我们真的需要安全的SharePoint吗?

sharepoint安全的概念

随着最近网络犯罪的增加,SharePoint是不是你的环境中的一个易受攻击的地方?

SharePoint是微软的一个基于网络的协作平台,大多数公司都使用它来共享文档.  确保SharePoint的安全至关重要吗?

这取决于接下来关于SharePoint中有哪些数据的几个问题.

  • 在您的SharePoint中是否有任何受监管的数据(根据HIPAA或加州或其他隐私法)?
  • 你的SharePoint中是否有任何知识产权?

上面的问题你有回答是吗?  那么就值得研究如何更好地保护您的SharePoint环境.  从长远来看,早期的努力可以节省相当数量的罚款.

以下是一些需要考虑的要点:

  • 默认配置: 默认情况下,SharePoint的配置是开放的.  这意味着大多数文件对每个人都是可见的,除非管理员主动将它们配置为不可见.
  • 最小权限访问原则: 努力配置您的SharePoint环境,只允许需要访问的人访问,可以拯救您的公司.  如果Sales的员工受到威胁,并且能够访问包含ssn的财务文档, 这家公司的问题直线上升.  如果Sales员工只能访问他们需要做的工作,那么严重和昂贵的暴露风险就会大大降低.
  • 审计日志: 确保启用了审计日志.  这将有助于排除在妥协的情况下访问的内容.  如果有人点击了电子邮件中的恶意链接并感染了他们的计算机, 审计日志可以帮助确定访问了哪些内容.  在各种监管法律中都明确规定,您需要假设所有可访问的数据都已被泄露,除非您能证明有其他情况.  这就是审计日志可以帮助您的地方.
  • 电子邮件和文件存储: 员工应该接受培训,以识别监管数据,并教导他们知道这些数据保存在哪里.  SharePoint访问通常在访问电子邮件时获得, 通常是通过一个恶意的电子邮件链接,提示用户提交证书.
  • 多因素身份验证: 多因素身份验证(MFA)需要二级授权才能获得对帐户的访问权.  它主要用于访问电子邮件和虚拟专用网(VPN).  启用这一点非常关键, 因为它通常是唯一的安全网络后,用户不小心泄露了他们的证书发送到他们的邮箱钓鱼电子邮件.  如果您没有启用MFA,而您的环境中有云中的电子邮件(Office365),那么您将受到影响只是时间问题.

关于作者

爱丽丝·刘(爱丽丝刘)是一位网络安全专家,她在事件响应和运营方面都有工作经验. 具有丰富的事件管理经验, 取证, 以及它们的声明,以及在复杂的业务环境中审计和实现安全解决方案. 她经营ALT-C咨询公司,总部位于加州萨克拉门托.

爱丽丝刘
网络安全和事件响应顾问,CISSP, HCISPP和CEH
(电子邮件保护)

滚动到顶部

注册你的免费财富咨询!

请提供以下信息.