過去常見的檔案分享方式,透過電子郵件、FTP 已轉變成提供網址 URL 方式下載。但是要提供 URL 前,首先要將檔案上傳到一個網路的儲存空間,而這個網路的儲存空間,對一般使用而言要先進行註冊取得空間的使用權限,然後在此網路儲存空間設定檔案的分享方式 ; 對企業用戶而言,可以選擇自建一套檔案分享系統或者使用雲端儲存服務,整合內部帳號系統,使用者就可以透過電子郵件帳號或者工號完成登入,基於安全性考量,也可以直接使用本機帳號密碼系統,跟內部帳號系統分開管理。管理功能的部分,自建跟雲端差異在於管理權限,自建具備 System adm 權限,雲端系統提供 Domain adm 權限,不論是使用自建或雲端系統,最重要的在於檔案分享連結的安全性,以下整理常見的分享連結機制。
公開分享連結 (Public Share)
表示任何網路使用者只要能夠取得連結,皆可以直接點選連結下載檔案,基於安全性考量,下載紀錄都被系統保存,同時也可以提供通知信通知檔案擁有者。雖然是公開分享連結,開啟該連結仍有其有效時間,有效時間到期後,該分享連結就會失效。
外部分享連結 (External Share)
跟公開連結分享接近的功能是外部分享連結,主要差異在於外部分享連結提供給指定的對象,因此在分享前,要先在檔案設定上將可以點擊連結的使用者加入指定對象,以現有做法,多以電子郵件設定為指定的分享對象。當對方透過電子郵件或即時通,收到檔案連結後,必須透過系統的驗證機制,例如下載密碼或者線上註冊取得授權的方式進行檔案下載。
內部分享連結 (Internal Share)
完全只提供同網域或同系統內的帳號進行檔案下載,由於為內部使用者,因此系統可以完全授權下載行為,收件人收到連結通知後,可以直接整合單一簽入認證 (SSO) 完成驗證後直接下載。系統除了記錄下載行為外,針對已進行下載或尚未進行下載的帳號,也會一起通知檔案擁有者。一般企業的教育訓練教材,很常利用檔案分享系統,來確認是否完成接收。
分享連結的安全政策 (URL Policy)
不論是公開、外部或內部分享,很重要的機制在於分享連結的安全政策,除了提供連結到期時間、密碼推送的基本功能外,進階功能包含來賓帳號系統,企業分享給外部(網域外)的使用者進行檔案下載,使用者需要先進到檔案系統完成系統註冊後,才能取得認證進行檔案下載,甚至需要綁定行動裝置,下載檔案不僅要驗證第一道密碼,還需要輸入第二道 OTP 密碼才能下載。所有下載行為都需要被系統紀錄保存。
透過連結安全管理,可以讓企業或檔案的擁有者更放心的分享檔案,但連結僅止於第一線的保護,檔案本身的內容並不在保護範圍內,因此企業如果要對檔案內容做保護,就需要思考其他的隱私保護解決方案,例如技術上已可支援浮水印 (Watermark)、檔案不落地只能線上預覽 (Preview) 無法下載等安全機制。或者第三方金鑰加密系統,可以有效限制檔案的開啟次數、列印或檔案開啟有效時間等。面對遠距辦公需求的興起,檔案分享未來將朝著整合協作編輯、即時溝通的方向進行跨系統的整合,相對衍生的安全政策,也將是企業數位轉型面臨的課題。