跳到主要內容區
:::
:::

【個人資料保護|雲端安全】雲端連結不是發完就結束:共編、檢視與外部分享要定期回頭看

作者 : 資訊組 發布日期 : 2026-06-25

來源:Google Workspace Admin Help「Manage external sharing for your organization」、Google Workspace Updates「Migration update on restricted access items」、Microsoft 365 Message Center「Set expiration policies for People in your organization sharing links in SharePoint and OneDrive」、資訊小組雲端資料管理宣導整理

影響對象:使用 Google Drive、OneDrive、SharePoint、雲端文件、共編檔案、共享資料夾、表單連結或對外分享資料之教職員工、行政同仁與相關承辦人

【主題面向簡介】

雲端文件很方便,活動表單、會議紀錄、招生資料、研習簡報、行政表格,都可以用連結快速分享。問題是,很多雲端連結在任務結束後,仍然留在信件、群組、對話紀錄或外部人員手上。

Google Workspace 說明文件提醒,雲端硬碟允許外部分享能提升協作效率,但也可能帶來資料外洩風險。Microsoft 也針對 SharePoint 與 OneDrive 的內部分享連結推出到期政策,目的就是降低長期存在的分享連結造成不必要存取。

本篇提醒的重點不是禁止使用雲端共編,而是讓同仁在分享前、分享中、分享後都知道:這份資料要給誰看、能看多久、任務結束後是否還需要保留權限。

  1. 它是怎麼發生的?

雲端資料外流很多時候不是因為系統被駭,而是權限一直沒有收回。

例如活動報名表建立後,為了方便協作,把資料夾分享給多位同仁。

研習結束後,簡報、簽到表、回饋表仍保留原本連結。

招生、競賽、社團或班級活動結束後,學生名冊、聯絡資料、活動照片還留在共用資料夾。

承辦人離開專案後,外部廠商、臨時協作者或過去承辦人仍有檢視或編輯權限。

這些狀況平常不一定會出問題,但時間一久,誰還能看到、誰還能下載、誰還能編輯,就會變得不清楚。

雲端共編的便利性在於「連結一發,大家都能協作」;管理上的難點也在於「事情結束後,連結不會自己消失,權限也不一定會自動收回」。

  1. 為什麼需要留意?(雲端共享與權限保存提醒)

第一、雲端連結會留很久。

很多人分享檔案時,只想到當下要讓對方看到資料,卻忘了連結可能留在信箱、LINE 群組、會議紀錄或舊公告裡。只要權限沒有調整,過一段時間後仍可能被開啟。

第二、共編權限要分清楚。

「可以檢視」、「可以留言」、「可以編輯」差很多。一般公告資料可能只需要檢視,協作文件才需要編輯。如果每次都直接給編輯權限,後續資料被誤刪、誤改或下載轉存的機會就會增加。

第三,任務結束後要回頭看一次。

活動結束、名冊確認、表單截止、資料彙整完成後,就應該回頭檢查誰還有權限。這不是增加承辦人負擔,而是把資料生命週期走完:需要協作時開放,任務完成後收回。

  1. 同仁怎麼做(雲端共享權限管理三招行動指引)

● 第一招(分享前先分級|檢視、留言、編輯不要一次給滿)

分享雲端文件前,先想這份資料需要對方做什麼。

只是看資料,就給檢視。

需要提供意見,就給留言。

真的需要共同修改,才給編輯。

如果內容包含學生資料、家長聯絡方式、成績、輔導紀錄、報名資料、繳費名冊或未公告行政文件,不要直接使用公開連結,也不要把權限開到最大。

這一招的重點是:雲端分享不是只有「給連結」一種做法,權限可以依任務分層。

● 第二招(協作中看名單|不要只看連結有沒有開)

共編期間,可以偶爾看一下目前有哪些人可以存取這份文件或資料夾。

如果看到不熟悉的人、已不參與專案的人、外部帳號、舊承辦人或不需要繼續存取的人,就要評估是否調整權限。

協作文件也要避免一直用同一個資料夾放不同年度、不同活動、不同班級的資料。資料混在一起時,權限常常也會跟著混在一起。

這一招的重點是:不要只確認「連結打得開」,也要確認「誰打得開」。

● 第三招(資安武功秘笈|權限清理與定期銷毀)

活動結束、表單截止、名冊確認或專案完成後,請把雲端權限清理當成收尾工作的一部分。

可以檢查三件事:

不需要共編的檔案,改回檢視或移除權限。

不需要外部存取的連結,關閉或限制分享範圍。

已完成任務且不需保存的暫存檔、重複檔、舊名冊,依保存需求整理或刪除。

涉及學生、家長或同仁個人資料的檔案,不建議長期散落在個人雲端、臨時資料夾或舊共用連結裡。需要保存的,放回正式管理位置;不需要保存的,就依規定整理。

這一招的重點是:雲端資料也有生命週期。不是只有建立和分享,也要有結束和收回。

資訊小組提醒

雲端共編很方便,但權限要跟著任務走。

請記住三個小提醒:

分享前先分清楚檢視、留言與編輯,不要一律給最大權限。

協作期間要看誰還能存取,不要只看連結能不能開。

任務結束後要回頭整理權限、連結與暫存檔。

雲端工具的價值是讓工作更順,不是讓資料一直停留在不清楚的分享狀態。分享前想清楚,協作中看名單,結束後收權限,就是最實際的雲端資料保護。

網站連結

Google Workspace Admin Help:Manage external sharing for your organization

https://knowledge.workspace.google.com/admin/drive/manage-external-sharing-for-your-organization

Google Workspace Updates:Migration update on restricted access items

https://workspaceupdates.googleblog.com/2026/04/migration-update-on-restricted-access-items.html

Microsoft 365 Message Center:Set expiration policies for People in your organization sharing links in SharePoint and OneDrive

https://mc.merill.net/message/MC1242772

瀏覽數:
登入成功