Hjemmekontor og eksterne arbeidsplasser gjør at vi stadig deler mer innhold med hverandre enn det vi gjorde tidligere. Dette gjelder dokumenter, presentasjoner, bilder, videoer, og planer. Det er derfor også viktig at sikkerheten rundt intern og ekstern deling er på plass. Utilsiktet deling av sensitiv informasjon kan utgjøre en trussel ovenfor data, personer og enheter. Med OneDrive så kan vi definere sikre, virtuelle perimeter for deling av innhold, utdanne kollegaer til å følge retningslinjer for sikkert samarbeid og følge med på hvordan informasjon deles. I dette innlegget skal jeg vise deg hvordan du som administrator kan administrere sikker deling med OneDrive.
Hvordan forhindre kritiske feil?
Det første du burde tenke på når det gjelder ekstern deling er delingsbegrensningene som gjelder i bedriften du jobber i. Avhengig av virksomhet eller bransje kan det være forskjellige krav du må oppfylle for å beskytte sensitiv informasjon. Du bør også vurdere hvilken atferd du vil forhindre når ansatte i bedriften deler informasjon. Dersom du er bekymret for at de ansatte gir anonym tilgang til filer som inneholder sensitiv informasjon, for eksempel økonomiske data, eller personlig identifiserbar informasjon som kredittkortnummer eller personnummer, bør man som administrator se over sikkerhets- og overholdelsesrutinene innad i bedriften.
Med OneDrive er det enkelt å etablere disse rutinene. OneDrive kommer med en rekke verktøy, inkludert policyer for forebygging av datatap og administrasjon. Det vil være mulig å hindre at for eksempel salgsavdelingen ved et uhell deler sensitiv kundedata eksternt. Retningslinjer for forebygging av tap av data hjelper deg med å forhindre lekkasje av kritiske forretningsdata. Det er dette som også kalles Data loss prevention (DLP).
Et eksempel på hvordan OneDrive kan hjelpe deg med sikkerhet er hvordan man kan begrense ekstern deling til bestemte brukergrupper. Dette kan for eksempel gjelde en avdeling som salg og markedsføring hvor man oppretter en sikkerhetsgruppe i administrasjonssenteret til SharePoint. Hvis du tillater en sikkerhetsgruppe å dele ved hjelp av «Alle-koblinger», kan brukere i denne gruppen også dele med godkjente gjester. På en annen side kan det være at en annen avdeling bare bør kunne dele informasjon med eksterne brukere som må bekrefte sin identitet før de får tilgang til filen. Altså en godkjent gjest. Her kan du legge til og administrere sikkerhetsgrupper for å bestemme hvem som kan dele innhold eksternt. Hensikten med sikkerhetsgrupper er å redusere sjansen for at en ansatt deler feil informasjon med noen utenfor bedriften ved et uhell.
Samarbeid bedre
- Alle med koblingen
- Personer i «bedrift» med koblingen
- Personer som har tilgang
- Bestemte personer
Du kan også angi om det skal være mulig å vise eller redigere. På denne måten kan ikke ansatte ved et uhell dele informasjon med noen utenfor bedriften eller dele eksternt innhold som bare er ment for intern bruk.
Et annet godt eksempel er å hjelpe de ansatte med å sette opp utløpsregler. Dette sikrer at eksterne brukere ikke vil beholde tilgangen til informasjonen på ubestemt tid. Du kan også enkelt tilbakekalle tilgang som tidligere har blitt gitt.
Opplæring er viktig
Det kan være en fordel å skape en kultur for deling, men hvor det også etableres begrensninger for deling. Her er det derfor veldig viktig å lære opp de ansatte når det kommer til retningslinjer for deling. Dersom du for eksempel har konfigurert miljøet ditt kun for intern deling, når noen prøver å dele noe eksternt, ser de umiddelbart en feilmelding som forteller at ekstern deling ikke er tillatt.
Det er også en stor fordel å følge med på hvordan filer og dokumenter deles i bedriften. Ved å bruke informasjon på siden med produktivitetsscore i Microsoft 365 Admin portalen kan du se mønstre som varsler om unormal eller mistenksom bruk, og justere delings- og sikkerhetspolicyer for å tilpasse eller løse problemer. Forståelse av disse mønstrene kan også bidra til å utvikle opplæringsmateriale for de ansatte. Her får man også revisjonslogger som viser uregelmessigheter, for eksempel om en ansatt deler eller laster ned flere filer enn vanlig – som i noen tilfeller kan tyde på et databrudd.
*Merk at disse innstillingen gjelder for administratorer.
Oppsummering
I hvilken som helst bedrift, stor eller liten, vil deling av dokumenter og filer med eksterne personer være en viktig del av samarbeidet i Microsoft 365, enten det er kunder, leverandører eller andre som trenger å ha innsyn og/eller redigeringsmuligheter. Nettskyen har gjort det enklere enn noen gang tidligere å dele dokumenter, men det har likevel sin risiko.
Ekstern deling er for mange bedrifter en viktig faktor for samarbeid. Så lenge bedriften har etablert nødvendige sikkerhetstiltak og de ansatte har fått opplæring og er trygge på hvordan det fungerer, er ekstern deling noe alle bedrifter burde gjøre tilgjengelig for sine ansatte.