Penjelasan solusi berbagi file perusahaan: Keamanan, kontrol, dan kolaborasi

Berbagi file perusahaan terdengar sederhana—kirimkan file yang tepat kepada orang yang tepat, dengan cepat. Pada kenyataannya, di sinilah kolaborasi, keamanan, dan kepatuhan berbenturan.

Alat-alat konsumen dasar dapat digunakan untuk berbagi sekali saja. Namun, begitu Anda berurusan dengan data sensitif, tim lintas fungsi, mitra eksternal, dan persyaratan tata kelola yang nyata, "kirimkan saja tautannya" mulai tidak berlaku—dan hal itu sebenarnya dapat menyebabkan masalah kepatuhan yang serius.

Dalam panduan ini, Anda akan mempelajari apa itu berbagi file perusahaan, apa saja yang perlu diperhatikan dalam solusi berbagi file perusahaan, dan bagaimana tim TI dapat tetap memegang kendali agar proses berbagi file tidak menimbulkan banyak masalah.

Apa itu berbagi file perusahaan?

Berbagi file perusahaan adalah cara aman dan terkelola yang digunakan organisasi untuk berbagi file secara internal dan eksternal. Biasanya, proses ini mencakup fitur-fitur seperti:

• Kontrol akses— pengaturan tentang siapa yang dapat melihat, berkomentar, mengedit, mengunduh, atau membagikan ulang.
• Administrasi terpusat— cara menerapkan kebijakan di seluruh pengguna dan grup.
• Audit dan pelaporan— catatan tentang siapa yang berbagi apa, dengan siapa, dan kapan.
• Perlindungan keamanan—seperti otentikasi, enkripsi, kontrol perangkat, dan lain-lain.
• Dukungan kepatuhan— kontrol untuk membantu dalam penyimpanan, penahanan hukum, dan bukti jaminan vendor.

Fitur berbagi file tingkat konsumen dasar mungkin cocok untuk tim kecil. Namun, berbagi file perusahaan paling cocok untuk tim besar yang membutuhkan dukungan dalam hal skala, tata kelola, dan manajemen risiko.

Apa perbedaan antara berbagi file dan kolaborasi?

Orang-orang menggunakan istilah-istilah ini secara bergantian, tetapi sebenarnya keduanya tidak sepenuhnya sama:

• Berbagi berkas adalah tentang akses dan distribusi—memberikan seseorang kemampuan untuk melihat, mengunduh, atau mengedit berkas.
• Kolaborasi adalah apa yang terjadi setelah akses diberikan—siklus umpan balik, manajemen versi, serah terima tugas, dan menjaga agar pekerjaan berjalan tanpa kebingungan.

Berikut adalah uraian tugas-tugas umum dan definisi yang sesuai, yang dapat Anda gunakan sebagai referensi cepat untuk membedakannya:

Bagikan file atau folder dengan orang lain

• Berbagi file: Ya
• Kolaborasi: Terkadang
• Solusi berbagi file perusahaan: Ya

Atur izin akses (lihat/edit)

• Berbagi file: Terkadang
• Kolaborasi: Ya
• Solusi berbagi file perusahaan: Ya, dengan kontrol kebijakan.

Lacak versi dan perubahannya

• Berbagi file: Jarang
• Kolaborasi: Ya
• Solusi berbagi file perusahaan: Ya, seringkali dengan tata kelola yang lebih ketat.

Beri komentar, minta masukan, selesaikan pengeditan.

• Berbagi file: Tidak
• Kolaborasi: Ya
• Solusi berbagi file perusahaan: Ya

Pelaporan administrasi dan log audit

• Berbagi file: Tidak
• Kolaborasi: Tidak
• Solusi berbagi file perusahaan: Ya

Kebijakan tim terkait berbagi informasi eksternal

• Berbagi file: Tidak
• Kolaborasi: Tidak
• Solusi berbagi file perusahaan: Ya

Dukungan untuk alur kerja kepatuhan

• Berbagi file: Tidak
• Kolaborasi: Tidak
• Solusiberbagi file perusahaan: Sering

Jika organisasi Anda sedang mencari cara berbagi file dengan aman tanpa menghambat kecepatan kerja, biasanya yang dibutuhkan adalah solusi berbagi file tingkat perusahaan, bukan sekadar transfer file dasar.

