A külső megosztás a felhőalapú együttműködési platformok egyik alapvető értéke, és a megosztás kezelésének képessége az egyik legjobb dolog, amit a felhő nyújt. A fájlkiszolgálókra támaszkodó vállalkozások számára a legtöbb külső megosztás e-mailen keresztül történik, amit nagyon nehéz szabályozni, különösen vállalati szinten.
Míg gyakran beszélünk a jogosultságok értékéről – annak biztosításáról, hogy a migráció után a felhasználók hozzáférjenek a szükséges fájlokhoz -, ugyanilyen fontos megérteni, hogy a felhasználók kivel osztják meg ezt a tartalmat. A külső megosztás során a diszkréció és a szervezettség kulcsfontosságú. Ezen elvek figyelmen kívül hagyása azt eredményezheti, hogy – akár véletlenül, akár nem – érzékeny információkat tartalmazó fájlok és mappák olyan személyekhez jutnak el, akiknek nem lenne szabad ezeket az információkat megtekinteniük vagy módosítaniuk.
A felhőalapú együttműködési platformok tisztában vannak ezzel, és ezért mind a felhasználók, mind a rendszergazdák számára számtalan különböző módot biztosítanak a tartalom megosztásának kezelésére. Ezeknek a funkcióknak a megértése és megfelelő használata sokat számíthat, ha olyan fontos kérdésekről van szó, mint a megfelelőség.
A főbb felhőalapú tárolási megoldások közül a OneDrive és a SharePoint Online rendelkezik talán a legmegbízhatóbb eszközkészlettel erre a célra: a felhasználók számos lehetőséget kapnak arra, hogy megszabják, hogyan osszák meg a fájljaikat, az adminisztrátorok pedig ugyanilyen sokféle módon korlátozhatják, hogy a felhasználók és a csapatok hogyan oszthatnak meg egyes fájlokat, mappákat és webhelyeket külső felhasználókkal.
A külső felhasználók típusainak megismerése
A nagyszámú szállítóval, ügyféllel vagy ügyféllel dolgozó szervezetek számára a külső megosztásra valószínűleg egyszer vagy máskor szükség lesz. Mint ilyen, a tartalom megfelelő megosztásának biztosítása kulcsfontosságú lehet a biztonság szempontjából mind a szervezet, mind a külső felhasználó számára, akinek a tartalomnak el kell jutnia. Sok esetben ezek a dokumentumok érzékeny információkat tartalmazhatnak a szállítóról vagy ügyfélről – beleértve a személyazonosításra alkalmas információkat, valamint a fizetéssel kapcsolatos további információkat és hasonlókat -, valamint arról a szervezetről, amelyhez a felhasználó kapcsolódik. Ezért fontos, hogy a felhasználók tisztában legyenek a OneDrive vagy SharePoint Online megosztási lehetőségeikkel, hogy ne veszélyeztessék egyik fél információinak biztonságát sem.
A legalapvetőbb szinten többféle külső felhasználó létezik, akikkel megosztható a tartalom. A rendszergazdák megszabhatják, hogy ezek közül a típusok közül melyek engedélyezettek és melyek tiltottak, és speciális helyzetek alapján módosíthatnak, hogy a tartalom biztonságban maradjon, miközben a megosztás rugalmas maradjon a különböző körülmények között.
A főbb beállítások az Office 365 rendszergazda számára ebben a forgatókönyvben a következők:
- Nincs külső megosztás: A fájlok, mappák és helyek csak olyan egyénekkel oszthatók meg, akik rendelkeznek fiókkal a szervezet OneDrive, SharePoint Online vagy Office 365 előfizetésében.
