Guide til sikker datadeling

 In Aktuelt, It-sikkerhed

Det er vigtigt at have styr på data, der forlader virksomhedens fire vægge. Under og efter delingen er de nemlig i risiko for at blive stjålet.

Der skal være en god balance mellem et forhøjet sikkerhedsniveau og det fleksible samarbejde. Det må ikke blive for besværligt, for så finder dine brugere bare andre (og mindre sikre) løsninger til at dele data med eksterne parter. Derfor vil vi gerne fortælle hvordan vi gør, og inspirere andre til at gøre det samme.

Nedenfor vil vi beskrive nogle af de løsninger man kan benytte sig af for at hjælpe brugerne. Men først:

Sikker datadeling er ligegyldigt, hvis andre kan få adgang.

Hackere får jævnligt fat i kodeord til konti og virksomhedsdata. Benyt derfor altid to-faktor godkendelse. Kodeord bliver gættet, stjålet via phishing eller malware og genbrugt. Derfor er det vigtigt at understøtte adgangskoden med en anden form for sikkerhed.

Med to-faktor godkendelse vil en hacker ikke kunne logge ind på kontoen, selvom vedkommende har adgangskoden. I stedet for at sætte høje krav til kodeordskompleksitet, kan man aktivere to-faktor godkendelse på de platforme, hvor det er muligt.

Nå, lad os komme tilbage til datadeling.

Vi deler data med SharePoint

Ekstern deling

Hvis din virksomhed udfører arbejde, som involverer samarbejde og deling af dokumenter direkte med leverandører, klienter, kunder eller lignende, kan man med fordel benytte SharePoint.

Hvis det ikke er tilfældet, kan det være en god idé at begrænse den eksterne deling. På den måde mindskes den potentielle skade ved databrud.

SharePoint vs. mailkryptering

Mailkryptering er smart – bare ikke, når brugeren begår fejl.

Med almindelig mailkryptering vil indholdet rigtigt nok være krypteret på vejen hen til modtageren, men når den først lander i modtagers indbakke, har man ikke længere kontrol over de data.

Når man benytter SharePoint, kan man nøjes med at sende et link til det pågældende dokument. På den måde kan man kontrollere og begrænse modtagerens muligheder for at kopiere, redigere, dele osv. – og det kan også gøres bagudrettet.

Dermed kan man nøjes med at deaktivere linket, hvis en medarbejder sender linket til den forkerte modtager.

Bemærk: eksterne brugere behøver ikke at have en Office 365-licens for at få adgang til de delte dokumenter.

Ekstern deling af dokumenter

Med SharePoint kan du dele filer og mapper med enhver, der har en e-mailadresse. Har personen ikke en Microsoft-konto vil der blive tilsendt en engangskode til godkendelse, hver gang de tilgår delte filer og mapper.

Anonyme links kan frit deles mellem brugere og er gyldige, indtil du enten deaktiverer dem eller de udløber. Dette kræver dog, at du har indstillet en udløbsdato på forhånd.

Anonyme brugere er brugere, som har modtaget et delbart link til en mappe eller et dokument. De kan arbejde i dokumentet uden at logge ind med brugernavn og adgangskode. Disse brugere kan ikke få adgang til SharePoint sites, og du kan ikke tildele dem licenser. De kan kun se eller redigere det specifikke dokument eller mappe, som de har et anonymt adgangslink til.

Man kan ikke bekræfte identiteten af anonyme brugere, men deres IP-adresser registreres i revisionslogs, når de tilgår eller redigerer delt indhold. IP-adressen er dog ikke retvisende, hvis brugeren har gjort noget for at skjule den.

Blev du klogere?

Seneste artikler