Externes Sharing ist einer der Kernwerte von Cloud-Kollaborationsplattformen, und die Fähigkeit, dieses Sharing zu verwalten, ist eines der besten Argumente für die Cloud. Für Unternehmen, die auf Dateiserver angewiesen sind, muss die externe Freigabe zumeist per E-Mail erfolgen, was sehr schwer zu regeln ist, vor allem in einem unternehmensweiten Maßstab.
Während wir oft über den Wert von Berechtigungen sprechen – um sicherzustellen, dass Ihre Benutzer nach der Migration Zugriff auf die Dateien haben, die sie benötigen -, ist es ebenso wichtig zu verstehen, mit wem die Benutzer diese Inhalte teilen. Wenn es um die externe Freigabe geht, sind Diskretion und Organisation der Schlüssel. Werden diese Grundsätze nicht beachtet, kann dies dazu führen, dass – versehentlich oder nicht – Dateien und Ordner mit sensiblen Informationen an Personen gelangen, die diese Informationen nicht anzeigen oder ändern dürfen.
Plattformen für die Zusammenarbeit in der Cloud sind sich dessen bewusst und bieten daher sowohl Benutzern als auch Administratoren unzählige Möglichkeiten, die Freigabe von Inhalten zu verwalten. Das Verständnis und die richtige Nutzung dieser Funktionen können den Unterschied ausmachen, wenn es um wichtige Fragen wie die Einhaltung von Vorschriften geht.
Von allen großen Cloud-Speicherlösungen verfügen OneDrive und SharePoint Online über die vielleicht robusteste Suite von Tools für diesen Zweck. Sie bieten den Nutzern viele Möglichkeiten, um festzulegen, wie sie ihre Dateien freigeben, und den Administratoren eine ebenso vielfältige Palette von Möglichkeiten, um einzuschränken, wie Nutzer und Teams einzelne Dateien, Ordner und Websites für externe Nutzer freigeben können.
Verständnis der Arten von externen Benutzern
Für Organisationen, die mit einer großen Anzahl von Anbietern, Kunden oder Klienten zusammenarbeiten, wird die externe Freigabe wahrscheinlich irgendwann einmal notwendig sein. Daher kann es für die Sicherheit sowohl des Unternehmens als auch der externen Benutzer, an die diese Inhalte weitergegeben werden sollen, von entscheidender Bedeutung sein, sicherzustellen, dass diese Inhalte ordnungsgemäß freigegeben werden. In vielen Fällen können diese Dokumente sensible Informationen über den Lieferanten oder Kunden enthalten – einschließlich personenbezogener Daten und weiterer Informationen über die Bezahlung und ähnliches – sowie über die Organisation, mit der der Benutzer verbunden ist. Daher ist es wichtig, dass die Benutzer ihre Optionen für die Freigabe in OneDrive oder SharePoint Online kennen, um die Sicherheit der Informationen auf beiden Seiten nicht zu gefährden.
Auf der grundlegendsten Ebene gibt es eine Reihe von Arten von externen Benutzern, für die Inhalte freigegeben werden können. Admins können festlegen, welche dieser Typen erlaubt und welche verboten sind, und können Änderungen auf der Grundlage spezieller Situationen vornehmen, damit Inhalte sicher bleiben und die Freigabe für verschiedene Umstände flexibel bleibt.
Die wichtigsten Einstellungen für einen Office 365-Admin für dieses Szenario sind:
- Keine externe Freigabe: Dateien, Ordner und Websites können nur für Personen freigegeben werden, die über Konten im OneDrive-, SharePoint Online- oder Office 365-Abonnement Ihrer Organisation verfügen.
- Freigabe auf externe Benutzer in Ihrem Verzeichnis beschränkt: Dateien, Ordner und Websites können nur für externe Benutzer freigegeben werden, die sich in Ihrem Verzeichnis befinden, aus einem anderen Office 365-Verzeichnis importiert wurden oder Einladungen zur Freigabe akzeptiert haben und somit zu Ihrem Verzeichnis hinzugefügt wurden. Viele Administratoren finden es äußerst nützlich, die Freigabe nur für externe Benutzer zuzulassen, die bereits im Verzeichnis Ihrer Organisation vorhanden sind, da dies die Überprüfung der Sicherheit und der Absicht der Personen, für die Inhalte freigegeben werden, erleichtert.
