Extern delen is een van de kernwaarden van samenwerkingsplatforms in de cloud, en de mogelijkheid om dat delen te beheren is een van de beste dingen die de cloud te bieden heeft. Voor bedrijven die afhankelijk zijn van bestandsservers, moet het meeste externe delen via e-mail gebeuren, wat erg moeilijk te reguleren is, vooral op bedrijfsbrede schaal.
Whilst we often discuss the value of permissions – ensuring that, post-migration, your users have access to the files that they need – it’s even necessary to understand with whom users are sharing that content with. Als het gaat om extern delen, zijn discretie en organisatie van groot belang. Als deze principes niet worden nageleefd, kunnen bestanden en mappen met gevoelige informatie al dan niet per ongeluk terechtkomen bij personen die deze informatie niet mogen bekijken of wijzigen.
Samenwerkingsplatforms in de cloud zijn zich hiervan bewust en bieden zowel gebruikers als beheerders daarom talloze verschillende manieren om het delen van inhoud te beheren. Van alle grote cloud-opslagoplossingen hebben OneDrive en SharePoint Online misschien wel de meest robuuste suite met tools hiervoor. Gebruikers kunnen op allerlei manieren bepalen hoe ze hun bestanden delen en beheerders beschikken over een even groot aantal manieren om te beperken hoe gebruikers en teams afzonderlijke bestanden, mappen en sites kunnen delen met externe gebruikers.
Het type externe gebruikers begrijpen
Voor organisaties die met een groot aantal verkopers, klanten of opdrachtgevers werken, zal extern delen waarschijnlijk ooit nodig zijn. Daarom kan het voor de veiligheid van zowel de organisatie als de externe gebruiker naar wie de inhoud moet worden gestuurd, van cruciaal belang zijn dat de inhoud op de juiste manier wordt gedeeld. In veel gevallen kunnen deze documenten gevoelige informatie bevatten over de leverancier of klant – met inbegrip van persoonlijk identificeerbare informatie en verdere informatie over betalingen en dergelijke – en over de organisatie waaraan de gebruiker is verbonden. Als zodanig is het belangrijk voor gebruikers om hun opties voor het delen in OneDrive of SharePoint Online te begrijpen, om de veiligheid van de informatie van beide partijen niet in gevaar te brengen.
Op het meest basale niveau zijn er een aantal soorten externe gebruikers met wie inhoud kan worden gedeeld. Beheerders kunnen dicteren welke van deze typen zijn toegestaan en welke zijn verboden, en kunnen wijzigingen aanbrengen op basis van gespecialiseerde situaties, zodat inhoud veilig wordt gehouden terwijl delen flexibel blijft voor verschillende omstandigheden.
De belangrijkste instellingen voor een Office 365-beheerder voor dit scenario zijn:
- Geen extern delen: Bestanden, mappen en sites kunnen alleen worden gedeeld met personen die accounts hebben in OneDrive, SharePoint Online of het Office 365-abonnement van uw organisatie.
- Delen beperkt tot externe gebruikers in uw directory: Bestanden, mappen en sites kunnen alleen worden gedeeld met externe gebruikers die in uw directory staan, zijn geïmporteerd vanuit een andere Office 365-directory of uitnodigingen voor delen hebben geaccepteerd en dus zijn toegevoegd aan uw directory. Veel beheerders vinden het ongelooflijk handig om delen alleen toe te staan met de externe gebruikers die al in de directory van uw organisatie voorkomen, omdat het zo eenvoudig is om de beveiliging en intentie te controleren van degenen met wie inhoud wordt gedeeld.
- Delen met alle geauthenticeerde gebruikers: Bestanden, mappen en sites kunnen worden gedeeld met elke externe gebruiker die een Microsoft-account heeft of behoort tot een ander Office 365/OneDrive/SharePoint Online-abonnement via school of werk. Hoewel deze gebruikers zich niet hoeven aan te melden bij die account om de gedeelde inhoud te zien, ontvangen ze een eenmalige verificatiecode die ze moeten gebruiken om de gedeelde inhoud te bekijken.
- Delen met anonieme gebruikers: Bestanden en mappen kunnen worden gedeeld met elke externe gebruiker – geverifieerd of niet – die de link voor delen ontvangt. Dit is verreweg de breedste en minst veilige instelling voor extern delen, hoewel er nog steeds manieren zijn om te beperken wat gebruikers die de koppeling ontvangen kunnen doen met de gedeelde inhoud. Toch is het belangrijk om in gedachten te houden dat links kunnen worden doorgegeven door degenen met wie ze werden gedeeld, en dat die link – en de acties die erdoor zijn toegestaan – actief zijn totdat ze specifiek zijn uitgeschakeld. Sites kunnen niet via een link met anonieme gebruikers worden gedeeld.
