Beveiligen van publieke links

cloud-securityIn één van mijn vorige posts op dit blog (Delen met Oracle Documents Cloud Service) heb ik de public links besproken. Door Oracle in het Nederlands vertaald naar  “publieke koppelingen”, zelf gebruk ik liever publieke links. Dit is een zeer krachtige functionaliteit van de Oracle Documents Cloud Service waarmee een gebruiker specifieke content kan delen buiten de vaste groep  gebruikers met wie de mappen en file gedeeld worden. Dit kunnen mede-gebruikers zijn van Oracle Documents in de eigen organisatie maar ook niet geregistreerde gebruikers buiten de eigen organisatie. Met als extra financieel voordeel dat voor deze niet geregistreerde gebruikers ook geen licentie verschuldigd is.

Een krachtige functionaliteit die echter ook veiligheidsvragen op roept: in principe is het zo mogelijk dat een gebruiker met “één druk op de knop” bedrijfsgevoelige informatie deelt met personen buiten de eigen organisatie.

Uiteraard moeten we beseffen dat in veel organisaties via de email, Dropbox of WeTransfer nu ook al ongezien en onbedoeld gevoelige informatie buiten het bedrijf terecht komt. Juist om dat te voorkomen is het goed om business software zoals bijv. de Oracle Documents Cloud in te zetten, mits deze oplossingen ook daadwerkelijk de mogelijkheid beiden tot beveiliging, beperking en controle.

Eén van de verbeteringen in de laatste release (R5) is zoals Oracle zelf aangeeft:

Oracle Documents Cloud Service was upgraded to include the latest features for our web, mobile, and desktop clients. Features include:

  • ….
  • More Secure Public Links: The tenant admin can not only enable, but also control, the maximum scope of public links.
  • ….

Hieronder zal ik uitleggen wat hierdoor nu de mogelijkheden binnen de Oracle Documents Cloud Service zijn.

Beveiliging bij het delen van bestanden en mappen

Oracle Documents kent de optie om bestanden of mappen te delen. Zodra deze functie geactiveerd wordt (via welke interface dan ook) verschijnt de volgende opties:beveiligen1

Naam koppeling:

De gebruiker kan de link een naam geven: deze naam komt terug in de toegangshistorie en biedt zo later de mogelijkheid te zien wie welk document in welke versie via de link benaderd heeft waarbij tevens te zien is welk actie is uitgevoerd. Voor een veilig en controleerbaar gebruik is het aan te raden publieke links een naam te geven die verwijst naar de ontvanger(s). Zie onderstaand voorbeeld.

beveiligen2

Wie kan deze koppeling openen: 

Een gebruikerbeveiligen8 kan bij het aanmaken van de link aangeven of de link alleen door ‘bekende’ en geregistreerde Oracle Documents leden geopend kan worden. In de praktijk betekent dat dat een gebruiker zelf moet aanloggen in Oracle Documents om de gedeelde content, map of bestand te kunnen openen.

Rechten koppeling: 

De toegangsmogelijkheden kunnen ook in de link bepaald worden: via de link kan iemand de content alleen lezen in de browser, downloaden of  zelfs als bijdrager gedefinieerd wbeveiligen3orden. Een bijdrager op een bestand kan een nieuwe versie uploaden maar het document ook verwijderen! De eigenaar van de map vindt gelukkig in het laatste geval het
document wel terug in zijn prullenbak. Bij het delen van een map als bijdrager kan een gebruiker via de link ook mappen aanmaken, herorganiseren, nieuwe documenten toevoegen etc. Ook submappen onder een middels een publieke link gedeelde map zijn via die link te benaderen.

Vervaldatum koppeling:

Er kan een vervaldatum ingegeven worden om te voorkomen dat zeker een link naar een map onbedoeld blijft openstaan.