Hal yang perlu diperhatikan dalam solusi berbagi file perusahaan

Solusi berbagi file perusahaan terbaik tidak memaksa Anda untuk memilih antara keamanan dan kemudahan penggunaan. Mereka mengizinkan tim untuk bergerak cepat di dalam area yang dibatasi oleh pagar pengaman yang jelas. Saat membandingkan vendor, carilah kemampuan dalam kategori berikut:

Keamanan dan kontrol akses

• Opsi otentikasi yang kuat (SSO, MFA)
• Izin berbasis peran dan akses hak istimewa minimal.
• Pengaturan tautan, seperti masa berlaku, kata sandi, pembatasan unduhan, dan persyaratan masuk.

Tata kelola administrasi

• Konsol admin pusat untuk kebijakan dan manajemen pengguna.
• Catatan audit dan pelaporan
• Kemampuan untuk mengelola berbagi eksternal—termasuk kontrol domain.

Dukungan kepatuhan

• Kontrol penyimpanan dan penghapusan data
• Alur kerja legal hold atau eDiscovery—tergantung kebutuhan Anda.
• Dokumentasi yang dapat Anda serahkan kepada auditor—bukan sekadar klaim pemasaran.

Alur kerja kolaborasi

• Fitur kontrol versi dan pemulihan file yang jelas.
• Fitur komentar dan anotasi untuk meninjau umpan balik dalam konteksnya.
• Cara mudah meminta file dari mitra eksternal—tanpa membuka celah keamanan.

Kesesuaian perusahaan

• Integrasi yang sesuai dengan identitas dan tumpukan keamanan Anda.
• Skalabilitas di berbagai departemen dan wilayah geografis
• Fitur adopsi yang membantu tim beralih tanpa hambatan.

Dropbox mendukung berbagi file dan kolaborasi tingkat perusahaan di satu tempat, dengan kontrol berbagi dan alat kolaborasi yang dirancang untuk menjaga kelancaran pekerjaan sekaligus memberi administrator cara untuk menetapkan kebijakan dan melakukan pengawasan. Pelajari lebih lanjut tentang kolaborasi konten di Dropbox.

Bagaimana TI dapat memantau dan mengaudit aktivitas berbagi file antar pengguna?

Jika Anda tidak dapat melihat bagaimana file dibagikan, Anda tidak dapat mengelola risiko. Pemantauan dan audit adalah salah satu pembeda paling jelas antara perangkat lunak untuk konsumen dan berbagi file untuk perusahaan.

Berikut adalah contoh kemampuan pemantauan yang baik dalam lingkungan perusahaan:

• Log audit terpusat yang melacak peristiwa penting seperti akses file, tindakan berbagi, perubahan izin, dan aktivitas tautan.
• Visibilitas pengguna dan konten, sehingga admin dapat menjawab pertanyaan seperti:
  • Siapa yang membagikan file ini secara eksternal?
  • Tautan mana yang bersifat publik dan mana yang dibatasi?
  • Folder mana saja yang dibagikan di luar organisasi?
• Pelaporan dan ekspor data untuk tinjauan internal, investigasi keamanan, dan audit kepatuhan.
• Peringatan dan sinyal risiko—agar tim TI tidak perlu membaca log secara manual.
• Tindakan admin untuk memperbaiki masalah dengan cepat, seperti menonaktifkan tautan, mencabut akses, atau memperbarui izin dalam skala besar.

Secara operasional, banyak tim TI menetapkan ritme yang sederhana:

1. Jelaskan apa yang dimaksud dengan “berbagi berisiko” bagi organisasi Anda—tautan publik, domain yang tidak dikenal, folder sensitif, dan sebagainya.
2. Pantau sinyal-sinyal tersebut setiap minggu atau setiap bulan.
3. Tinjau pengecualian dengan pemilik departemen.
4. Standarisasi langkah-langkah perbaikan, sehingga memperbaiki masalah menjadi dapat diprediksi dan cepat.

Di sinilah juga pentingnya platform berbagi file Anda dibangun dengan kontrol tingkat perusahaan, bukan ditambahkan kemudian.

Jika Anda membangun program pemantauan dari awal, mulailah dengan pertanyaan-pertanyaan yang sudah diajukan tim keamanan Anda setelah terjadi insiden. Kemudian, pilihlah alat bantu yang membantu Anda menjawab pertanyaan-pertanyaan tersebut dengan cepat.

