Blog

Potřebujete poslat velké PDF klientovi. Kliknete na Sdílet, vyberete možnost „Každý, kdo má odkaz“ (Anyone with the link), zkopírujete URL a pošlete e-mailem. Hotovo. Rychlé, efektivní.

A právě jste vytvořili díru v plotě vaší firmy.

Tento typ odkazu totiž funguje jako klíč pohozený na chodníku. Kdokoliv ho zvedne, může si odemknout. Neexistuje ověření totožnosti.

3 hlavní rizika „anonymního“ sdílení

1. Řetězová reakce (Přeposílání)

Pošlete ceník klientovi Pepovi. Pepa ho pošle kolegovi. Ten ho omylem přepošle konkurenci. Nebo ho zveřejní na LinkedInu. Protože odkaz nevyžaduje přihlášení, kdokoli na světě, kdo na něj klikne, data uvidí. Vy už nad tím nemáte kontrolu.

2. Google všechno vidí

Stačí, aby se tento odkaz objevil na veřejném webu (např. v diskuzním fóru nebo na Trello nástěnce). Roboti vyhledávačů (Google, Bing) ho zaindexují. Hackeři pak používají tzv. Google Dorks (pokročilé vyhledávací dotazy), aby tyto zapomenuté firemní soubory našli. Příklad: site:onedrive.live.com "faktura" "2024"

3. Neviditelní návštěvníci (Nulová stopa)

Když se podíváte do logů, kdo soubor stáhl, uvidíte jen: „Anonymous User“. Nevíte, jestli to byl váš klient, nebo hacker z Ruska. V případě úniku dat nemáte šanci zjistit, kudy to uteklo.

Jak to zkrotit? (Rychlé fixy)

Nemusíte veřejné sdílení zakázat úplně (obchodníci by vás ukamenovali), ale musíte nastavit mantinely.

1. Vynucená expirace (Time-to-Live)

Nastavte globální politiku (v M365 nebo Google Admin): Veřejné odkazy automaticky expirují po 14 dnech. Pokud uživatel zapomene odkaz smazat (což udělá vždycky), systém to udělá za něj. Odkaz přestane fungovat.

2. Vynucené heslo

Pokud už posíláte veřejný odkaz, systém by měl nutit uživatele nastavit heslo. Odkaz pošlete e-mailem, heslo SMSkou. I když e-mail někdo přepošle, bez hesla je mu odkaz k ničemu.

3. Report sdílení (Audit)

Jednou měsíčně by správce měl vygenerovat "Sharing Report". Je to seznam všech souborů, které jsou sdílené s externisty. Filtrujte: Typ odkazu = "Anonymous". Akce: Pošlete seznam vlastníkům souborů s dotazem: "Opravdu tohle musí být stále veřejné?"

Jak najít problémové odkazy HNED TEĎ?

Pokud jste admin (M365), nemusíte čekat na audit.

Rychlá detekce v Microsoft 365 (SharePoint Admin Center):

1. Jděte do Reports -> Data Access Governance.

2. Podívejte se na sekci "Sharing links".

3. Uvidíte graf "Anyone links".

4. Klikněte na detail a uvidíte přesně, které soubory to jsou. Možná budete v šoku, že složka "Smlouvy_Archiv" je přístupná komukoliv už tři roky.

Závěr

Sdílení typu „Každý s odkazem“ používejte jen pro věci, které byste klidně vyvěsili na nástěnku před firmou (např. jídelní lístek nebo PR brožura). Pro všechno ostatní používejte „Konkrétní lidé“ (Specific People). Je to sice o jedno kliknutí navíc (musíte zadat e-mail příjemce), ale máte jistotu, že se do souboru podívá jen ten, kdo má.