- Freigabe für alle authentifizierten Benutzer: Dateien, Ordner und Websites können für alle externen Benutzer freigegeben werden, die über ein Microsoft-Konto verfügen oder über die Schule oder den Arbeitsplatz an einem anderen Office 365/OneDrive/SharePoint Online-Abonnement beteiligt sind. Diese Benutzer müssen sich zwar nicht bei diesem Konto anmelden, um die freigegebenen Inhalte zu sehen, aber sie erhalten einen einmaligen Authentifizierungscode, den sie verwenden müssen, um die freigegebenen Inhalte anzuzeigen.
- Freigabe für anonyme Benutzer: Dateien und Ordner können für jeden externen Benutzer – ob verifiziert oder nicht – freigegeben werden, der den Freigabelink erhält. Dies ist bei weitem die umfassendste und am wenigsten sichere Einstellung für die externe Freigabe, obwohl es immer noch Möglichkeiten gibt, einzuschränken, was Benutzer, die den Link erhalten, mit den freigegebenen Inhalten machen können. Dennoch ist es wichtig zu bedenken, dass Links von denjenigen weitergegeben werden können, mit denen sie geteilt wurden, und dass der Link – und die damit erlaubten Aktionen – aktiv sind, bis er ausdrücklich deaktiviert wird. Websites können nicht über einen Link für anonyme Benutzer freigegeben werden.
In den meisten Organisationen werden Benutzer und Administratoren wahrscheinlich auf ein Szenario stoßen, das jede dieser Einstellungen zu einem bestimmten Zeitpunkt erforderlich macht. Es ist jedoch wichtig, dass die Verantwortlichen für externe Freigabeprotokolle erkennen, in welchen Fällen jede dieser Einstellungen angemessen ist, und ihr Bestes tun, um die richtigen Einschränkungen für jeden Fall zu implementieren.
Auf einer Fall-zu-Fall-Basis kann Benutzern die Möglichkeit gegeben werden, eine Reihe verschiedener Arten von Links freizugeben. Während sich die interne Freigabe in den meisten Fällen – zu Recht – auf interne Links bezieht, die nur für Benutzer innerhalb Ihrer Domäne zugänglich sind, ist es auch möglich, zwei andere Arten von Links zu verteilen:
- Greifbare Links: Diese sind die breiteste Option. Jeder, ob intern oder extern, kann den Link öffnen.
- Direkte Links: Wenn diese Links erstellt werden, müssen die Benutzer die E-Mails angeben, an die der Link gehen soll. Daher können Personen, die nicht ausdrücklich zu dem freigegebenen Dokument eingeladen sind, den Link nicht verwenden.
Zusätzlich zu den oben genannten Einstellungen ist es möglich, zusätzliche Freigabekriterien festzulegen. So ist es beispielsweise möglich, die gemeinsame Nutzung mit allen Nutzern bestimmter Domains zu blockieren, selbst wenn diese zu Ihrem Verzeichnis gehören, wie z. B. ein Konkurrent. Außerdem ist es möglich, externen Nutzern (sofern sie nicht anonym sind) die Freigabe von Elementen zu untersagen, die mit ihnen geteilt wurden, und Ablaufdaten für die Links festzulegen, die mit diesen Nutzern geteilt werden, damit sie nicht ewig Zugriff auf Ihre Inhalte haben. Schließlich – und das ist oft am hilfreichsten – können Sie durch Aktivieren eines Kontrollkästchens sicherstellen, dass Sie sehen können, welche Benutzer Aktionen durchführen oder eine Datei anzeigen, die für sie freigegeben wurde. Wenn Ihre Office 365-Umgebung sowohl SPO als auch OneDrive umfasst, können die Freigabeoptionen für Dateien, die in beiden gespeichert sind, unabhängig voneinander geändert werden, wie in der obigen Abbildung dargestellt.