Bagaimana cara membatasi berbagi file berdasarkan domain?

Pembatasan domain adalah salah satu cara paling praktis untuk mengurangi paparan yang tidak disengaja, terutama ketika tim berbagi dengan vendor, agensi, kontraktor, atau klien.

Tergantung pada platformnya, pembatasan berdasarkan domain biasanya berarti membuat aturan seputar:

• Siapa yang dapat diundang ke folder bersama—daftarkan domain mitra tepercaya, blokir domain email pribadi, atau batasi hanya ke alamat email perusahaan.
• Siapa yang dapat mengakses tautan yang dibagikan—memerlukan login, membatasi akses ke domain tertentu, atau mencegah akses anonim.
• Di mana berbagi diizinkan—misalnya, hanya mengizinkan berbagi eksternal dari folder tim yang disetujui

Pendekatan yang tepat adalah dengan menggabungkan kebijakan dan kemudahan penggunaan. Berikut adalah proses umum untuk melakukannya:

1. Mulailah dengan sikap standar: Bagi banyak organisasi, ini mungkin berupa "berbagi informasi internal harus mudah dan berbagi informasi eksternal diperbolehkan tetapi harus dikendalikan."
2. Tetapkan aturan domain untuk hubungan mitra umum: Jika tim Anda secara rutin bekerja dengan daftar domain mitra yang terbatas, daftar yang diizinkan (allowlist) akan mengurangi gesekan dan risiko.
3. Tambahkan pengaman tautan: Wajibkan login untuk tautan yang dibagikan secara eksternal, dan gunakan tanggal kedaluwarsa untuk pekerjaan yang terikat waktu.
4. Tetapkan proses penanganan pengecualian: Tim akan selalu memiliki kasus-kasus khusus. Buatlah pengecualian yang dapat dilacak dan dibatasi waktunya, bukan bersifat ad hoc, yang akan membantu mengurangi ketergantungan pada tim dukungan.

Jika Anda menerapkan ini, uji coba yang berguna adalah apakah karyawan yang bermaksud baik dapat secara tidak sengaja membagikan konten sensitif ke alamat yang salah. Kontrol domain dan tautan yang kuat membantu mencegah skenario tersebut.

Di sinilah solusi berbagi file perusahaan berperan. Solusi ini memberi Anda kontrol kebijakan dan laporan yang dibutuhkan agar aturan bisa diterapkan tanpa menghambat operasional bisnis.

Sertifikasi keamanan apa yang harus saya cari dalam berbagi file?

Sertifikasi tidak akan memberi tahu Anda segalanya tentang keamanan vendor, tetapi sertifikasi memberikan cara standar untuk memvalidasi bahwa kontrol keamanan ada, diuji, dan diaudit.

Berikut adalah sertifikasi dan pengesahan umum yang perlu diperhatikan saat mengevaluasi perangkat lunak perusahaan:

• SOC 2 Tipe II—berfokus pada kontrol dari waktu ke waktu, bukan hanya pada gambaran sesaat.
• ISO/IEC 27001— sistem manajemen keamanan informasi
• ISO 27017 dan ISO 27018— keamanan cloud dan perlindungan data pribadi di cloud
• ISO 27701— manajemen informasi privasi, seringkali relevan jika Anda menangani data pribadi.
• CSA STAR— jaminan keamanan cloud, sering digunakan bersamaan dengan ISO/SOC.
• FedRAMP—lebih relevan untuk kasus penggunaan pemerintah dan kontraktor

Yang tak kalah penting dari label adalah detailnya. Saat Anda meninjau dokumentasi, tanyakan:

• Apa saja cakupannya, layanan dan wilayah mana saja yang tercakup?
• Seberapa baru laporan atau sertifikasi tersebut?
• Apakah ada pengecualian yang tercatat, dan apa rencana perbaikannya?
• Sub-prosesor atau pihak ketiga mana yang termasuk di dalamnya?

Jika organisasi Anda memiliki kebutuhan regulasi khusus, Anda juga perlu memastikan bagaimana platform tersebut memberikan dukungan di luar sertifikasi, seperti kontrol retensi, kemampuan audit, dan tata kelola akses.