Voor de meeste organisaties is het waarschijnlijk dat gebruikers en beheerders een scenario tegenkomen dat elk van deze instellingen op een of ander moment lijkt te vereisen. Het is echter nog steeds van vitaal belang dat degenen die verantwoordelijk zijn voor de protocollen voor extern delen, weten in welke gevallen elk van deze protocollen geschikt is en hun best doen om de juiste beperkingen voor elk geval te implementeren.
In elk afzonderlijk geval kunnen gebruikers de mogelijkheid krijgen om een aantal verschillende soorten koppelingen te delen. Hoewel intern delen meestal terecht is voor interne koppelingen, die alleen toegankelijk zijn voor gebruikers binnen uw domein, is het ook mogelijk om twee andere soorten koppelingen te verspreiden:
- Deelbare koppelingen: Dit zijn de breedste optie. Iedereen, intern of extern, kan de link openen.
- Directe Links: Wanneer deze links worden gemaakt, moeten gebruikers de e-mails specificeren waar de link naartoe gaat. Iedereen die niet specifiek is uitgenodigd voor het document dat wordt gedeeld, kan de link dus niet gebruiken.
Naast de eerder genoemde instellingen is het mogelijk om extra criteria voor delen aan te geven. Zo is het bijvoorbeeld mogelijk om het delen met alle gebruikers van specifieke domeinen te blokkeren, zelfs als deze deel uitmaken van uw directory, zoals een concurrent. Het is ook mogelijk om externe gebruikers (zolang ze niet anoniem zijn) te verbieden om items te delen die met hen gedeeld zijn, en om vervaldatums in te stellen voor de links die met deze gebruikers gedeeld worden, zodat ze niet eeuwig toegang hebben tot uw inhoud. Ten slotte – en dat is vaak het handigst – kunt u er met een vinkje voor zorgen dat u kunt zien welke gebruikers actie ondernemen op een bestand dat met hen is gedeeld of welk bestand ze bekijken. Als uw Office 365-omgeving zowel SPO als OneDrive omvat, kunnen de opties voor het delen van bestanden die in beide zijn opgeslagen, onafhankelijk van elkaar worden gewijzigd, zoals te zien is in de bovenstaande afbeelding.
Hoewel het ideaal is dat delen met anonieme gebruikers zelden of nooit gebeurt, mocht de noodzaak zich voordoen, dan is het net zo cruciaal voor gebruikers en beheerders om te begrijpen hoe ze de acties kunnen beperken die een externe gebruiker kan ondernemen op de inhoud die hij of zij heeft ontvangen.
Download de ultieme gids voor de migratie en implementatie van SharePoint Online
Inzicht in de acties die externe gebruikers kunnen ondernemen
Naast het dicteren van het type externe gebruikers waarmee uw organisatie deelt, kunnen beheerders ook voorschrijven hoe deze gebruikers kunnen omgaan met het bestand, de map of de site waartoe ze toegang hebben gekregen. Het nemen van voorzorgsmaatregelen is hier net zo belangrijk als bij het beslissen met wie inhoud kan worden gedeeld, omdat een externe gebruiker met undo privilege met uw inhoud in het slechtste geval de veiligheid in gevaar kan brengen, en in het beste geval organisatorische chaos kan veroorzaken als bepaalde bestanden ten onrechte worden gewijzigd.
Deze acties zijn vrij flexibel, maar de belangrijkste opties zijn:
- Alleen lezen/bekijken: De gebruiker die het bestand, de map of de site ontvangt, kan het gewoon lezen. Dit komt van pas bij het delen van zaken als contracten of het verstrekken van achtergrondinformatie aan een externe gebruiker via een richtlijnen- of basisinfomap. Externe gebruikers die bij deze instelling inhoud ontvangen, kunnen geen wijzigingen aanbrengen.
- Bewerken: Gebruikers die een bepaald bestand, een bepaalde map of een bepaalde site ontvangen, hebben de mogelijkheid om wijzigingen aan te brengen. In deze scenario’s is het erg belangrijk om ervoor te zorgen dat u gebruikersactiviteit binnen de inhoud kunt zien, zodat recent aangebrachte wijzigingen gemakkelijk te identificeren zijn en te herleiden zijn naar een bepaalde externe gebruiker. Voor organisaties die samenwerken aan inhoud met een leverancier of klant, kan deze optie zeer nuttig zijn, omdat het de samenwerkingsmogelijkheden van uw OneDrive- of SPO-omgeving uitbreidt naar de externe gebruiker, en u in staat stelt een voortdurende real-time dialoog te voeren over de inhoud in kwestie.
