El uso compartido externo es uno de los valores fundamentales de las plataformas de colaboración en la nube, y la capacidad de gestionar ese uso compartido es una de las mejores cosas que tiene la nube. Para las empresas que dependen de los servidores de archivos, la mayor parte del uso compartido externo debe realizarse a través del correo electrónico, que es muy difícil de regular, especialmente a escala empresarial.
Aunque a menudo discutimos el valor de los permisos -garantizando que, después de la migración, sus usuarios tengan acceso a los archivos que necesitan- es igualmente necesario entender con quién están compartiendo ese contenido los usuarios. Cuando se trata de compartir externamente, la discreción y la organización son fundamentales. No respetar estos principios puede hacer que, accidentalmente o no, los archivos y carpetas que contienen información sensible lleguen a personas que no deberían poder ver o realizar cambios en esa información.
Las plataformas de colaboración en la nube son conscientes de ello y, por ello, ofrecen tanto a los usuarios como a los administradores innumerables formas de gestionar el uso compartido de contenidos. Entender y hacer un uso adecuado de estas características puede marcar la diferencia cuando se trata de cuestiones importantes como el cumplimiento.
De todas las principales soluciones de almacenamiento en la nube, OneDrive y SharePoint Online tienen quizás el conjunto más robusto de herramientas para esto, dando a los usuarios muchas maneras de dictar cómo están compartiendo sus archivos, y ofreciendo a los administradores una gama igualmente diversa de maneras de limitar cómo los usuarios y los equipos pueden compartir archivos individuales, carpetas y sitios con usuarios externos.
Entender los tipos de usuarios externos
Para las organizaciones que trabajan con un gran número de proveedores, clientes o consumidores, es probable que el intercambio externo sea necesario en un momento u otro. Como tal, asegurarse de que ese contenido se comparte correctamente puede ser crucial para la seguridad tanto de la organización como del usuario externo al que se supone que debe ir ese contenido. En muchos casos, estos documentos pueden contener información sensible sobre el proveedor o el cliente -incluyendo información de identificación personal e información adicional sobre el pago y similares- y sobre la organización con la que el usuario está asociado. Por ello, es importante que los usuarios entiendan sus opciones para compartir en OneDrive o SharePoint Online, para no poner en peligro la seguridad de la información de ninguna de las partes.
En el nivel más básico, hay una serie de tipos de usuarios externos con los que se puede compartir el contenido. Los administradores pueden dictar cuáles de estos tipos están permitidos y cuáles están prohibidos, y pueden hacer cambios basados en situaciones especializadas para que el contenido se mantenga seguro mientras el intercambio sigue siendo flexible para diferentes circunstancias.
Las principales configuraciones para un administrador de Office 365 para este escenario son:
- No compartir externo: Los archivos, las carpetas y los sitios solo pueden compartirse con personas que tengan cuentas en la suscripción de OneDrive, SharePoint Online u Office 365 de su organización.
- Uso compartido limitado a usuarios externos en su directorio: Los archivos, las carpetas y los sitios solo se pueden compartir con usuarios externos que estén en tu directorio, que se hayan importado desde otro directorio de Office 365 o que hayan aceptado invitaciones para compartir y, por tanto, se hayan añadido a tu directorio. Muchos administradores encuentran increíblemente útil permitir el uso compartido sólo con los usuarios externos que ya existen en el directorio de su organización, ya que esto facilita la verificación de la seguridad y la intención de aquellos con los que se está compartiendo el contenido.
- Compartir con todos los usuarios autenticados: Los archivos, carpetas y sitios se pueden compartir con cualquier usuario externo que tenga una cuenta de Microsoft o pertenezca a otra suscripción de Office 365/OneDrive/SharePoint Online a través de la escuela o el trabajo. Aunque estos usuarios no tendrán que iniciar sesión en esa cuenta para ver el contenido que se comparte, se les enviará un código de autenticación de un solo uso que deberán utilizar para ver el contenido compartido.
