Eesmärk
Failide ja kaustade jagamine OneDrive'is ja SharePointis peab olema turvaline, et kaitsta tundlikku teavet ja tagada juurdepääs vaid õigetele isikutele. Samas peab jagamine olema mõistlikult korraldatud, vältides ülemääraseid jagamisõigusi ja säilitades süsteemi lihtsuse. Käesolev juhend aitab ülikooli töötajatel mõista parimaid praktikaid, kuidas jagada faile ja kaustu nii, et andmete konfidentsiaalsus, terviklikkus ja kättesaadavus oleks tagatud.
Andmehaldus
Tõhus ja turvaline andmete haldamine algab läbimõeldud plaanist, mis lähtub konkreetsest ülesandest või projektist. Oluline on alguses analüüsida vajadusi: millist tüüpi andmetega on tegemist ja millised on nende hoiustamise, varundamise ja töötlemise nõuded. Samuti tuleks selgeks teha, kui kaua andmeid tuleb säilitada, millal need arhiveerida ning millal kustutada. Lisaks on oluline hinnata, kas ja millises mahus on vajalik andmete ja failide jagamine või koostöö erinevate osapoolte vahel.
Tehtud plaani põhjal on võimalik leida andmetele sobiv keskkond ja lahendus, näiteks OneDrive lühiajalise koostöö jaoks või SharePoint pikaajalisemate ja meeskondade vaheliste tööde haldamiseks. Täpsemalt saab andmete haldamise ja keskkondade valiku kohta lugeda siit: https://taltech.atlassian.net/l/cp/uuoS0ghk .
Kui te juba täna kasutate mõnda lahendust, siis palun vaadake üle selles lahenduses paiknevad andmed. Kontrollige, kas kõik need andmed on tänaseks vajalikud või vajavad säilitamist. Kui andmed ei ole enam vajalikud, soovitame riskide vähendamiseks võtta ühendust andmekaitse, sh isikuandmete kaitse spetsialisti Henri Schasminiga (henri.schasmin@taltech.ee), ning mittesäilitamist vajavad andmed seejärel kustutada. Selline regulaarne ülevaatus aitab tagada, et andmed on asjakohased ja vastavad ülikooli infoturbe nõuetele
Failide jagamine
Failide ja kaustade jagamisel tuleks alati lähtuda minimaalsest vajalikust juurdepääsuõiguste hulgast, tagades, et ainult need isikud, kellel on otsene vajadus failide sisuga töötamiseks, saavad neile ligi. Ülejagamine võib tekitada turvariske ja põhjustada andmete sattumist valedesse kätesse, mistõttu tuleb jagamisõigusi hoolikalt hallata ja regulaarselt üle vaadata. Võimalusel kasutage ajutise iseloomuga ligipääse, näiteks seadistades jagamislinkidele aegumistähtaja, et piirata juurdepääsu automaatselt pärast koostöö lõppu.
Kui jagate kaustu, tuleb alati arvestada, et lingi jagamisel saavad kasutajad juurdepääsu kõikidele materjalidele nii kaustas kui ka selle alamkaustades. Seetõttu on soovitatav võimalusel jagada ainult üht konkreetset faili või kaustade hierarhias jagada ainult vajaminevat kausta, mitte kogu kaustade puud.
Just seepärast on oluline jagada faile eelkõige kasutades valikut “spetsiifilised isikud”, mis võimaldab täpselt määrata, kellele failid või kaustad kättesaadavaks tehakse. Väldi üldisemaid valikuid, nagu “kõigile ülikoolis” või “kõigile, kellel on link”, sest need suurendavad riski, et failidele pääsevad ligi isikud, kellel ei ole otsest vajadust nendega töötada. Piiratud ja hoolikalt valitud jagamisõigused on turvalise failihalduse alus.
Objective
File and folder sharing in OneDrive and SharePoint must be secure to protect sensitive information and ensure that access is granted only to the right people. At the same time, sharing must be organized efficiently, avoiding excessive sharing permissions and maintaining simplicity. This guide aims to help university staff understand the best practices for securely sharing files and folders, ensuring the confidentiality, integrity, and availability of data.
Data Management
Effective and secure data management begins with a well-thought-out plan based on the specific task or project. It is important to assess the needs from the start: what type of data is being handled and what are the requirements for storing, backing up, and processing it. You should also determine how long the data needs to be retained, when it should be archived, and when it should be deleted. Additionally, it is essential to evaluate whether and to what extent data and file sharing or collaboration with others is required.
Based on the established plan, you can identify the appropriate environment and solution for the data, such as using OneDrive for short-term collaboration projects or SharePoint for long-term and team-based work. Detailed guidance on data management and environment selection can be found here: https://taltech.atlassian.net/l/cp/uuoS0ghk .
If you are already using a solution, please review the data stored within it. Check whether all this data is still necessary or needs to be retained. If the data is no longer required, we recommend contacting the Data Protection Specialist, Henri Schasmin (henri.schasmin@taltech.ee), to mitigate risks, and then securely delete any unnecessary data. Regular reviews like this help ensure that the data remains relevant and complies with the university’s information security standards.
File Sharing
When sharing files and folders, always adhere to the principle of granting the minimum necessary access permissions, ensuring that only those who need access to the files for their work can access them. Over-sharing can create security risks and lead to data being accessed by unauthorized individuals, so sharing permissions must be carefully managed and reviewed regularly. Whenever possible, use temporary access options, such as setting expiration dates for sharing links, to automatically revoke access after the collaboration ends.
When sharing folders, keep in mind that sharing a link to a folder grants users access to all the materials within that folder, including subfolders. Therefore, it is advisable, whenever possible, to share a specific file or the necessary folder rather than the entire folder hierarchy.
This is why it is crucial to use the “Specific People” option for sharing, allowing you to define exactly who can access the files or folders. Avoid broader options like “People in the university” or “Anyone with the link”, as these increase the risk of unauthorized access. Limited and carefully selected sharing permissions are the cornerstone of secure file management.