Hoewel veel gebruikers gewend zijn OneDrive en SharePoint Online samen te gebruiken, is het belangrijk op te merken dat delen niet hetzelfde is in beide omgevingen (wat een van de belangrijkste redenen is dat de instellingen voor extern delen in elk van beide onafhankelijk kunnen worden gedicteerd).
SharePoint Online heeft het voordeel dat beheerders externe instellingen voor delen per site kunnen toewijzen, zodat het vermogen van gebruikers om te delen met mensen buiten de organisatie uiteindelijk is gekoppeld aan de sites waartoe ze toegang hebben, in welke site de inhoud in kwestie is opgeslagen en wat de instellingen van die individuele site zijn.
OneDrive daarentegen heeft meer een “alles of niets”-benadering, wat betekent dat als één individu de instellingen op OneDrive nodig heeft om delen met anonieme gebruikers toe te staan, alle andere mensen die toegang hebben tot die OneDrive-omgeving in staat zullen zijn om anoniem te delen. In OneDrive kunnen de deelrechten niet op individueel niveau worden bepaald. In plaats daarvan zal de toegewezen instelling in eerste instantie “globaal” zijn, en dan zal een admin moeten doorlopen – gebruiker voor gebruiker – om hun mogelijkheden tot delen uit te schakelen.
Wat veel organisaties in deze situaties zullen doen, is een nieuwe SPO-site maken waarvan die gebruiker die zo’n brede externe deling nodig heeft, het enige lid is. Op die manier kunnen de rechten voor het delen van anonieme gebruikers worden toegewezen aan die site en alleen aan die site. Dit is weliswaar een onvolmaakte oplossing, maar de beveiliging blijft gehandhaafd en het maakt het voor beheerders gemakkelijker om bij te houden hoe het delen verloopt.
Het is mogelijk om deze instellingen te wijzigen nadat een link is verzonden, gewoon door naar de instellingen voor delen in uw SPO of OneDrive te gaan. Het is ook mogelijk om externe gebruikers te verwijderen, individueel of per type, op elk moment in het proces van delen. Deze wijzigingen worden onmiddellijk doorgevoerd bij het verversen van de bestanden en het gebruik ervan in geval van verdacht gedrag of wanneer het gewoon niet meer nodig is dat een externe gebruiker toegang heeft tot de inhoud, kan uiterst belangrijk zijn voor het handhaven van de beveiliging en de compliance. De flexibiliteit en beheerbaarheid van veilige koppelingen voor extern delen in OneDrive en SharePoint Online bieden een van de eenvoudigste en krachtigste oplossingen voor extern delen.
Het is essentieel om in de gaten te houden wat u hebt gedeeld, en welke machtigingen op die inhoud u hebt verleend. Kortom, delen kan niet alleen een “instellen en vergeten” situatie zijn. Beheerders moeten voortdurend weten wat hun gebruikers hebben gedeeld en wanneer het tijd is om het delen van dat bestand, die map of die site te beëindigen, zodat gevoelige informatie niet ongepast wordt geopend of gewijzigd, en dat de samenwerking beperkt blijft tot het scenario en het tijdsbestek waarin het gepast is.
Eigenlijk extern delen is van vitaal belang voor de veiligheid
Het spreekt voor zich dat het absoluut noodzakelijk is om bovengenoemde instellingen nauwlettend in de gaten te houden, en dat dit grote gevolgen kan hebben binnen uw organisatie, vooral met betrekking tot de veiligheid van inhoud en algemene compliance. Inzicht in hoe verschillende inhoud wordt gedeeld door verschillende gebruikers kan een groot verschil maken als het gaat om de bescherming van gevoelige informatie; en hoe waakzamer en afgestemd beheerders zijn op hun opties, hoe groter de kans dat ze verdacht gedrag bij het delen opmerken dat mogelijk hun organisatie in gevaar kan brengen.
OneDrive en SharePoint Online maken het eenvoudiger dan ooit voor gebruikers om te delen, en voor beheerders om te controleren hoe het delen wordt uitgevoerd. Met de talloze keuzes die tot hun beschikking staan, zijn alle leden van een bedrijf in staat om met belangrijke externe gebruikers samen te werken zonder onnodige of schadelijke misstappen.
Samenwerken en delen zijn een belangrijk facet van cloud-opslagoplossingen, en Microsoft begrijpt hoe deze behoeften hand in hand gaan met beveiliging en compliance. Deze relatie komt duidelijk en uitgebreid tot uiting in de opties voor extern delen in zowel het OneDrive- als het SharePoint Online-platform. Het eindresultaat? Gebruikers en beheerders kunnen samenwerken om ervoor te zorgen dat wat moet worden gedeeld, ook correct wordt gedeeld en dat wat niet mag worden gedeeld, veilig blijft.