- Compartir con usuarios anónimos: Los archivos y carpetas se pueden compartir con cualquier usuario externo -verificado o no- que reciba el enlace para compartir. Esta es, con mucho, la configuración más amplia y menos segura para compartir externamente, aunque todavía hay maneras de limitar lo que los usuarios que reciben el enlace pueden hacer con el contenido que se comparte. Aun así, es importante tener en cuenta que los enlaces pueden ser pasados por aquellos con los que se compartieron, y que ese enlace -y las acciones permitidas por él- están activos hasta que se desactiven específicamente. Los sitios no pueden ser compartidos con usuarios anónimos a través de un enlace.
Para la mayoría de las organizaciones, es probable que los usuarios y administradores se encuentren con un escenario que parece exigir cada una de estas configuraciones en un momento u otro. Sin embargo, sigue siendo vital que los responsables de los protocolos de uso compartido externo reconozcan en qué casos es apropiado cada uno de ellos, y hagan todo lo posible por implementar las restricciones adecuadas para cada caso.
En función de cada caso, se puede dar a los usuarios la posibilidad de compartir distintos tipos de enlaces. Mientras que la compartición interna se refiere más a menudo -con razón- a los enlaces internos, a los que sólo pueden acceder los usuarios de su dominio, también es posible distribuir otros dos tipos de enlaces:
- Los enlaces compartibles: Son la opción más amplia. Cualquier persona, interna o externa, puede abrir el enlace.
- Enlaces directos: Cuando se crean estos enlaces, los usuarios deben especificar los correos electrónicos a los que va el enlace. Por lo tanto, cualquier persona que no esté invitada específicamente al documento que se está compartiendo no podrá utilizar el enlace.
Además de las configuraciones mencionadas, es posible abordar criterios adicionales para compartir. Por ejemplo, es posible bloquear la compartición con todos los usuarios de dominios específicos, incluso si forman parte de tu directorio, como un competidor. También es posible restringir a los usuarios externos (siempre que no sean anónimos) la posibilidad de compartir elementos que hayan sido compartidos con ellos, y establecer fechas de caducidad en los enlaces que se comparten con estos usuarios, para que no tengan acceso a tu contenido a perpetuidad. Por último, y a menudo lo más útil, es posible, marcando una casilla, asegurarse de que puede ver qué usuarios realizan una acción o ven un archivo que se ha compartido con ellos. Si tu entorno de Office 365 incluye tanto SPO como OneDrive, las opciones de compartición de los archivos almacenados en cada uno de ellos pueden modificarse de forma independiente, tal y como se ilustra en la imagen anterior.
Aunque lo ideal es que la compartición con usuarios anónimos se produzca en contadas ocasiones o no se produzca nunca, si surge la necesidad, es igualmente crucial que los usuarios y los administradores sepan cómo limitar las acciones que un usuario externo puede realizar sobre el contenido que se le ha enviado.
Descargue la Guía definitiva para la migración e implementación de SharePoint Online
Comprensión de las acciones que pueden realizar los usuarios externos
Además de dictar con qué tipos de usuarios externos comparte su organización, los administradores también pueden prescribir cómo esos usuarios pueden interactuar con el archivo, la carpeta o el sitio al que han recibido acceso. Tomar precauciones aquí es tan importante como cuando se decide con quién se puede compartir el contenido, ya que un usuario externo que tenga privilegios para deshacer el contenido puede poner en peligro la seguridad, en el peor de los casos, y en el mejor, causar un caos organizativo si ciertos archivos se alteran indebidamente.
Estas acciones son bastante flexibles, pero las principales opciones son:
- Sólo lectura/vista: El usuario que recibe el archivo, carpeta o sitio puede simplemente leerlo. Esto resulta útil cuando se comparten cosas como contratos o se proporciona información de fondo a un usuario externo a través de una carpeta de directrices o de información básica. Los usuarios externos que reciben el contenido en esta configuración no pueden hacer alteraciones.
- Editar: Los usuarios que reciben un determinado archivo, carpeta o sitio tienen la capacidad de hacer cambios. En estos escenarios, es muy importante asegurarse de que se puede ver la actividad del usuario dentro del contenido, para que los cambios realizados recientemente sean fácilmente identificables y rastreables a un usuario externo determinado. Para las organizaciones que están colaborando en el contenido con un proveedor o cliente, esta opción puede ser extremadamente útil, ya que extiende las capacidades de colaboración de su entorno OneDrive, o SPO al usuario externo, y le permite tener un diálogo en tiempo real en torno al contenido en cuestión.
