企业文件共享听起来很简单——快速地将正确的文件发送给正确的人。实际上,这是协作、安全和合规性相互碰撞的地方。
基本的消费级工具可以用于一次性分享。但是,一旦涉及到敏感数据、跨职能团队、外部合作伙伴以及真正的治理要求,“给我一个链接”这种做法就开始行不通了——而且实际上可能会造成一些严重的合规性问题。
在本指南中,您将了解什么是企业文件共享、企业文件共享解决方案需要注意些什么,以及 IT 如何掌控全局,同时避免将文件共享变成每天的支持工单。
文件共享和协作有什么区别?
人们经常互换使用这两个词,但它们并不完全相同:
- 文件共享是指访问和分发——赋予他人查看、下载或编辑文件的能力。
- 协作是指在授予访问权限之后发生的事情——反馈循环、版本管理、任务交接以及确保工作顺利进行而不产生任何混乱。
以下是常见任务及其所属类别的分类,您可以将其作为快速参考来区分它们:
与他人共享文件或文件夹
- 文件共享:是
- 合作:有时
- 企业文件共享解决方案:是
设置访问权限(查看/编辑)
- 文件共享:有时
- 合作:是
- 企业文件共享解决方案:是的,具备策略控制功能
跟踪版本和更改
- 文件共享:很少
- 合作:是
- 企业文件共享解决方案:是的,通常需要更严格的管控。
评论、请求反馈、解决修改问题
- 文件共享:否
- 合作:是
- 企业文件共享解决方案:是
管理员报告和审计日志
- 文件共享:否
- 合作:否
- 企业文件共享解决方案:是
团队范围内的对外共享政策
- 文件共享:否
- 合作:否
- 企业文件共享解决方案:是
支持合规工作流程
- 文件共享:否
- 合作:否
- 企业文件共享解决方案:通常
如果您的组织想知道如何在快速移动的同时安全地共享文件,那么您通常需要的是企业文件共享,而不是基本的文件传输。
企业文件共享解决方案应具备哪些特性?
最好的企业文件共享解决方案不会强迫您在安全性和易用性之间做出选择。它们让队伍在清晰的护栏内快速移动。在比较供应商时,请重点关注以下几个方面的功能:
安全和访问控制
- 强身份验证选项(SSO、MFA)
- 基于角色的权限和最小权限访问
- 链接控制,例如过期时间、密码、下载限制和登录要求
行政管理
- 用于策略和用户管理的中央管理控制台
- 审计日志和报告
- 管理外部共享的能力——包括域控制
合规支持
- 数据保留和删除控制
- 根据您的需求,可选择法律保留或便于电子取证的工作流程
- 您可以向审计人员提供的文档——而不仅仅是营销声明
协作工作流程
企业契合度
- 与您的身份和安全堆栈相匹配的集成
- 跨部门和跨地域的可扩展性
- 有助于团队轻松切换的采用功能
Dropbox 通过一个平台为企业级文件共享与协作提供支持,该平台既配备了旨在推进工作的共享控制与协作工具,又为管理员提供了制定策略和保持监管的多种手段。了解更多关于 Dropbox 的内容协作的信息。
IT部门如何监控和审计用户之间的文件共享活动?
如果看不到文件的共享方式,就无法管理风险。监控和审计是区分消费者工具和企业文件共享的最明显特征之一。
以下是企业环境中良好监控能力的示例:
- 集中式审计日志,用于跟踪关键事件,例如文件访问、共享操作、权限更改和链接活动。
- 用户和内容可见性,以便管理员可以回答以下问题:
- 谁将此文件共享给了外部人员?
- 哪些链接是公开的,哪些是受限的?
- 哪些文件夹会与组织外部共享?
- 用于内部审查、安全调查和合规性审计的报告和数据导出
- 警报和风险信号——这样IT部门就无需手动读取日志了。
- 管理员可采取快速补救措施,例如禁用链接、撤销访问权限或大规模更新权限。
在运营方面,许多 IT 团队都建立了一种简单的节奏:
- 明确贵组织对“风险共享”的定义——例如,公共链接、未知域名、敏感文件夹等等。
- 每周或每月监测这些信号。
- 与部门负责人一起审查例外情况。
- 规范补救步骤,使问题修复变得可预测且快速。
如果你的文件共享平台从一开始就具备企业级控制功能,而不是后期加装这些功能,那么这将对你有所帮助。
如果你要从头开始构建监控程序,那就从你的安全团队在事件发生后已经提出的问题开始。然后选择能够帮助你快速解答这些问题的工具。
如何按域限制文件共享?
域限制是减少意外泄露的最实用方法之一,尤其是在团队与供应商、代理商、承包商或客户共享时。
根据平台的不同,按域名进行限制通常意味着围绕以下内容创建规则:
- 谁可以受邀访问共享文件夹——允许访问受信任的合作伙伴域名、阻止访问个人电子邮件域名,或限制为仅限公司电子邮件地址。
- 谁可以访问共享链接——需要登录、限制对特定域的访问,或阻止匿名访问
- 允许共享的地方——例如,仅允许从已批准的团队文件夹进行外部共享
一个简洁的方法是将政策和可用性结合起来。以下是实现这一目标的典型步骤:
- 首先要确定一个默认立场:对于许多组织来说,这可能是“内部共享必须容易,允许外部共享,但必须加以控制”。
- 为常见的合作伙伴关系设置域规则:如果您的团队经常与少数几个合作伙伴域合作,允许列表可以减少摩擦和风险。
- 添加链接保护机制:要求对外部共享链接进行登录,并对有时限的工作设置过期日期。
- 制定例外处理流程:团队总会遇到特殊情况。让例外情况可追踪且有时限,而不是临时处理,这将有助于减少对支持团队的依赖。
如果你要推广这项功能,一个有用的试金石是,一个好心的员工是否会不小心将敏感内容分享给错误的地址。强大的域名和链接控制有助于防止这种情况发生。
这正是企业文件共享解决方案的优势所在。它们为您提供了策略控制,以及您在不拖慢业务进度的情况下执行这些政策所需的报告。
文件共享时应该关注哪些安全认证?