Toegangscode koppeling:

Last but not least kan de gebruikers een toegangscode instellen. Dat betekent dat telkens als iemand via de link de content wil openen hij/zij eerste de toegangscode dient op te geven.  Dat ziet er dan zo uit:

beveiligen4

Voor een echt veilige toepassing zou je zo’n toegangscode altijd apart van de link moeten versturen en bij voorkeur via een ander medium (bijv. de link via email en de toegangscode via sms).

Nadat een publieke link is aangemaakt genereert Oracle Documents een link die vanuit de software zelf gemaild kan worden maar die ene gebruiker ook zelf kan kopiëren om in een eigen email te plakken (inde mobiele app wordt de email client opgestart met een nieuw bericht waar de link in de berichttekst opgenomen is. Een link ziet er zo uit (de naam van het document is herkenbaar, evenals de identity domein):

https://documents-quobell.documents.us2.oraclecloud.com/documents/link/LDB670AB25B1B7014B7A48B93732A6B32B69267FBDE9/fileview/D53E9E90DB16A1FB69EA9A873732A6B32B69267FBDE9/_Doc1.docx

Algemene beheermogelijkheden voor beveiliging publieke links

Een gebruiker is bij het aanmaken van publieke links zoals hierboven beschreven vooral zelf verantwoordelijk voor een veilig gebruik. Veel organisaties zullen niet iedere medewerker onvoorwaardelijk zo’n verantwoordelijkheid willen geven  en het gebruik van Publiek links willen beveiligen door het in te perken en te controleren. Dit kan door de algehele configuratie én door specifieke configuratie op map niveau

Configuratie van de Oracle Document Cloud Service

De beheerder dan de Oracle Documents Cloud Service ( gebruikers met de pre gedefinieerde rol Oracle Documents Cloud Service Administrator) zien op hun beheer scherm de volgende opties

beveiligen5

  1. Publiek koppelingen kunnen geheel verboden worden. Voor organisaties die Documents voor de interne samenwerking willen gebruiken of bijv. om content voor eigen medewerkers mobiel beschikbaar te maken is dit een verstandige en meest eenvoudige optie.
  2. Een verder beperking is om niet iedereen maar alleen geregistreerde gebruikers va publieke links toegang te geven.Dit kom bijna op hetzelfde neer als het delen van content met andere gebruikers, maar kan handig zijn om tijdelijk toegang te verlenen tot bepaalde, specifieke content zonder een leden. koppeling te hoven maken Ook met deze optie wordt het delen van content buiten de eigen organisatie via Oracle Documents onmogelijk gemaakt.beveiligen6
  3. De laatste optie om het gebruik in te perken is om de maximale rol via publieke links te beperken. Door deze i.p.v. op “bijdrager” op “downloader” of zelfs “lezer” te zetten kunnen publieke links alleen voor informatieverstrekking gebruikt worden

De overige opties spreken voor zich en zijn vooral bedoeld om de gebruiker die een link aanmaakt tegen zichzelf te beschermen. Daarbij zijn er nog wel wat aanvullingen te bedenken in deze lijst. Het is jammer dat  het wel mogelijk is een vervaldatum verplicht te stellen maar dat het (nog) niet mogelijk is hetzelfde te doen voor een toegangscode.

Specifieke configuratie op map niveau

Niebeveiligen7t alleen de algehele beheerder maar ook de eigenaar van een map kan zelf het gebruik van publieke links voor die specifieke map reguleren. Dit is eem optie bij eigenschappen van een map
Bij een map kan ingesteld worden of voor die map  publiek links zijn toegestaan of niet en indien toegestaan wat de maximale rol via de link is. Evenals bijv. publieke links zelf werkt dit door op alle onderliggende items en mappen.

Deze optie die alleen voor mappen beschikbaar is, is handig in de volgende gevallen:

  1. Als een map gedeeld worden met andere gebruikers van Oracle Documents kunnen die in principe de inhoud via publiek links delen. De eigenaar die de map deelt kan dat via deze optie voorkomen of de rol beperken.
  2. Zoals eerder opgemerkt is het verstandig bedrijfsinformatie niet via een persoonlijk account van een medewerker in Oracle Documents beschikbaar te stellen maar via een algemeen bedrijfsaccount te synchroniseren met de het bedrijf content systeem (een DMS, ECM of filesysteem) en vervolgens te delen met de gebruikers. Voor de aldus gesynchroniseerde mappen (of specifiek mappen daarvan) kunnen eenvoudig publieke links verboden worden zonder de functionaliteit ook voor persoonlijke werkmappen uit te zetten.