Aunque muchos usuarios están acostumbrados a utilizar OneDrive y SharePoint Online de forma conjunta, es importante tener en cuenta que el uso compartido no es el mismo en ambos entornos (que es una de las razones clave por las que la configuración de uso compartido externo en cada uno puede ser dictada de forma independiente).
SharePoint Online tiene la ventaja de permitir a los administradores asignar la configuración de compartición externa sitio por sitio, de modo que la capacidad de los usuarios para compartir con los que están fuera de la organización está, en última instancia, ligada a los sitios a los que tienen acceso, al sitio en el que se almacena el contenido en cuestión y a la configuración de ese sitio individual.
OneDrive, por otro lado, adopta un enfoque de «todo o nada», lo que significa que si una persona necesita la configuración de OneDrive para permitir compartir con usuarios anónimos, todas las demás personas que tengan acceso a ese entorno de OneDrive podrán compartir de forma anónima. En OneDrive, los permisos para compartir no pueden ser dictados a nivel individual. Más bien, la configuración asignada será inicialmente «global», y luego un administrador tendrá que pasar -usuario por usuario- para deshabilitar sus capacidades de compartición.
Lo que muchas organizaciones harán en estas situaciones es crear un nuevo sitio SPO del que ese usuario que requiere esa amplia compartición externa sea el único miembro. De esa manera, esos permisos de compartición de usuarios anónimos pueden ser asignados a ese sitio y sólo a ese sitio. Aunque es una solución imperfecta, mantiene la seguridad y facilita a los administradores el seguimiento de los comportamientos de compartición.
Es posible cambiar esta configuración después de haber enviado un enlace, simplemente entrando en la configuración de compartición en tu SPO o OneDrive. Asimismo, es posible eliminar usuarios externos -individualmente o por tipo- en cualquier momento del proceso de compartición. Estos cambios tendrán lugar inmediatamente después de la actualización, y hacer uso de ellos ante un comportamiento sospechoso o cuando simplemente ya no es necesario que un usuario externo tenga acceso al contenido puede ser extremadamente importante para mantener la seguridad y el cumplimiento. La flexibilidad y la capacidad de gestión de los enlaces de compartición externa segura en OneDrive y SharePoint Online proporcionan una de las soluciones más sencillas y potentes para la compartición externa.
Es esencial vigilar lo que se ha compartido y los permisos que se han concedido sobre ese contenido. En resumen, compartir no puede ser una situación de «configurarlo y olvidarlo». Que los administradores tengan una idea continua de lo que sus usuarios han compartido, y de cuándo puede ser el momento de poner fin a la compartición de ese archivo, carpeta o sitio, garantiza que no se acceda o modifique indebidamente la información sensible, y que la colaboración se limite al escenario y al marco temporal que corresponda.
La compartición externa adecuada es vital para la seguridad
No hace falta decir que mantener una estrecha vigilancia sobre la configuración antes mencionada es una necesidad absoluta, y puede tener ramificaciones importantes dentro de su organización, especialmente con respecto a la seguridad del contenido y el cumplimiento general. Entender cómo se comparten los diferentes contenidos por parte de los distintos usuarios puede suponer una gran diferencia a la hora de proteger la información sensible; y cuanto más vigilantes y atentos estén los administradores a sus opciones, más probabilidades tendrán de darse cuenta de comportamientos de compartición sospechosos que podrían poner en peligro su organización.
OneDrive y SharePoint Online facilitan más que nunca que los usuarios compartan, y que los administradores controlen cómo se comparte. Con las innumerables opciones que tienen a su disposición, todos los miembros de una empresa pueden trabajar con usuarios externos importantes sin dar pasos en falso innecesarios o perjudiciales.
La colaboración y el uso compartido son una faceta importante de las soluciones de almacenamiento en la nube, y Microsoft entiende cómo estas necesidades van de la mano con la seguridad y el cumplimiento. Esta relación se refleja de forma clara y exhaustiva en las opciones de compartición externa de las plataformas OneDrive y SharePoint Online. ¿El resultado final? Los usuarios y los administradores pueden trabajar juntos para asegurarse de que lo que necesita ser compartido se comparte correctamente, y lo que no debe ser compartido permanece seguro.