kan denne mulighed være yderst nyttig, da den udvider samarbejdsmulighederne i dit OneDrive- eller SPO-miljø til den eksterne bruger og giver dig mulighed for at have en løbende dialog i realtid omkring det pågældende indhold.
Selv om mange brugere er vant til at bruge OneDrive og SharePoint Online sammen, er det vigtigt at bemærke, at deling ikke er det samme i begge miljøer (hvilket er en af de vigtigste grunde til, at eksterne delingsindstillinger i hvert miljø kan dikteres uafhængigt af hinanden).
SharePoint Online har den fordel, at administratorer kan tildele eksterne delingsindstillinger for hvert enkelt sted, så brugernes mulighed for at dele med personer uden for organisationen i sidste ende er bundet til, hvilke websteder de har adgang til, hvilket websted det pågældende indhold er gemt på, og hvad indstillingerne for det enkelte websted er.
OneDrive har på den anden side mere en “alt eller intet-tilgang”, hvilket betyder, at hvis en enkelt person har brug for indstillingerne på OneDrive for at tillade deling med anonyme brugere, vil alle andre personer, der har adgang til det pågældende OneDrive-miljø, kunne dele anonymt. I OneDrive kan delingstilladelser ikke dikteres på individuelt niveau. I stedet vil den tildelte indstilling i første omgang være “global”, og derefter skal en administrator gå igennem – bruger for bruger – for at deaktivere deres delingsmuligheder.
Det, som mange organisationer vil gøre i disse situationer, er at oprette et nyt SPO-websted, som den bruger, der har brug for en sådan bred ekstern deling, er det eneste medlem af. På den måde kan disse delingstilladelser for anonyme brugere tildeles til dette sted og kun til dette sted. Selv om det er en ufuldkommen løsning, opretholder det sikkerheden og gør det lettere for administratorer at holde styr på delingsadfærd.
Det er muligt at ændre disse indstillinger, efter at et link er blevet sendt, blot ved at gå ind i delingsindstillingerne i din SPO eller OneDrive. På samme måde er det muligt at fjerne eksterne brugere – individuelt eller efter type – på et hvilket som helst tidspunkt i delingsprocessen. Disse ændringer finder sted straks ved opdatering, og det kan være ekstremt vigtigt at gøre brug af dem i tilfælde af mistænkelig adfærd, eller når det simpelthen ikke længere er nødvendigt, at en ekstern bruger har adgang til indholdet, for at opretholde sikkerhed og overholdelse. Fleksibiliteten og håndterbarheden af sikre eksterne delingslinks i OneDrive og SharePoint Online giver en af de enkleste og mest effektive løsninger til ekstern deling.
Det er vigtigt at holde øje med, hvad du har delt, og hvilke tilladelser til det indhold, du har givet. Kort sagt kan deling ikke bare være en “sæt det og glem det”-situation. Admins, der har en løbende fornemmelse af, hvad deres brugere har delt, og hvornår det måske er på tide at afslutte delingen af den pågældende fil, mappe eller det pågældende websted, sikrer, at følsomme oplysninger ikke får uretmæssig adgang eller ændres, og at samarbejdet er begrænset til det scenario og den tidsramme, hvor det er hensigtsmæssigt.
Rigtig ekstern deling er afgørende for sikkerheden
Det bør være en selvfølge, at det er en absolut nødvendighed at holde nøje øje med de førnævnte indstillinger, og det kan have store konsekvenser i din organisation, især med hensyn til indholdssikkerhed og generel overholdelse. Forståelse af, hvordan forskelligt indhold deles af forskellige brugere, kan gøre en stor forskel, når det gælder om at beskytte følsomme oplysninger; og jo mere opmærksomme og indstillede administratorer er på deres muligheder, jo større er sandsynligheden for, at de opdager mistænkelig delingsadfærd, der potentielt kan bringe deres organisation i fare.
OneDrive og SharePoint Online gør det nemmere end nogensinde før for brugerne at dele, og for administratorer at kontrollere, hvordan delingen foregår. Med de utallige valgmuligheder, de har til rådighed, får alle medlemmer af en virksomhed mulighed for at arbejde sammen med vigtige eksterne brugere uden unødvendige eller skadelige fejltrin.
Samarbejde og deling er en vigtig facet af cloudlagringsløsninger, og Microsoft forstår, hvordan disse behov går hånd i hånd med sikkerhed og overholdelse. Dette forhold afspejles tydeligt og omfattende i de eksterne delingsmuligheder i både OneDrive- og SharePoint Online-platformene. Det endelige resultat? Brugere og administratorer kan arbejde sammen for at sikre, at det, der skal deles, bliver delt korrekt, og at det, der ikke skal deles, forbliver sikkert.