Compartilhamento externo é um dos valores centrais das plataformas de colaboração em nuvem, e a capacidade de gerenciar esse compartilhamento é uma das melhores coisas que a nuvem tem feito por ele. Para empresas que dependem de servidores de arquivos, a maioria do compartilhamento externo deve ser feito via e-mail, o que é muito difícil de regular, especialmente em escala empresarial.
Embora discutamos frequentemente o valor das permissões – assegurando que, após a migração, seus usuários tenham acesso aos arquivos que precisam – é igualmente necessário entender com quem os usuários estão compartilhando esse conteúdo. Quando se trata de compartilhamento externo, a discrição e a organização são fundamentais. A não observância desses princípios pode resultar em arquivos e pastas contendo informações confidenciais que não devem ser capazes de ver ou fazer alterações nessas informações.
As plataformas de colaboração em nuvem estão cientes disso e, como tal, fornecem tanto aos usuários quanto aos administradores uma infinidade de maneiras diferentes de gerenciar o compartilhamento de conteúdo. Entender e fazer uso adequado desses recursos pode fazer toda a diferença quando se trata de grandes questões como conformidade.
De todas as principais soluções de armazenamento em nuvem, OneDrive e SharePoint Online têm talvez o conjunto de ferramentas mais robusto para isso, dando aos usuários muitas maneiras de ditar como eles estão compartilhando seus arquivos, e oferecendo aos administradores uma gama igualmente diversificada de maneiras de limitar como usuários e equipes podem compartilhar arquivos individuais, pastas e sites com usuários externos.
Understanding Types of External Users
Para organizações que trabalham com um grande número de fornecedores, clientes, ou clientes, o compartilhamento externo será provavelmente necessário em um momento ou outro. Assim, assegurar que o conteúdo seja compartilhado adequadamente pode ser crucial para a segurança tanto da organização quanto do usuário externo a quem esse conteúdo deve ser destinado. Em muitos casos esses documentos podem conter informações sensíveis sobre o fornecedor ou cliente – incluindo informações pessoalmente identificáveis e outras informações sobre pagamentos e afins – e sobre a organização com a qual o usuário está associado. Como tal, é importante que os usuários entendam suas opções de compartilhamento no OneDrive ou SharePoint Online, para não comprometer a segurança das informações de cada lado.
No nível mais básico, há vários tipos de usuários externos com os quais o conteúdo pode ser compartilhado. Admins podem ditar quais desses tipos são permitidos e quais são proibidos, e podem fazer mudanças baseadas em situações especializadas para que o conteúdo seja mantido seguro enquanto o compartilhamento permanece flexível para diferentes circunstâncias.
As principais configurações para um Admin do Office 365 para esse cenário são:
- Sem compartilhamento externo: Arquivos, pastas e sites só podem ser compartilhados com indivíduos que tenham contas na assinatura OneDrive, SharePoint Online ou Office 365 da sua organização.
- Compartilhamento limitado a usuários externos no seu diretório: Arquivos, pastas e sites só podem ser compartilhados com usuários externos que estão no seu diretório, foram importados de um diretório diferente do Office 365, ou aceitaram convites para compartilhamento, e assim foram adicionados ao seu diretório. Muitos administradores acham incrivelmente útil permitir compartilhar somente com os usuários externos que já existem no diretório da sua organização, pois isso facilita a verificação da segurança e intenção daqueles com quem o conteúdo está sendo compartilhado.
- Compartilhando com Todos os Usuários Autenticados: Arquivos, pastas e sites podem ser compartilhados com qualquer usuário externo que tenha uma conta Microsoft ou que pertença a outro Office 365/OneDrive/SharePoint Online através da escola ou do trabalho. Embora esses usuários não tenham que entrar nessa conta para ver o conteúdo sendo compartilhado, eles receberão um código de autenticação único que precisarão usar para visualizar o conteúdo compartilhado.
