「知道連結的人都能查看」方便,但連結一旦被轉寄,就很難知道實際讀者是誰。敏感內容應指定帳號並設定期限。
先選對分享範圍
公開、知道連結、組織內與指定對象的風險不同。含有身分證件、合約、病歷或客戶資料時,不應使用公開連結。
編輯權限不要當成預設
只需閱讀就給檢視權限;需要回覆可使用留言。編輯權限會增加誤刪、覆寫與惡意內容的風險。
設定到期與下載限制
一次性專案、報價與面試資料都有自然期限。若平台支援,啟用到期日、密碼或禁止下載,但仍要假設內容可能被截圖。
分享後持續可撤銷
- 專案結束時移除外部成員。
- 人員異動時檢查其擁有的公開連結。
- 敏感檔案若誤分享,立刻撤銷並更換連結。
網站管理者避免把雲端當公開檔案主機
不要把含權杖的分享網址直接放進前端程式碼。對外下載應使用可控的權限、期限與存取日誌。
情境演練
情境判讀:分享前確認範圍與期限
檔案、照片與個人資料常因分享設定而外流;請選擇能縮小範圍的作法。