Während es ideal ist, dass die Freigabe für anonyme Benutzer nur selten oder gar nicht erfolgt, ist es für Benutzer und Administratoren gleichermaßen wichtig, dass sie wissen, wie sie die Aktionen, die ein externer Benutzer für die an ihn gesendeten Inhalte durchführen kann, einschränken können.
Laden Sie den ultimativen Leitfaden für die SharePoint Online-Migration und -Bereitstellung herunter
Verstehen der Aktionen, die externe Benutzer ausführen können
Administratoren können nicht nur festlegen, welche Arten von externen Benutzern Ihr Unternehmen für sie freigibt, sondern auch, wie diese Benutzer mit der Datei, dem Ordner oder der Website, auf die sie Zugriff erhalten haben, interagieren können. Vorsichtsmaßnahmen sind hier genauso wichtig wie bei der Entscheidung, für wen Inhalte freigegeben werden können, da ein externer Benutzer mit Rückgängigmachungsrechten für Ihre Inhalte im schlimmsten Fall die Sicherheit gefährden und im besten Fall ein organisatorisches Chaos verursachen kann, wenn bestimmte Dateien unsachgemäß geändert werden.
Diese Aktionen sind ziemlich flexibel, aber die wichtigsten Optionen sind:
- Nur Lesen/Anzeigen: Der Benutzer, der die Datei, den Ordner oder die Site erhält, kann sie einfach lesen. Dies ist praktisch, wenn Sie z. B. Verträge freigeben oder einem externen Benutzer über einen Leitfaden- oder Basisinformationsordner Hintergrundinformationen zur Verfügung stellen. Externe Benutzer, die Inhalte mit dieser Einstellung erhalten, können keine Änderungen vornehmen.
- Bearbeiten: Benutzer, die eine bestimmte Datei, einen Ordner oder eine Site erhalten, können Änderungen vornehmen. In diesen Szenarien ist es sehr wichtig, sicherzustellen, dass Sie die Benutzeraktivitäten innerhalb des Inhalts sehen können, so dass kürzlich vorgenommene Änderungen leicht identifizierbar sind und einem bestimmten externen Benutzer zugeordnet werden können. Für Unternehmen, die mit einem Anbieter oder Kunden an Inhalten zusammenarbeiten, kann diese Option äußerst hilfreich sein, da sie die Kollaborationsfunktionen Ihrer OneDrive- oder SPO-Umgebung auf den externen Benutzer ausweitet und Ihnen einen kontinuierlichen Echtzeitdialog über den betreffenden Inhalt ermöglicht.
Während viele Benutzer daran gewöhnt sind, OneDrive und SharePoint Online gemeinsam zu nutzen, ist es wichtig zu beachten, dass die Freigabe in beiden Umgebungen nicht gleich ist (was einer der Hauptgründe dafür ist, dass die externen Freigabeeinstellungen in beiden Umgebungen unabhängig voneinander festgelegt werden können).
SharePoint Online hat den Vorteil, dass Administratoren die Einstellungen für die externe Freigabe für jede einzelne Website zuweisen können, so dass die Fähigkeit der Benutzer, Inhalte für andere außerhalb des Unternehmens freizugeben, letztlich davon abhängt, auf welche Websites sie Zugriff haben, auf welcher Website die betreffenden Inhalte gespeichert sind und wie die Einstellungen dieser einzelnen Website aussehen.
OneDrive hingegen verfolgt eher einen „Alles-oder-Nichts-Ansatz“, d. h. wenn eine Person die Einstellungen auf OneDrive benötigt, um die Freigabe für anonyme Benutzer zu ermöglichen, können alle anderen Personen, die Zugriff auf diese OneDrive-Umgebung haben, anonym freigeben. In OneDrive können die Freigabeberechtigungen nicht auf individueller Ebene festgelegt werden. Vielmehr wird die zugewiesene Einstellung zunächst „global“ sein, und dann muss ein Administrator – Benutzer für Benutzer – durchgehen, um die Freigabefunktionen zu deaktivieren.