- Compartilhando com Usuários Anônimos: Os arquivos e pastas podem ser compartilhados com qualquer usuário externo – verificado ou não – que receba o link de compartilhamento. Esta é de longe a configuração mais ampla e menos segura para compartilhamento externo, embora ainda existam maneiras de limitar o que os usuários que recebem o link podem fazer com o conteúdo que está sendo compartilhado. Ainda assim, é importante ter em mente que os links podem ser passados por aqueles com quem foram compartilhados, e que essa ligação – e as ações permitidas por ela – estão ativas até que especificamente desativadas. Sites não podem ser compartilhados com usuários anônimos via link.
Para a maioria das organizações, é provável que usuários e administradores encontrem um cenário que parece exigir cada uma dessas configurações em um ou outro ponto. Ainda assim, é vital que os responsáveis pelos protocolos de compartilhamento externo reconheçam em que casos cada um é apropriado, e façam o seu melhor para implementar as restrições adequadas para cada caso.
Em uma base caso a caso, os usuários podem ter a capacidade de compartilhar uma série de diferentes tipos de links. Enquanto o compartilhamento interno irá, na maioria das vezes, depender de links internos, que só são acessíveis aos usuários dentro do seu domínio, também é possível distribuir dois outros tempos de links:
- Links Compartilháveis: Estes são a opção mais ampla. Qualquer pessoa, interna ou externa, pode abrir o link.
- Links Diretos: Quando estes links são criados, os usuários devem especificar os e-mails para os quais o link está indo. Como tal, quem não for especificamente convidado para o documento a ser partilhado não poderá utilizar o link.
Além das configurações acima mencionadas, é possível abordar critérios de partilha extra. Por exemplo, é possível bloquear o compartilhamento com todos os usuários de domínios específicos, mesmo que eles façam parte do seu diretório, como um concorrente. É ainda possível restringir usuários externos (desde que não sejam anônimos) de compartilhar itens que foram compartilhados com eles, e definir datas de validade nos links que são compartilhados com esses usuários, para que eles não tenham acesso ao seu conteúdo perpetuamente. Finalmente – e muitas vezes de forma mais útil – é possível, com a marcação de uma caixa, garantir que você possa ver quais usuários tomam medidas ou visualizar um arquivo que foi compartilhado com eles. Se o seu ambiente Office 365 inclui ambos SPO e OneDrive, as opções de compartilhamento de arquivos armazenados em cada um podem ser alteradas independentemente, como ilustrado na imagem acima.
Embora seja ideal que o compartilhamento com usuários anônimos aconteça raramente ou nunca, se a necessidade surgir, é igualmente crucial que usuários e administradores entendam como limitar as ações que um usuário externo pode tomar sobre o conteúdo que lhes foi enviado.
Download the Ultimate Guide to SharePoint Online Migration and Deployment
Entendendo as ações que usuários externos podem tomar
Além de ditar com que tipos de usuários externos sua organização compartilha, os administradores também são capazes de prescrever como esses usuários podem interagir com o arquivo, pasta, ou site ao qual eles receberam acesso. Tomar precauções aqui é tão importante quanto decidir com quem o conteúdo pode ser compartilhado, pois um usuário externo que tenha privilégios com seu conteúdo pode comprometer a segurança na pior das hipóteses, e na melhor das hipóteses causar caos organizacional se determinados arquivos forem alterados inadequadamente.
Estas ações são bastante flexíveis, mas as principais opções são:
- Somente leitura/visualização: O usuário que recebe o arquivo, pasta ou site pode simplesmente lê-lo. Isto vem a calhar quando se partilham coisas como contratos ou se fornece informação de fundo a um utilizador externo através de um guia ou pasta de informação básica. Usuários externos que recebem conteúdo nesta configuração não podem fazer alterações.
- Edit: Usuários que recebem um determinado arquivo, pasta ou site têm a capacidade de fazer alterações. Nestes cenários, é muito importante ter certeza de que você pode ver a atividade do usuário dentro do conteúdo, para que as alterações feitas recentemente sejam facilmente identificáveis e rastreáveis para um determinado usuário externo. Para organizações que estão colaborando no conteúdo com um fornecedor ou cliente, esta opção pode ser extremamente útil, pois estende as capacidades de colaboração do seu OneDrive, ou ambiente SPO, ao usuário externo, e permite que você tenha um diálogo contínuo em tempo real em torno do conteúdo em questão.