Controle op publieke links

Zoals in eerdere  posts is aangegeven kent Oracle Documents een rijke set aan REST API’s waarmee programmatisch de Oracle Documents bevraagd en gemanipuleerd kan worden. Ook deze REST API’s worden met iedere release verder uitgebreid, inclusief de laatste release 5 midden oktober:

Oracle Documents Cloud Service was upgraded to include the latest features for our web, mobile, and desktop clients. Features include:

  • ….
  • Expanded Platform for Seamless Integrations: New and enhanced REST APIs including public links, document reservations, and document properties and revisions.
  • ….

Hiermee kan iedere organisatie zijn eigen rapportages ontwikkelen waarmee het gebruik van publieke links gevolgd kan worden. Welke publieke links zijn met welke toegangsopties, welke documenten via publieke links benaderd etc. etc. .

Standaard rapportages zijn helaas daarvoor zijn op dit moment (nog?) niet voorhanden en de zoekoptie biedt ook geen mogelijkheid om op of naar publieke links te zoeken.

Binnen kort zal op dit blog een post volgen over het gebruik van de REST API’s waarbij als use case een voorbeeld van een publieke link rapportage getoond zal worden.

Conclusie en ‘wensenlijst’

Zoals verwacht mag worden biedt Oracle Documents goede mogelijkheden om het gebruik van de publieke links te beveiligen.  Er is echter nog wel het een en ander te wensen over zoals hierboven ook al aangegeven die in de volgende categorien is te verdelen:

  1. Bij configuratie Oracle Documents Cloud Service algeheel
    Hier zijn een aantal zaken te noemen die een nog betere en fijnmazigere beveiliging mogelijk zou maken:
    – De mogelijkheid om als beheerder toegangscode af te dwingen
    – De mogelijkheid de default bij het aanmaken van mappen in te stelen op “geen publiek koppeling toegestaan”
    – Alleen specifieke users te kunnen autoriseren voor het aanmaken van publieke links
    –  alleen publiek links op bestanden kunnen toestaan en niet ook op mappen
  2. Bij configuratie mappen
    Dezelfde opties als bij de algehele configuratie, bijv ook de mogelijkheid een vervaldatum of toegangscode af te dwingen
  3. Monitoring en auditing
    Gebruiksvriendelijke informatievoorziening over publieke links en het gebruik daarvan. Te denk valt aan rapportage maar ook een visuele weergave in Oracle Documents  bij bestanden en mappen dat daarvoor publieke links actief zijn (nu is dat alleen in het subscherm bij “delen” zichtbaar

Gezien de recente verbeteringen in release 5 beseft Oracle zeer goed dat beveiliging van publiek links een belangrijk aspect is het is derhalve te verwachten dat in volgende release’s een aantal zaken van de wish list verder opgepakt zullen worden. Tot die tijd maar uiteraard ook daarna is het verstandig bij het in gebruik nemen van Oracle Documents vooraf goed na te denken over de wijze waarop een organisatie al dan niet publieke links wenst in te zetten.

Advertenties
Tagged with: , , ,
Geplaatst in Oracle Documents

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

SOA Community Blog

by Jürgen Kress

JonathanHult.com

and other Oracle PaaS/IaaS Cloud Services

Oracle Blogs | Oracle Digital Experience Platform Blog

and other Oracle PaaS/IaaS Cloud Services

AMIS Oracle and Java Blog

Friends of Oracle and Java

Oracle Content and Experience Cloud Service Blog

and other Oracle PaaS/IaaS Cloud Services

%d bloggers liken dit: