Для многих платформ внешний пользователь доступ это все или ничего. Но есть и другой способ.
Все больше организаций начинают использовать облачные приложения, такие как Box, Dropbox, SharePoint Online и OneDrive для совместной работы.
Файлы на этих платформах могут быть легко доступны как внутренним, так и внешним пользователям. Тем не менее, пользователи также могут легко обмениваться конфиденциальными файлами с внешними пользователями, не осознавая угрозы безопасности.
Большинство из этих источников данных имеют только выключатели для внешнего обмена. У них нет детальных и контент-ориентированных элементов управления.
Когда дело доходит до внешнего обмена и безопасности, Microsoft ведет пакет с встроенное решение для предотвращения потери данных (DLP) , Но даже их первоклассный DLP не обеспечивает глубокого анализа контента, гибкой классификации и методов защиты.
Вы также можете быть заинтересованы в других наших блогах о совместимости и внешнем обмене:
Рекомендации по доступу внешних пользователей с помощью Compliance Guardian
AvePoint Compliance Guardian может помочь с безопасным внешним обменом SharePoint с учетом содержимого с помощью:
- Глубокий контент-анализ;
- Гибкая классификация данных;
- Многочисленные защитные функции; а также
- Отчеты об инцидентах и исправления, основанные на рабочем процессе.
Глубокий контент-анализ и гибкая классификация
Compliance Guardian предлагает широкий спектр технологий глубокого анализа контента, чтобы помочь клиентам создать гибкие правила для проверки контента.
Кроме того, они также могут определить код классификации данных, чтобы скорректировать оценку риска в соответствии с условиями подверженности риску, такими как внешний обмен. Например: 
Классификационный код с использованием внешнего разделения
Политический движок и действия
Механизм политик Compliance Guardian можно использовать для управления различными действиями, а также инцидентами на основе рабочих процессов на основе результатов классификации.
Сканирования могут быть запланированы для проверки существующих данных и текущих изменений. Для областей, требующих более своевременной обработки, сканирование в реальном времени также может использоваться для мониторинга вновь созданных и измененных файлов.
Для существующих файлов, когда конечные пользователи выполняют операции «Общий доступ» в Box, SharePoint Online или OneDrive, он также запускает сканирование в режиме реального времени, чтобы проверить, содержит ли общий файл конфиденциальную информацию.
Различные действия могут быть выполнены, чтобы уменьшить риск для внешнего контента. В зависимости от потребностей может быть выполнено одно или несколько следующих действий:
- Разрешение на изменение : этот тип действия можно использовать для снижения риска путем изменения области общего доступа . Есть несколько разных вариантов:
- Сделать личным (файл может видеть только Создатель и Модификатор, только SharePoint Online)
- Удалить разрешения внешних пользователей
- Удалить общие ссылки
- Наследовать разрешения от родителя (только SharePoint Online)
- Только для соавторов (только поле)
- Включить Azure RMS : для контента есть законная причина для внешнего обмена. Служба управления правами Azure также может быть включена, чтобы обеспечить контроль безопасности с документами. (подробнее об Azure RMS ниже)
- Отправлять оповещения и / или начинать инциденты : помимо действий можно также создавать оповещения и инциденты для отслеживания неуместных событий обмена.
Изменение действия разрешения для SharePoint Online
Управление происшествиями
В больших средах сложно управлять большим количеством регулярно возникающих инцидентов безопасности SharePoint. Compliance Guardian, Центр управления инцидентами может помочь клиентам справиться с проблемой несколькими способами:
- Основанное на рабочем процессе и децентрализованное управление инцидентами для расширения возможностей владельцев данных.
- Гибкая оценка риска и классификационные коды могут использоваться, чтобы помочь расставить приоритеты и легко идентифицировать инциденты с высоким риском.
Чтобы увидеть эти функции в действии, обязательно запросить демо Соответствие Guardian.
Идем дальше с интеграцией периметра
Compliance Guardian может использоваться в сочетании с AvePoint периметр решение для улучшения внешнего обмена с дополнительными элементами управления, такими как:
- Водяные знаки;
- Веб-просмотр;
- Аннулирование доступа; а также
- Детальный аудит.
Некоторые из элементов управления также являются родными в Azure RMS , но периметр проще в использовании и не требует специальных клиентов.
Интегрируясь с Compliance Guardian, Perimeter может выполнять более интеллектуальную защиту с учетом содержания. Гибкие условия могут использоваться для управления доступом к контенту на основе идентификации и местоположения пользователя, а также метаданных или классификации документа.
Кроме того, Perimeter позволяет отключить небезопасный общий доступ к источнику данных и использовать вместо него функцию безопасного совместного использования Perimeter. Таким образом, вы можете иметь полный контроль над совместным использованием правил с учетом содержимого и с учетом контекста. 
Интеграция периметра и компьютерной графики
Чтобы увидеть эти функции в действии, обязательно запросить демо периметра.
Интеграция Azure RMS
Azure RMS - это мощный инструмент для защиты данных. С помощью RMS безопасность передается вместе с содержимым. Это может помочь обеспечить защиту данных после того, как данные покидают исходную систему конечной точке и даже внешним пользователям.
Считая RMS инструментом управления для защиты файлов, поддержка RMS Compliance Guardian может помочь в следующих областях:
Драйвер политики
Compliance Guardian можно рассматривать как драйвер политики для включения и обновления параметров RMS на основе различных условий, таких как гибкие метаданные, контент и правила, учитывающие контекст.
Расширить область защиты RMS
Поскольку Compliance Guardian уже поддерживает множество различных источников данных, RMS также можно включить в этих системах, например, Box и Dropbox.
В результате может быть достигнут более полный комплексный контроль безопасности, а не только Office 365.
S подразумевает управление разрешениями RMS
Многие RMS-ориентированные приложения полагаются на RMS шаблоны , Эти шаблоны RMS представляют собой предварительно определенные параметры разрешений, созданные администраторами и опубликованные в Azure AD.
Это больше подходит для сценариев, в которых аудитория службы управления правами является статической (например, квартальные отчеты для членов совета директоров; только внутренние документы). Но это не удобно для более специальных ситуаций совместной работы (требовать участия администратора сложно, также комбинация настроек разрешений может быть бесконечной).
Compliance Guardian может помочь упростить управление разрешениями RMS.
При настройке защиты Azure RMS в компании- поставщике Можно выбрать один из следующих вариантов:
- Использовать существующие шаблоны Azure RMS : этот параметр позволяет пользователям использовать шаблоны RMS, предварительно созданные администраторами. Это полезно для фиксированных сценариев совместной работы, где роли пользователей фиксированы. Например, квартальные отчеты, заседания правления и т. Д.
- Предоставлять разрешения непосредственно определенным пользователям : в этом варианте разрешения RMS могут быть определены без использования предварительно созданных шаблонов RMS.
- Используйте параметры разрешений для источника данных : собственное управление разрешениями службы управления правами нелегко для совместной работы, особенно за пределами экосистемы Microsoft (обычно пользователям необходимо настраивать разрешения как в источнике данных, так и в службе управления правами). Эта опция (только для Box) поможет упростить управление разрешениями RMS.
Применить действие защиты RMS 
Настройки действия RMS для Box
Доступ к безопасному внешнему обмену для вашей облачной среды
Как видите, включение общего доступа для внешних пользователей в SharePoint, Office 365, Box, Dropbox или других облачных средах не должно быть предложением «все или ничего».
Поговорите с экспертом о том, как ваша организация может повысить свой контроль над совместным использованием с внешними пользователями для обеспечения бесперебойного соответствия!