Ulkoinen jakaminen on yksi pilvipohjaisten yhteistyöalustojen keskeisimmistä arvoista, ja kyky hallita jakamista on yksi pilven parhaista puolista. Tiedostopalvelimiin tukeutuvissa yrityksissä suurin osa ulkoisesta jakamisesta on tehtävä sähköpostin välityksellä, jota on hyvin vaikea säädellä, etenkin yrityksen laajuisesti.
Kun usein keskustelemme käyttöoikeuksien arvosta – sen varmistamisesta, että käyttäjilläsi on siirtymisen jälkeen pääsy tarvitsemiinsa tiedostoihin – on yhtä tärkeää ymmärtää, kenen kanssa käyttäjät jakavat kyseistä sisältöä. Ulkoisessa jakamisessa hienotunteisuus ja organisointi ovat avainasemassa. Näiden periaatteiden noudattamatta jättäminen voi johtaa siihen, että arkaluonteisia tietoja sisältävät tiedostot ja kansiot päätyvät – vahingossa tai vahingoittamatta – henkilöille, joiden ei pitäisi pystyä katsomaan tai tekemään muutoksia kyseisiin tietoihin.
Pilvipohjaiset yhteistyöalustat ovat tietoisia tästä, ja siksi ne tarjoavat sekä käyttäjille että ylläpitäjille lukemattomia erilaisia tapoja hallita sisällön jakamista. Näiden ominaisuuksien ymmärtäminen ja asianmukainen hyödyntäminen voi olla ratkaisevaa, kun on kyse tärkeistä kysymyksistä, kuten vaatimustenmukaisuudesta.
Kaikista tärkeimmistä pilvitallennusratkaisuista OneDrivella ja SharePoint Onlinella on tähän kenties vankimmat työkalut, sillä ne tarjoavat käyttäjille monia tapoja määrätä, miten he jakavat tiedostojaan, ja ylläpitäjille yhtä monipuolisia tapoja rajoittaa sitä, miten käyttäjät ja tiimit voivat jakaa yksittäisiä tiedostoja, kansioita ja sivustoja ulkopuolisten käyttäjien kanssa.
Ymmärtää ulkoisten käyttäjien tyypit
Organisaatioissa, jotka työskentelevät useiden toimittajien, asiakkaiden tai asiakkaiden kanssa, ulkoinen jakaminen on todennäköisesti joskus tarpeen. Näin ollen sen varmistaminen, että sisältö jaetaan oikein, voi olla ratkaisevan tärkeää turvallisuuden kannalta sekä organisaatiolle että ulkoiselle käyttäjälle, jolle sisällön on tarkoitus mennä. Monissa tapauksissa nämä asiakirjat saattavat sisältää arkaluonteisia tietoja myyjästä tai asiakkaasta – mukaan lukien henkilökohtaisesti tunnistettavia tietoja ja lisätietoja maksuista ja vastaavista – sekä organisaatiosta, johon käyttäjä liittyy. Näin ollen käyttäjien on tärkeää ymmärtää OneDriven tai SharePoint Onlinen jakamisvaihtoehtonsa, jotta he eivät vaaranna kummankaan osapuolen tietojen turvallisuutta.
Periaatteellisimmillaan on olemassa monenlaisia ulkoisia käyttäjiä, joiden kanssa sisältöä voidaan jakaa. Ylläpitäjät voivat määrätä, mitkä näistä tyypeistä ovat sallittuja ja mitkä kiellettyjä, ja he voivat tehdä muutoksia erikoistilanteiden perusteella niin, että sisältö pysyy turvallisena ja jakaminen pysyy joustavana erilaisissa tilanteissa.
Office 365:n ylläpitäjän tärkeimmät asetukset tätä skenaariota varten ovat:
- Ei ulkoista jakamista: Tiedostoja, kansioita ja sivustoja voidaan jakaa vain henkilöille, joilla on tilit organisaatiosi OneDrive-, SharePoint Online- tai Office 365 -tilauksessa.