Was viele Organisationen in diesen Situationen tun werden, ist die Erstellung einer neuen SPO-Site, deren einziges Mitglied der Benutzer ist, der eine solche umfassende externe Freigabe benötigt. Auf diese Weise können diese anonymen Benutzerfreigabeberechtigungen dieser Site und nur dieser Site zugewiesen werden. Dies ist zwar eine unvollkommene Lösung, aber sie gewährleistet die Sicherheit und erleichtert es den Administratoren, das Freigabeverhalten zu verfolgen.
Es ist möglich, diese Einstellungen zu ändern, nachdem ein Link gesendet wurde, indem Sie einfach die Freigabeeinstellungen in Ihrem SPO oder OneDrive aufrufen. Ebenso ist es möglich, externe Benutzer – einzeln oder nach Typ – an jedem Punkt des Freigabeprozesses zu entfernen. Diese Änderungen werden sofort nach der Aktualisierung vorgenommen, und ihre Nutzung kann bei verdächtigem Verhalten oder wenn ein externer Benutzer einfach keinen Zugriff mehr auf den Inhalt haben muss, für die Aufrechterhaltung von Sicherheit und Compliance äußerst wichtig sein. Die Flexibilität und Verwaltbarkeit der sicheren externen Freigabelinks in OneDrive und SharePoint Online bieten eine der einfachsten und leistungsfähigsten Lösungen für die externe Freigabe.
Es ist wichtig, im Auge zu behalten, was Sie freigegeben haben und welche Berechtigungen Sie für diesen Inhalt erteilt haben. Kurz gesagt, die Freigabe kann nicht einfach nach dem Motto „einrichten und vergessen“ erfolgen. Wenn Administratoren ständig wissen, was ihre Benutzer freigegeben haben und wann es an der Zeit ist, die Freigabe dieser Datei, dieses Ordners oder dieser Website zu beenden, können sie sicherstellen, dass sensible Informationen nicht missbräuchlich abgerufen oder geändert werden und dass die Zusammenarbeit auf das geeignete Szenario und den geeigneten Zeitraum beschränkt wird.
Eine korrekte externe Freigabe ist für die Sicherheit von entscheidender Bedeutung
Es sollte selbstverständlich sein, dass eine genaue Überwachung der oben genannten Einstellungen eine absolute Notwendigkeit ist und erhebliche Auswirkungen auf Ihr Unternehmen haben kann, insbesondere im Hinblick auf die Sicherheit von Inhalten und die Einhaltung von Vorschriften. Zu verstehen, wie verschiedene Inhalte von verschiedenen Benutzern freigegeben werden, kann einen großen Unterschied machen, wenn es um den Schutz sensibler Informationen geht; und je wachsamer und aufmerksamer Admins auf ihre Optionen sind, desto wahrscheinlicher ist es, dass sie verdächtiges Freigabeverhalten bemerken, das möglicherweise ihre Organisation gefährden könnte.
OneDrive und SharePoint Online machen es für Benutzer einfacher denn je, Inhalte freizugeben, und für Admins, zu kontrollieren, wie die Freigabe erfolgt. Mit den unzähligen Möglichkeiten, die ihnen zur Verfügung stehen, können alle Mitglieder eines Unternehmens mit wichtigen externen Benutzern zusammenarbeiten, ohne unnötige oder schädliche Fehltritte zu begehen.
Zusammenarbeit und gemeinsame Nutzung sind ein wichtiger Aspekt von Cloud-Speicherlösungen, und Microsoft weiß, wie diese Anforderungen mit Sicherheit und Compliance Hand in Hand gehen. Diese Beziehung spiegelt sich klar und umfassend in den externen Freigabeoptionen der Plattformen OneDrive und SharePoint Online wider. Das Endergebnis? Benutzer und Administratoren können zusammenarbeiten, um sicherzustellen, dass das, was freigegeben werden muss, ordnungsgemäß freigegeben wird, und das, was nicht freigegeben werden sollte, sicher bleibt.