Øk sikkerheten med OneDrive
OneDrive sikrer samarbeidet, både med dine kolleger og de utenfor organisasjonen, med en intuitiv delingsopplevelse på tvers av Microsoft 365. Sikker deling og tilgang til innhold blir stadig viktigere ettersom mange bedrifter nå har flyttet ut fra kontorets fire vegger. Brukere må fortsatt ha tilgang til filer og mapper fra hvilket som helst sted, fra hvilken som helst enhet, samtidig som at det opprettholdes kontroll over hvordan innholdet blir delt.
OneDrive kommer med de sikkerhetsfunksjonene som er nødvendige sett i lys av dagens situasjon. I dette innlegget ser vi på 5 faktorer som gjør at brukerne kan holde seg produktive, og som gir administratorene de verktøyene de trenger for å administrere og overvåke innhold uansett hvor det blir brukt, samt hvordan konfidensiell firmainformasjon blir beskyttet.
Sikker brukerproduktivitet
Å sende en fil som vedlegg til en e-post har lenge vært «go-to-metoden» for å dele innhold, men dette øker også risikoen for at innholdet kommer på avveie. OneDrive kommer med en rekke måter å dele innhold på – både trygt og effektivt. I stedet for å legge ved en fil som vedlegg, kan man her dele innholdet som en kobling i stedet. Med denne metoden kan brukere definere hvem som skal ha tilgang til filen med følgende alternativer:
- Alle med koblingen
- Personer i organisasjonen med koblingen
- Personer som har tilgang
- Bestemte personer
Det er også kontroller som gjør at man kan sette passord, tillate redigering, angi utløpsdato og blokkere nedlastning. Utløpsdatoer begrenser tilgangen etter den tiltenkte perioden, mens passord krever at alle som har tilgang til lenken vet og oppgir passordet. Blokkering av nedlastning forhindrer mottakere fra å lagre filen på sine egne enheter.
Ved å velge alternativet «Spesifikke personer» kan man begrense tilgangen til bestemte kolleger eller eksterne gjester ved å oppgi mottakerens e-postadresse. Dersom man skal dele innholdet med en ekstern person uten en Microsoft-konto, vil mottakeren måtte oppgi en engangskode sendt fra OneDrive for å få tilgang til det delte innholdet. Denne er også tidsbegrenset. Ved å skrive inn denne koden, bekrefter den eksterne brukeren eierskap til e-postkontoen som den sikre koblingen ble sendt til, og dermed blir også identiteten verifisert.
Til enhver tid har brukere kontroll over hvem som får tilgang til OneDrive-innholdet. Man kan enkelt administrere tilgang, legge til og fjerne individuelle brukere som har fått lenken, eller avslutte å dele innholdet helt. Dersom man er bekymret for at koblingen er blitt delt med for mange mennesker, kan man også tilbakekalle koblingen, samtidig som at man da sikrer at samarbeidet med de andre kan fortsette.
Enkel kontroll over ekstern deling
OneDrive gir administratorer den synligheten og kontrollen de trenger for å hindre at data kommer på avveie, uten at det hindrer brukerne i å dele nødvendig innhold. En av disse administrasjonskontrollene er å angi standardkoblingsalternativet som vises når brukerne deler innhold med OneDrive. For eksempel kan en administrator velge et mer restriktivt standardalternativ, som «Personer i organisasjonen din», mens de fremdeles lar brukerne kunne velge et annet alternativ som beskrevet over. For å sikre at bedriftens data ikke blir delt feil ved uhell kan de også angå en obligatorisk utløpsdato.
Ved å bruke domenefiltrering eller blokkere gjester fra å dele innhold de ikke eier, kan administratorer begrense unødvendig eksponering når brukere deler innhold utenfor organisasjonen. Administratorer kan også begrense ekstern deling til bare bestemte sikkerhetsgrupper som de anser som nødvendige.