认证并不能告诉你供应商安全性的所有信息,但它们确实提供了一种标准化的方法来验证安全控制措施是否存在、是否经过测试以及是否经过审计。
以下是在评估企业工具时需要关注的常见认证和证明:
- SOC 2 II 型——侧重于对一段时间内的控制,而不仅仅是某一特定时间点的快照。
- ISO/IEC 27001——信息安全管理体系
- ISO 27017 和 ISO 27018——云安全和云端个人数据保护
- ISO 27701——隐私信息管理,如果您处理个人数据,则通常与此相关。
- CSA STAR——云安全保障,通常与 ISO/SOC 一起使用。
- FedRAMP——更适用于政府用例和承包商。
标签固然重要,细节同样重要。审阅文档时,请问:
- 覆盖范围是什么?包含哪些服务和地区?
- 该报告或认证是最近发布的吗?
- 是否存在例外情况?如果有,补救计划是什么?
- 其中包括哪些子处理者或第三方?
如果您的组织有特定的监管需求,您还需要确认该平台除了认证之外,还提供了哪些支持,例如保留控制、可审计性和访问治理。
Dropbox 发布安全、隐私和合规信息,作为其广泛的信任资源的一部分,这可以帮助采购和安全团队更轻松地审核要求。
哪个平台最适合进行符合规范的文件共享?
最好的合规文件共享平台是能够满足您特定合规义务并使其在日常运营中有效运作的平台。
不要从供应商名称入手,而是从您的需求入手。符合合规要求的企业文件共享解决方案应支持:
- 清晰的访问控制和策略执行——管理员管理的外部共享、链接访问和权限设置
- 可审计性——日志和报告可以回答谁在何时访问或共享了内容。
- 保留和生命周期控制——能够以符合您策略的方式保留、删除或归档内容。
- 与外部各方安全协作——共享内容不依赖于转发附件或未经管理的个人帐户
- 安全集成——与身份提供商(单点登录)的兼容性,以及在需要时与安全堆栈中的工具的兼容性
快速评估合规准备情况的方法是运行简单的场景测试,例如:
- 我们能否与合作伙伴共享敏感文件,限制只有合适的人员才能访问,并在事后证明发生了什么?
- 如果双方关系发生变化,我们可以快速撤销访问权限吗?
- 我们能否在不进行人工干预的情况下生成审计日志和政策证据?
如果一个平台能够轻松实现这些场景,那么你就走对了路。
如何在不减慢团队速度的情况下部署企业文件共享
当团队能够轻松采用,IT部门能够轻松管理时,推广就能成功。虽然每家公司的具体情况都不尽相同,但一个切实可行的推广计划通常是这样的:
- 绘制出您最重要的共享工作流程图——例如内部协作、外部客户交付、供应商文件收集。
- 设置与实际工作相符的默认策略——包括链接设置和外部共享规则。
- 找一个有很多共同点的团队进行试点,并记录下哪些因素会减慢他们的速度。
- 按部门或项目类型分阶段迁移,而不是试图一次性迁移所有内容。
- 发布一份一页纸的操作指南——让员工知道良好的分享是什么样的。
- 发布后,根据实际使用模式,审查分享活动并进行迭代。
这种方法可以保证团队持续运转,同时也会随着时间的推移逐步加强管理。了解更多关于 Dropbox 专业企业数据治理功能的信息。
使用 Dropbox 控制企业文件共享
企业文件共享的最佳效果体现在人们能够快速协作,并且 IT 部门能够对安全性、策略和可见性充满信心。
如果您准备从临时共享转向企业级共享方式,以下是一些后续步骤:
- 请仔细阅读您的需求
- 规范共享政策
- 选择一个平台
Dropbox 帮助团队共享和协作处理内容,同时为管理员提供工具来管理访问权限,并大规模地进行监督。探索 Dropbox 的企业解决方案,了解更多信息。
常见问题解答
IT 团队通常依赖集中式审核日志、报告仪表板、风险共享行为警报和定期访问。目标是快速回答谁共享了文件、谁访问了文件以及权限发生了哪些变化。
寻找独立评估和信任认证,例如 SOC 2 Type II 和 ISO/IEC 27001。合适的方案取决于您所在的行业和客户要求,因此需要在评估期间要确认范围、时效性和文档访问权限权限。
最好的平台是能够满足您的合规要求、支持您需要的管理控制功能,并且足够简单,便于团队采用的平台。在做出决定之前,请测试实际工作流程,例如外部共享、权限撤销和审计调查。
设置合作伙伴域的允许列表或阻止列表,按团队或组应用策略,要求对共享内容进行身份验证,并将域控制与链接保护措施(如过期日期和下载限制)相结合。
文件共享是指授予对内容的访问权限。协作是指围绕相关内容进行的工作,例如评论、编辑、版本控制和管理反馈。企业文件共享解决方案通常同时支持这两项功能,还加上管理控件和审计功能。
