+55 11 3803-7878 contato@nuova.com.br

9 métricas para testar a segurança do SharePoint

9 métricas para testar a segurança do SharePoint

Quanto mais o SharePoint ganha o mercado corporativo como a principal plataforma de gerenciamento de conteúdo, ou digital workplace, mais cresce a necessidade de evoluirmos na discussão sobre governança, monitoramento, conformidade e risco de violação de dados nos sistemas das empresas.

Reunimos nove métricas de segurança no SP 2013 que devem ser frequentemente verificadas em qualquer tipo de sistema SharePoint para minimizar riscos de vazamento de dados. Essas métricas podem apontar vulnerabilidades criadas por governança inadequada, lacunas no monitoramento de segurança do conteúdo e má gestão dos permissionamentos.

1. Permissão

Quantos usuários têm permissões diretas e podem acessar sites? Os proprietários do site, em muitos casos, atribuem por conta própria as permissões, uma prática que deve ser evitada quando possível.

2. Níveis de permissionamento

Ter muitos usuários com permissões limitadas significa que a lista de acesso precisa ser gerenciada em um nível micro, onde alguém deve pensar sobre cada indivíduo que precisa de acesso ao site. Conforme a farm do SharePoint cresce, a ausência dessa micro-gestão pode levar a violações por parte de indivíduos negligenciados.

3. Active Directory

Se os administradores não têm supervisão em grupos do Active Directory, o ambiente SharePoint tem um grande ponto cego. É necessário avaliar o percentual de grupos de domínio com permissões diretas para sites.

4. Grupos autenticados de usuários

Desvios de permissões para este grupo podem, inadvertidamente, dar acesso a certos conteúdos para todos dentro de sua organização. Para protegê-la, essas contas devem ser mantidas com o mínimo possível.

5. Separação de tarefas

As contas de administrador devem ser usadas para gerenciar a farm do SharePoint, não o conteúdo dentro dele. As falhas de separação de níveis de acesso são uma causa comum de vazamentos de dados.

6. Monitoramento proativo

Auditoria constante é uma parte fundamental na manutenção da segurança, no controle de alterações específicas e no controle de quem as fez. Tanto o cumprimento interno, quanto externo, exigem que esses dados sejam mantidos e monitorados por um determinado período de tempo.

7. Gerenciamento de contas de serviços

Permitir que contas de serviço acessem sites, expõe organizações à ameaças internas por mau uso de credenciais de conta e dados de negócios.

8. Quebra de permissionamento

Uma farm do SharePoint com elevado número de instâncias de quebras de permissionamento – onde se configure a segurança de uma vez, por um conjunto de sites, e permita a tudo a herança dessas configurações – geralmente leva a negligências de configurações de segurança, habilitando usuários não autorizados acessarem documentos restritos.

9. Monitores de auditoria

O SharePoint permite uma variedade de eventos a serem monitorados por meio de auditoria. Para obter uma imagem completa da segurança, é necessário acompanhar os eventos do início ao fim.

Cada um desses aspectos, sozinhos, não representam desastres , mas quando se tem uma grande massa de acessos sem muitas dessas métricas, muitos problemas podem acontecer.

Uma pesquisa recente realizada por um desenvolvedor SP abordou a questão das permissões junto a outros desenvolvedores, e muitos se mostraram confiantes sobre o que têm feito para se manterem protegidos. Mas quando o assunto era escavado, essa confiança ia por água abaixo.

Também é verdade que muitas pessoas não sabem que tipos de conteúdo possuem no SharePoint ou qualquer outro sistema do tipo. Este é o lugar onde o monitoramento proativo entra.

Se existem conteúdos muito antigos no ambiente, alguns deles podem apresentar níveis de segurança inadequados, disponibilizando informações muito sensíveis a um grupo que não deveria ter acesso.

Para que isso não aconteça, rodar um script no ambiente SharePoint para rastrear todo o conteúdo é o mais indicado, criando assim, um grande mapa do site para que se possa fazer uma limpeza de conteúdos esquecidos ou muito antigos.

Importante também sempre manter em dia as atualizações do seu sistema operacional, bem como as do próprio SharePoint, pois é através destas atualizações que os bugs identificados são corrigidos, ajudando a manter a segurança de seu ambiente.

Não há uma única forma de manter seu conteúdo 100% seguro no SharePoint, mas um bom ponto de partida é identificar onde sua empresa é vulnerável. Se precisar de apoio para mapear todo o conteúdo armazenado na plataforma e identificar pontos sensíveis da sua intranet ou sistema SharePoint, procure nossos especialistas e conte com a nossa experiência de quase 10 anos no mercado.

0 Comentários

Deixe uma resposta