- Megosztás csak külső felhasználókra korlátozva a címtárban: A fájlok, mappák és helyek csak olyan külső felhasználókkal oszthatók meg, akik az Ön könyvtárában vannak, más Office 365 könyvtárból lettek importálva, vagy elfogadták a megosztási meghívásokat, és így hozzá lettek adva az Ön könyvtárához. Sok rendszergazda hihetetlenül hasznosnak tartja, hogy csak azokkal a külső felhasználókkal engedélyezi a megosztást, akik már léteznek a szervezet könyvtárában, mivel így könnyen ellenőrizhetővé válik azok biztonsága és szándéka, akikkel a tartalmat megosztják.
- Megosztás minden hitelesített felhasználóval: A fájlok, mappák és webhelyek megoszthatók minden olyan külső felhasználóval, aki Microsoft-fiókkal rendelkezik, vagy egy másik Office 365/OneDrive/SharePoint Online előfizetéshez tartozik az iskolán vagy munkahelyen keresztül. Bár ezeknek a felhasználóknak nem kell bejelentkezniük az adott fiókba ahhoz, hogy láthassák a megosztott tartalmat, kapnak egy egyszeri hitelesítési kódot, amelyet a megosztott tartalom megtekintéséhez használniuk kell.
- Megosztás névtelen felhasználókkal: A fájlok és mappák megoszthatók bármely külső – ellenőrzött vagy nem ellenőrzött – felhasználóval, aki megkapja a megosztási linket. Ez messze a legszélesebb körű és legkevésbé biztonságos beállítás a külső megosztásra, bár még mindig van mód arra, hogy korlátozza, hogy a linket kapó felhasználók mit tehetnek a megosztott tartalommal. Mégis fontos szem előtt tartani, hogy a linkeket továbbadhatják azok, akikkel megosztották, és hogy a link – és az általa engedélyezett műveletek – mindaddig aktívak, amíg kifejezetten le nem tiltják. A webhelyek nem oszthatók meg névtelen felhasználókkal a hivatkozáson keresztül.
A legtöbb szervezet esetében valószínű, hogy a felhasználók és az adminisztrátorok egyszer vagy másszor találkoznak olyan forgatókönyvvel, amely úgy tűnik, megköveteli a fenti beállítások mindegyikét. Mégis létfontosságú, hogy a külső megosztási protokollokért felelősök felismerjék, hogy melyik eset milyen esetekben megfelelő, és mindent megtegyenek az egyes eseteknek megfelelő korlátozások bevezetése érdekében.
A felhasználóknak esetenként többféle link megosztására is lehetőségük lehet. Míg a belső megosztás leggyakrabban – jogosan – a belső linkekre támaszkodik, amelyek csak a tartományon belüli felhasználók számára érhetőek el, két másik alkalommal is lehetséges a linkek megosztása:
- Megosztható linkek: Ezek a legszélesebb körű lehetőség. Bárki, legyen az belső vagy külső, megnyithatja a linket.
- Közvetlen linkek: Amikor ezeket a linkeket létrehozzák, a felhasználóknak meg kell adniuk az e-maileket, ahová a link megy. Így bárki, akit nem hívtak meg kifejezetten a megosztott dokumentumra, nem tudja használni a linket.
A fent említett beállításokon kívül lehetőség van további megosztási kritériumok kezelésére is. Lehetőség van például arra, hogy blokkolja a megosztást bizonyos tartományok minden felhasználójával, még akkor is, ha azok az Ön könyvtárához tartoznak, például egy versenytárshoz. Lehetőség van továbbá korlátozni a külső felhasználók (amennyiben nem névtelenek) számára a velük megosztott elemek megosztását, és lejárati dátumokat állítani az ilyen felhasználókkal megosztott linkekre, hogy ne férhessenek hozzá a tartalomhoz a végtelenségig. Végül – és ez gyakran a leghasznosabb – egy jelölőnégyzet bejelölésével biztosíthatja, hogy láthassa, mely felhasználók végeznek műveleteket a velük megosztott fájlokon, vagy nézik meg azokat. Ha az Office 365-környezete SPO-t és OneDrive-ot is tartalmaz, a fenti képen látható módon mindkét helyen tárolt fájlok megosztási beállításai egymástól függetlenül módosíthatók.