Dropbox menerbitkan informasi keamanan, privasi, dan kepatuhan sebagai bagian dari beragam sumber daya terkait kepercayaan yang dapat membantu tim pengadaan dan keamanan meninjau persyaratan dengan lebih mudah.

Apa platform terbaik untuk berbagi file yang siap memenuhi persyaratan kepatuhan?

Platform berbagi file yang paling siap untuk kepatuhan adalah platform yang sesuai dengan kewajiban kepatuhan spesifik Anda dan membuatnya dapat dioperasionalkan sehari-hari.

Alih-alih memulai dengan nama vendor, mulailah dengan persyaratan Anda. Solusi berbagi file perusahaan yang siap memenuhi persyaratan kepatuhan harus mendukung:

• Kontrol akses dan penegakan kebijakanyang jelas — pengaturan yang dikelola admin untuk berbagi eksternal, akses tautan, dan izin.
• Kemampuanaudit — log dan pelaporan yang dapat menjawab siapa yang mengakses atau membagikan konten, dan kapan.
• Kontrol retensi dan siklus hidup— kemampuan untuk menyimpan, menghapus, atau mengarsipkan konten dengan cara yang sesuai dengan kebijakan Anda.
• Kolaborasi yang aman dengan pihak eksternal— berbagi yang tidak bergantung pada penerusan lampiran atau akun pribadi yang tidak terkelola.
• Integrasi keamanan— kompatibilitas dengan penyedia identitas (SSO) dan, bila diperlukan, alat-alat dalam tumpukan keamanan Anda.

Cara cepat untuk mengevaluasi kesiapan kepatuhan adalah dengan menjalankan tes skenario sederhana, seperti:

• Bisakah kita berbagi file sensitif dengan mitra, membatasi akses hanya kepada orang yang tepat, dan kemudian membuktikan apa yang terjadi?
• Bisakah kita mencabut akses dengan cepat jika hubungan tersebut berubah?
• Bisakah kita menghasilkan log audit dan bukti kebijakan tanpa solusi manual?

Jika sebuah platform mempermudah skenario-skenario tersebut, Anda berada di jalur yang benar.

Cara menerapkan berbagi file perusahaan tanpa memperlambat tim.

Implementasi dianggap berhasil jika tim mudah mengadopsinya dan IT mudah mengelolanya. Meskipun setiap perusahaan berbeda, rencana peluncuran praktis biasanya terlihat seperti ini:

1. Petakan alur kerja berbagi utama Anda—seperti kolaborasi internal, pengiriman ke klien eksternal, pengumpulan file vendor.
2. Tetapkan kebijakan default yang sesuai dengan pekerjaan nyata—termasuk pengaturan tautan dan aturan berbagi eksternal.
3. Jalankan proyek percontohan dengan tim yang memiliki banyak kesamaan—dan dokumentasikan apa yang memperlambat mereka.
4. Lakukan migrasi secara bertahap berdasarkan departemen atau jenis proyek—alih-alih mencoba memindahkan semuanya sekaligus.
5. Terbitkan panduan satu halaman—agar karyawan tahu seperti apa praktik berbagi yang baik itu.
6. Tinjau aktivitas berbagi dan lakukan iterasi setelah peluncuran—berdasarkan pola penggunaan nyata.

Pendekatan ini menjaga agar tim tetap bergerak sambil Anda memperketat tata kelola dari waktu ke waktu. Pelajari lebih lanjut tentang kemampuan tata kelola data perusahaan khusus di Dropbox.

Kendalikan berbagi file perusahaan dengan Dropbox.

Berbagi file di lingkungan perusahaan akan berjalan optimal jika orang dapat berkolaborasi dengan cepat dan tim TI dapat tetap yakin tentang keamanan, kebijakan, dan visibilitas.

Jika Anda siap beralih dari berbagi ad-hoc ke pendekatan yang siap untuk perusahaan, berikut beberapa langkah selanjutnya:

• Tinjau kembali persyaratan Anda
• Standarisasi kebijakan berbagi
• Pilih platform

Dropbox membantu tim berbagi dan berkolaborasi pada konten sekaligus memberi administrator alat untuk mengelola akses dan mempertahankan pengawasan dalam skala besar. Jelajahi solusi perusahaan Dropbox untuk mengetahui lebih lanjut.