Beskyttelse av sensitive data
For å overholde forretningsstandarder og bransjeforskrifter må bedriften beskytte sensitiv informasjon. Sensitiv informasjon kan omfatte økonomiske data eller personlig identifiserbar informasjon, som for eksempel kredittkortnummer, personnummer eller helsejournaler. Med retningslinjer for forebygging av datatap (DLP) kan administratorer identifisere, overvåke og automatisk beskytte sensitiv informasjon i OneDrive. Administratorer kan for eksempel forhindre at salgsteamene ved et uhell deler sensitiv data eksternt.
Følsomhetsetiketter er en annen måte å proaktivt beskytte bedriftens data på. Følsomhetsetiketter er som frimerker på dokumenter lagret i OneDrive. De vises som innholdsmarkører, enten som et vannmerke eller som etiketter i toppteksten eller bunnteksten. Disse kan tilpasses for forskjellige klassifiseringsnivåer, som for eksempel personlig, offentlig, generelt, konfidensielt eller svært konfidensielt.
Sikker tilgang til bedriftens data
For å sikre sikker tilgang kan en administrator angi multifaktorautentisering både for sine ansatte og gjester. I tillegg tillater Microsoft Endpoint Manager administratorer å ta opp oversikt over alle endepunkter og appene deres, og iverksette passende tiltak for sikre arbeid utenfor kontoret. Policyer for apper i Intune gjør at en administrator kan administrere OneDrive-data på mobile enheter.
Med følsomhetsetiketter kan også en administrator begrense tilgangen ved å kreve kryptering. Retningslinjer for betinget tilgang i OneDrive gjør det også mulig å kontrollere tilgangen til data på utstyrte enheter og bidra til å forhindre datatap uten at det går på bekostning av produktivitet. Administratorer kan tillate brukere og gjester på ikke-administrerte enheter å få tilgang til nettlesere uten mulighet til å laste ned, skrive ut eller synkronisere filer. De kan også aktivere policyer for avlogging. Stedsbaserte policyer er også et alternativ for å begrense tilgangen fra udefinerte nettverkssteder.
I eksterne arbeidsscenarier gjør OneDrive samarbeidet enkelt ved å la brukerne be om filer og samle viktige dokumenter fra eksterne kolleger, leverandører og partnere ved å sende en kobling som bare kan lastes opp. Administratorer kan implementere Safe Attachements-funksjonen i Advanced Threat Protection for å automatisk skanne opplastede filer og sette de som er usikre i karantene, og beskytte brukere mot tilgang til ondsinnet data.
Omfattende overvåkning
Brukere som deler innhold i OneDrive kan få tilgang til rapporter på delte filer og mapper for å se hva som er delt eksternt. På samme måte kan administratorer får tilgang til omfattende rapportering som inkluderer OneDrive-bruksrapporter som beskriver trender, brukerkontoer og lagring over en valgt periode. Aktivitetsrapporter inkluderer også informasjon om filendringer, opplastninger, nedlastninger og filer som er delt eller synkronisert.
Dersom en administratorer implementerer DLP-retningslinjer, kan de også generer DLP-rapporter for å se trender og innsikt. Ved å overvåke innhold i OneDrive kan administratorer raskt identifisere uvanlig aktivitet blant eksterne arbeidskontoer, som nås fra en rekke steder og enheter.
{% video_player "embed_player" overrideable=False, type='scriptV4', hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, width='1920', height='1080', player_id='29084194811', style='' %}
Oppsummering
Disse delingsalternativene er spesielt viktig når ansatte jobber utenfor kontoret. Når de ansatte ikke jobber innenfor kontorets fire vegger øker også bekymringen for datatap. Innehold beveger seg kontinuerlig utenfor bedriftens nettverk, blant forskjellige mennesker og enheter. Men, med OneDrive kan administratorer og brukerne selv utføre proaktive sikkerhetstiltak, som med DLP-retningslinjer og følsomhetsetiketter, og på denne måten holde konfidensiell informasjon privat.
Med så mange alternativer for å sikre tilgang til data i OneDrive, har både administratorer og brukere fleksibiliteten til å administrere innhold uansett hvor de befinner seg, om det er på kontornettverket eller hjemmenettverket.