Míg az ideális az, ha a névtelen felhasználókkal való megosztás ritkán vagy egyáltalán nem történik meg, ha mégis szükségessé válik, a felhasználók és az adminok számára egyaránt fontos, hogy tudják, hogyan korlátozhatják a külső felhasználók által a nekik küldött tartalommal kapcsolatos műveleteket.
Download the Ultimate Guide to SharePoint Online Migration and Deployment
Understanding the Actions That External Users Can Take
Az adminok azon túl, hogy megszabhatják, milyen típusú külső felhasználókkal osztja meg a szervezet, azt is előírhatják, hogy ezek a felhasználók hogyan léphetnek kapcsolatba azzal a fájlal, mappával vagy hellyel, amelyhez hozzáférést kaptak. Az elővigyázatosság itt ugyanolyan fontos, mint annak eldöntésekor, hogy kikkel osztható meg tartalom, mert egy külső felhasználó, akinek visszavonási joga van az Ön tartalmához, legrosszabb esetben veszélyeztetheti a biztonságot, legjobb esetben pedig szervezeti káoszt okozhat, ha bizonyos fájlokat helytelenül módosítanak.
Ezek a műveletek meglehetősen rugalmasak, de a fő lehetőségek a következők:
- Csak olvasás/nézés: A felhasználó, aki a fájlt, mappát vagy webhelyet megkapja, egyszerűen elolvashatja azt. Ez akkor jön jól, ha olyan dolgokat oszt meg, mint a szerződések, vagy ha háttérinformációkat nyújt egy külső felhasználónak egy iránymutatás vagy alapinformációk mappán keresztül. Azok a külső felhasználók, akik ezzel a beállítással kapnak tartalmat, nem végezhetnek módosításokat.
- Szerkesztés: Azok a felhasználók, akik egy adott fájlt, mappát vagy webhelyet kapnak, képesek módosításokat végezni. Ezekben a forgatókönyvekben nagyon fontos, hogy a tartalomban látható legyen a felhasználói tevékenység, hogy a nemrég végrehajtott módosítások könnyen azonosíthatók és nyomon követhetők legyenek egy adott külső felhasználóhoz. Azon szervezetek számára, amelyek együttműködnek egy szállítóval vagy ügyféllel a tartalmakon, ez a lehetőség rendkívül hasznos lehet, mivel kiterjeszti a OneDrive, vagy SPO környezetének együttműködési képességeit a külső felhasználóra, és lehetővé teszi, hogy folyamatos, valós idejű párbeszédet folytassanak a kérdéses tartalomról.
Míg sok felhasználó megszokta a OneDrive és a SharePoint Online együttes használatát, fontos megjegyezni, hogy a megosztás nem ugyanaz a két környezetben (ez az egyik fő oka annak, hogy a külső megosztási beállítások mindkét környezetben egymástól függetlenül diktálhatók).
A SharePoint Online előnye, hogy az adminok a külső megosztási beállításokat helyenként rendelhetik hozzá, így a felhasználók szervezeten kívüliekkel való megosztási képessége végső soron attól függ, hogy milyen helyekhez férnek hozzá, milyen helyen tárolják a kérdéses tartalmat, és milyenek az adott hely beállításai.
A OneDrive ezzel szemben inkább a “mindent vagy semmit” megközelítést alkalmazza, ami azt jelenti, hogy ha egy személynek szüksége van a OneDrive beállításaira, hogy lehetővé tegye a megosztást névtelen felhasználókkal, akkor az összes többi, az adott OneDrive-környezethez hozzáféréssel rendelkező személy is képes lesz névtelenül megosztani. A OneDrive-ban a megosztási engedélyeket nem lehet egyéni szinten diktálni. Inkább a hozzárendelt beállítás kezdetben “globális” lesz, majd egy rendszergazdának kell végigmennie – felhasználóról felhasználóra -, hogy letiltsa a megosztási képességeket.