- Jakaminen rajoitettu hakemistosi ulkoisiin käyttäjiin: Tiedostoja, kansioita ja sivustoja voidaan jakaa vain sellaisten ulkoisten käyttäjien kanssa, jotka ovat hakemistossasi, jotka on tuotu toisesta Office 365 -hakemistosta tai jotka ovat hyväksyneet jakamiskutsut ja jotka on siten lisätty hakemistoosi. Monien ylläpitäjien mielestä on uskomattoman hyödyllistä sallia jakaminen vain niiden ulkoisten käyttäjien kanssa, jotka ovat jo olemassa organisaatiosi hakemistossa, koska näin on helppo tarkistaa niiden henkilöiden turvallisuus ja tarkoitus, joiden kanssa sisältöä jaetaan.
- Jakaminen kaikkien todennettujen käyttäjien kanssa: Tiedostot, kansiot ja sivustot voidaan jakaa kaikille ulkoisille käyttäjille, joilla on Microsoft-tili tai jotka kuuluvat toiseen Office 365/OneDrive/SharePoint Online -tilaukseen koulun tai työpaikan kautta. Vaikka näiden käyttäjien ei tarvitse kirjautua kyseiselle tilille nähdäkseen jaetun sisällön, heille lähetetään kertaluonteinen todennuskoodi, jota heidän on käytettävä nähdäkseen jaetun sisällön.
- Jakaminen anonyymien käyttäjien kanssa: Tiedostoja ja kansioita voidaan jakaa kenelle tahansa ulkopuoliselle käyttäjälle – varmistetulle tai varmistamattomalle – joka saa jakolinkin. Tämä on ylivoimaisesti laajin ja turvattomin asetus ulkoiselle jakamiselle, vaikka on vielä keinoja rajoittaa sitä, mitä linkin saaneet käyttäjät voivat tehdä jaettavalle sisällölle. On kuitenkin tärkeää pitää mielessä, että linkit voivat siirtyä eteenpäin niiden henkilöiden toimesta, joiden kanssa ne on jaettu, ja että linkki ja sen sallimat toiminnot ovat aktiivisia, kunnes ne on erikseen poistettu käytöstä. Sivustoja ei voi jakaa linkin kautta nimettömille käyttäjille.
Useimmissa organisaatioissa käyttäjät ja ylläpitäjät törmäävät todennäköisesti skenaarioon, joka näyttää jossain vaiheessa vaativan kutakin näistä asetuksista. On kuitenkin edelleen elintärkeää, että ulkoisista jakoprotokollista vastaavat tunnistavat, missä tapauksissa kukin on tarkoituksenmukainen, ja tekevät parhaansa ottaakseen käyttöön asianmukaiset rajoitukset kussakin tapauksessa.
Käyttäjälle voidaan tapauskohtaisesti antaa mahdollisuus jakaa useita erilaisia linkkejä. Vaikka sisäinen jakaminen koskee useimmiten – oikeutetusti – sisäisiä linkkejä, jotka ovat vain toimialueesi käyttäjien käytettävissä, on mahdollista jakaa myös kahta muuta kertaa linkkejä:
- Jakeltavat linkit: Nämä ovat laajin vaihtoehto. Kuka tahansa, sisäinen tai ulkoinen, voi avata linkin.
- Suorat linkit: Kun näitä linkkejä luodaan, käyttäjien on määritettävä sähköpostit, joihin linkki menee. Näin ollen kaikki, joita ei ole erikseen kutsuttu jaettavaan asiakirjaan, eivät voi käyttää linkkiä.
Edellä mainittujen asetusten lisäksi on mahdollista käsitellä ylimääräisiä jakokriteerejä. On esimerkiksi mahdollista estää jakaminen tiettyjen verkkotunnusten kaikille käyttäjille, vaikka ne kuuluisivat hakemistoosi, kuten kilpailijalle. Lisäksi on mahdollista estää ulkopuolisia käyttäjiä (kunhan he eivät ole anonyymejä) jakamasta kohteita, jotka on jaettu heidän kanssaan, ja asettaa näille käyttäjille jaetuille linkeille voimassaolon päättymispäivämäärät, jotta he eivät pääse käyttämään sisältöäsi ikuisesti. Lopuksi – ja usein kaikkein hyödyllisimmin – on mahdollista varmistaa valintaruudun valinnalla, että näet, ketkä käyttäjät suorittavat toimenpiteitä tai katsovat heidän kanssaan jaettua tiedostoa. Jos Office 365 -ympäristösi sisältää sekä SPO:n että OneDriven, kumpaankin tallennettujen tiedostojen jakovaihtoehtoja voidaan muuttaa toisistaan riippumatta, kuten yllä olevassa kuvassa on esitetty.