Embora muitos usuários estejam acostumados a usar OneDrive e SharePoint Online em conjunto, é importante notar que o compartilhamento não é o mesmo em ambos os ambientes (o que é uma das principais razões pelas quais as configurações de compartilhamento externo em cada um deles podem ser ditadas independentemente).
SharePoint Online tem o benefício de permitir que os administradores atribuam configurações de compartilhamento externo site por site, de modo que a capacidade dos usuários de compartilhar com aqueles de fora da organização é, em última instância, ligada a quais sites eles têm acesso, em que site o conteúdo em questão é armazenado, e quais são as configurações desse site individual.
OneDrive, por outro lado, tem uma abordagem mais “tudo ou nada”, o que significa que se um indivíduo precisa das configurações na OneDrive para permitir o compartilhamento com usuários anônimos, todas as outras pessoas que têm acesso a esse ambiente OneDrive poderão compartilhar anonimamente. Na OneDrive, as permissões de compartilhamento não podem ser ditadas em um nível individual. Ao contrário, a configuração atribuída será inicialmente “global”, e então um administrador terá que passar – usuário por usuário – para desativar suas capacidades de compartilhamento.
O que muitas organizações farão nestas situações é criar um novo site SPO do qual aquele usuário que requer um compartilhamento externo tão amplo é o único membro. Dessa forma, aqueles usuários anônimos que compartilham permissões podem ser atribuídos a esse site e somente a esse site. Embora seja uma solução imperfeita, ela mantém a segurança e torna mais fácil para os administradores acompanharem os comportamentos de compartilhamento.
É possível alterar essas configurações após um link ter sido enviado, simplesmente entrando nas configurações de compartilhamento no seu SPO ou OneDrive. Da mesma forma, é possível remover usuários externos – individualmente ou por tipo – em qualquer ponto do processo de compartilhamento. Estas mudanças ocorrerão imediatamente após a atualização, e fazer uso delas diante de comportamentos suspeitos ou quando simplesmente não for mais necessário que um usuário externo tenha acesso ao conteúdo pode ser extremamente importante para manter a segurança e a conformidade. A flexibilidade e gerenciabilidade dos links de compartilhamento externo seguro no OneDrive e no SharePoint Online fornecem uma das soluções mais simples e poderosas para compartilhamento externo.
É essencial ficar de olho no que você compartilhou e nas permissões que concedeu ao conteúdo. Em resumo, compartilhar não pode ser apenas uma situação de “definir e esquecer”. Os administradores têm um senso contínuo do que seus usuários compartilharam, e quando pode ser a hora de terminar o compartilhamento desse arquivo, pasta ou site garante que informações sensíveis não sejam acessadas ou alteradas indevidamente, e que a colaboração seja limitada ao cenário e ao período de tempo que é apropriado.
Partilha Externa é Vital para a Segurança
É desnecessário dizer que vigiar de perto as configurações acima mencionadas é uma necessidade absoluta e pode ter grandes ramificações dentro da sua organização, especialmente no que diz respeito à segurança do conteúdo e conformidade geral. Entender como diferentes conteúdos estão sendo compartilhados por diferentes usuários pode fazer uma grande diferença quando se trata de proteger informações sensíveis; e quanto mais vigilantes e sintonizados os administradores estiverem com suas opções, mais provável é que eles percebam comportamentos suspeitos de compartilhamento que podem potencialmente prejudicar sua organização.
OneDrive e SharePoint Online tornam mais fácil do que nunca para os usuários compartilharem, e para os administradores controlarem como o compartilhamento é conduzido. Com as inúmeras opções à sua disposição, todos os membros de uma empresa estão habilitados a trabalhar com usuários externos importantes sem erros desnecessários ou prejudiciais.
Colaboração e compartilhamento são uma faceta importante das soluções de armazenamento em nuvem, e a Microsoft entende como essas necessidades caminham lado a lado com a segurança e conformidade. Esta relação é clara e compreensivamente refletida nas opções de compartilhamento externo nas plataformas OneDrive e SharePoint Online. O resultado final? Usuários e administradores podem trabalhar juntos para garantir que o que precisa ser compartilhado seja compartilhado corretamente, e o que não deve ser compartilhado permaneça seguro.