Az, amit sok szervezet ilyen helyzetekben tesz, hogy létrehoz egy új SPO-helyet, amelynek az a felhasználó az egyetlen tagja, akinek ilyen széles körű külső megosztásra van szüksége. Így ezek a névtelen felhasználói megosztási jogosultságok csak ehhez az oldalhoz és csak ehhez az oldalhoz rendelhetők. Bár nem tökéletes megoldás, de fenntartja a biztonságot, és megkönnyíti az adminok számára a megosztási viselkedés nyomon követését.
Egy link elküldése után is meg lehet változtatni ezeket a beállításokat, egyszerűen az SPO vagy a OneDrive megosztási beállításaiba belépve. Hasonlóképpen lehetséges a külső felhasználók eltávolítása – egyénileg vagy típusonként – a megosztási folyamat bármely pontján. Ezek a módosítások a frissítéskor azonnal megtörténnek, és ezek kihasználása gyanús viselkedés esetén, vagy amikor egyszerűen már nem szükséges, hogy egy külső felhasználó hozzáférjen a tartalomhoz, rendkívül fontos lehet a biztonság és a megfelelőség fenntartása szempontjából. A OneDrive és a SharePoint Online biztonságos külső megosztási hivatkozásainak rugalmassága és kezelhetősége az egyik legegyszerűbb és leghatékonyabb megoldást nyújtja a külső megosztásra.
Elkerülhetetlen, hogy szemmel tartsa, mit osztott meg, és milyen jogosultságokat adott az adott tartalomra. Röviden, a megosztás nem lehet csak egy “állítsd be és felejtsd el” helyzet. Ha a rendszergazdáknak folyamatosan érzékelniük kell, hogy a felhasználóik mit osztottak meg, és mikor van itt az ideje, hogy befejezzék az adott fájl, mappa vagy webhely megosztását, az biztosítja, hogy az érzékeny információkhoz ne férjenek hozzá illetéktelenül, vagy ne változtassák meg azokat, és hogy az együttműködés csak a megfelelő forgatókönyvre és időkeretre korlátozódjon.
A megfelelő külső megosztás létfontosságú a biztonság szempontjából
Mondani sem kell, hogy a fent említett beállítások szoros figyelemmel kísérése feltétlenül szükséges, és jelentős következményekkel járhat a szervezeten belül, különösen a tartalombiztonság és az általános megfelelőség tekintetében. Annak megértése, hogy a különböző felhasználók hogyan osztják meg a különböző tartalmakat, nagyban hozzájárulhat az érzékeny információk védelméhez; és minél éberebbek és jobban odafigyelnek az adminok a lehetőségeikre, annál nagyobb valószínűséggel veszik észre a gyanús megosztási viselkedést, amely potenciálisan veszélyeztetheti a szervezetüket.
AOneDrive és a SharePoint Online minden eddiginél könnyebbé teszi a felhasználók számára a megosztást, az adminok számára pedig a megosztás módjának ellenőrzését. A rendelkezésükre álló számtalan választási lehetőséggel a vállalat minden tagja felhatalmazást kap arra, hogy a fontos külső felhasználókkal felesleges vagy káros félrelépések nélkül dolgozhasson együtt.
A közös munka és a megosztás a felhőalapú tárolási megoldások egyik fontos aspektusa, és a Microsoft tisztában van azzal, hogy ezek az igények kéz a kézben járnak a biztonsággal és a megfelelőséggel. Ez a kapcsolat egyértelműen és átfogóan tükröződik a OneDrive és a SharePoint Online platformok külső megosztási lehetőségeiben. A végeredmény? A felhasználók és a rendszergazdák együtt dolgozhatnak annak érdekében, hogy amit meg kell osztani, azt megfelelően megosszák, és amit nem szabad megosztani, az biztonságos maradjon.