Vaikka on ihanteellista, että jakaminen nimettömille käyttäjille tapahtuu harvoin tai ei koskaan, jos tarve vaatii, käyttäjien ja ylläpitäjien on yhtä tärkeää ymmärtää, miten rajoittaa toimia, joita ulkopuolinen käyttäjä voi tehdä hänelle lähetetyn sisällön suhteen.
Lataa Ultimate Guide to SharePoint Online Migration and Deployment
Understanding the Actions That External Users Can Take
Sen lisäksi, että ylläpitäjät voivat määrätä, minkälaisten ulkopuolisten käyttäjien kanssa organisaatiosi jakaa sisältöä, he voivat myös määrätä, miten nämä käyttäjät voivat olla vuorovaikutuksessa niiden tiedostojen, kansioiden tai sivustojen kanssa, joihin he ovat saaneet oikeuden. Varotoimien toteuttaminen tässä on yhtä tärkeää kuin päätettäessä, kenen kanssa sisältöä voidaan jakaa, sillä ulkoinen käyttäjä, jolla on peruuttamisoikeudet sisältöön, voi pahimmillaan vaarantaa tietoturvan ja parhaimmillaan aiheuttaa organisaation kaaoksen, jos tiettyjä tiedostoja muutetaan väärin.
Toiminnot ovat melko joustavia, mutta tärkeimmät vaihtoehdot ovat:
- Vain lukeminen/katselu: Tiedoston, kansion tai sivuston vastaanottava käyttäjä voi vain lukea sen. Tämä on kätevää, kun jaetaan esimerkiksi sopimuksia tai annetaan taustatietoja ulkopuoliselle käyttäjälle ohjeiden tai perustietokansioiden kautta. Ulkopuoliset käyttäjät, jotka saavat sisältöä tällä asetuksella, eivät voi tehdä muutoksia.
- Muokkaa: Käyttäjät, jotka saavat tietyn tiedoston, kansion tai sivuston, voivat tehdä muutoksia. Näissä tilanteissa on erittäin tärkeää varmistaa, että voit nähdä käyttäjän toiminnan sisällön sisällä, jotta äskettäin tehdyt muutokset ovat helposti tunnistettavissa ja jäljitettävissä tiettyyn ulkoiseen käyttäjään. Organisaatioille, jotka tekevät yhteistyötä sisällön parissa toimittajan tai asiakkaan kanssa, tämä vaihtoehto voi olla erittäin hyödyllinen, sillä se laajentaa OneDrive- tai SPO-ympäristön yhteistyöominaisuudet ulkoiseen käyttäjään ja mahdollistaa jatkuvan reaaliaikaisen vuoropuhelun kyseisestä sisällöstä.
Vaikka monet käyttäjät ovat tottuneet käyttämään OneDrivea ja SharePoint Onlinea yhdessä, on tärkeää huomata, että jakaminen ei ole samanlaista molemmissa ympäristöissä (mikä on yksi tärkeimmistä syistä siihen, että ulkoisen jakamisen asetukset kummassakin voidaan sanella itsenäisesti).
SharePoint Onlinen etuna on, että ylläpitäjät voivat määrittää ulkoisen jakamisen asetukset sivustokohtaisesti, joten käyttäjien kyky jakaa organisaation ulkopuolisten kanssa on viime kädessä sidoksissa siihen, mihin sivustoihin heillä on pääsy, mihin sivustoon kyseinen sisältö on tallennettu ja mitkä ovat kyseisen yksittäisen sivuston asetukset.
OneDrive taas noudattaa enemmän ”kaikki tai ei mitään” -lähestymistapaa, mikä tarkoittaa sitä, että jos yksi henkilö tarvitsee OneDriven asetuksia, jotka mahdollistavat jakamisen nimettömille käyttäjille, kaikki muut henkilöt, joilla on pääsy kyseiseen OneDrive-ympäristöön, pystyvät jakamaan nimettömästi. OneDrivessa jakamisoikeuksia ei voi sanella yksilötasolla. Pikemminkin määritetty asetus on aluksi ”globaali”, ja sen jälkeen ylläpitäjän on käytävä läpi – käyttäjä käyttäjältä käyttäjälle – ja poistettava heidän jakamisominaisuutensa käytöstä.
Mitä monet organisaatiot tekevät näissä tilanteissa, on luoda uusi SPO-sivusto, jonka ainoa jäsen on se käyttäjä, joka tarvitsee tällaista laajaa ulkoista jakamista. Näin nämä anonyymin käyttäjän jakamisoikeudet voidaan määrätä kyseiselle sivustolle ja vain kyseiselle sivustolle. Vaikka ratkaisu on epätäydellinen, se ylläpitää turvallisuutta ja helpottaa ylläpitäjiä seuraamaan jakamiskäyttäytymistä.
Näitä asetuksia on mahdollista muuttaa linkin lähettämisen jälkeen yksinkertaisesti menemällä SPO:n tai OneDriven jakamisasetuksiin. Samoin ulkoiset käyttäjät on mahdollista poistaa – yksitellen tai tyypeittäin – missä tahansa jakoprosessin vaiheessa. Nämä muutokset tapahtuvat välittömästi päivityksen yhteydessä, ja niiden hyödyntäminen epäilyttävän käyttäytymisen yhteydessä tai silloin, kun ulkoisen käyttäjän ei yksinkertaisesti enää tarvitse päästä käsiksi sisältöön, voi olla erittäin tärkeää turvallisuuden ja vaatimustenmukaisuuden ylläpitämisen kannalta. OneDriven ja SharePoint Onlinen turvallisten ulkoisten jakolinkkien joustavuus ja hallittavuus tarjoavat yhden yksinkertaisimmista ja tehokkaimmista ratkaisuista ulkoiseen jakamiseen.
On olennaista pitää silmällä, mitä olet jakanut ja mitä oikeuksia olet myöntänyt kyseiselle sisällölle. Lyhyesti sanottuna jakaminen ei voi olla pelkkä ”aseta se ja unohda se” -tilanne. Kun ylläpitäjät tietävät jatkuvasti, mitä käyttäjät ovat jakaneet ja milloin voi olla aika lopettaa kyseisen tiedoston, kansion tai sivuston jakaminen, varmistetaan, että arkaluonteisiin tietoihin ei pääse käsiksi tai niitä ei muuteta väärin ja että yhteistyö rajoitetaan vain siihen skenaarioon ja ajanjaksoon, jossa se on tarkoituksenmukaista.
Tarkoituksenmukainen ulkoinen jakaminen on elintärkeää turvallisuuden kannalta
Lienee sanomattakin selvää, että edellä mainittujen asetusten tarkka seuraaminen on ehdottoman välttämätöntä, ja sillä voi olla merkittäviä seurauksia organisaatiossasi, erityisesti sisällön turvallisuuden ja yleisen vaatimustenmukaisuuden kannalta. Sen ymmärtäminen, miten eri käyttäjät jakavat erilaista sisältöä, voi vaikuttaa merkittävästi arkaluonteisten tietojen suojaamiseen, ja mitä valppaampi ja tarkempi ylläpitäjä on asetustensa suhteen, sitä todennäköisemmin hän huomaa epäilyttävää jakamiskäyttäytymistä, joka voi mahdollisesti vaarantaa organisaationsa.
OneDriven ja SharePoint Online -palvelun avulla käyttäjien on helpompi kuin koskaan jakaa sisältöä ja ylläpitäjien on helpompi kontrolloida sitä, miten jakaminen tapahtuu. Käytettävissään olevien lukemattomien vaihtoehtojen ansiosta kaikki yrityksen jäsenet voivat työskennellä tärkeiden ulkopuolisten käyttäjien kanssa ilman tarpeettomia tai vahingollisia harha-askeleita.
Yhteistyö ja jakaminen ovat pilvitallennusratkaisujen tärkeä osa-alue, ja Microsoft ymmärtää, miten nämä tarpeet kulkevat käsi kädessä tietoturvan ja vaatimustenmukaisuuden kanssa. Tämä suhde näkyy selkeästi ja kattavasti sekä OneDrive- että SharePoint Online -alustojen ulkoisissa jakamisvaihtoehdoissa. Lopputulos? Käyttäjät ja ylläpitäjät voivat yhdessä varmistaa, että se, mitä on jaettava, jaetaan oikein ja se, mitä ei pitäisi jakaa, pysyy turvassa.