Le autorizzazioni di SharePoint possono essere la roba degli incubi. A Varonis, abbiamo la possibilità di incontrare un sacco di amministratori di SharePoint ed è raro che non sono esauriti cercando di gestire le autorizzazioni utente. SharePoint è un’utile piattaforma di collaborazione-e il prodotto più venduto di Microsoft di sempre-ma contribuire a garantire autorizzazioni e controllo degli accessi adeguati non è probabilmente il suo seme più forte.
La prima sfida con le autorizzazioni SharePoint è che, come i file server, SharePoint ha gruppi “locali” o specifici di SharePoint che possono contenere gruppi di annunci e utenti. A differenza delle condivisioni di file, tuttavia, in cui i gruppi locali del server vengono raramente utilizzati nelle cartelle condivise, i gruppi locali di SharePoint sono molto più comuni. Ciò aggiunge un livello di complessità, specialmente nelle organizzazioni di grandi dimensioni in cui il team amministrativo di SharePoint può essere completamente separato dal gruppo che gestisce Active Directory.
Successivamente, le autorizzazioni effettive sono più complicate. I file system NTFS sono solitamente pieni, modificano ,Leggono & Eseguono, elencano, Leggono e scrivono. Con SharePoint, ottieni 12 tipi di autorizzazioni per gli elenchi, 3 per azioni “personali” come le visualizzazioni e 18 tipi diversi per i siti stessi. Questi tipi di autorizzazione possono essere raggruppati in ” livelli di autorizzazione.”Ad esempio, il livello di autorizzazione del sito” Collaboratore ” predefinito contiene 8 dei 12 tipi di autorizzazione. Oltre alla manciata di livelli di autorizzazione incorporati, gli amministratori possono creare livelli di autorizzazione personalizzati. Per finire, a un determinato utente, gruppo o gruppo di SharePoint possono essere concessi più livelli di autorizzazione su un determinato elenco o sito, quindi può diventare rapidamente molto difficile capire cosa un determinato utente o gruppo può effettivamente fare con i dati a cui è stato concesso l’accesso.
Anche se le autorizzazioni di SharePoint possono essere fonte di confusione anche per i team tecnologici, Microsoft è progettato per consentire alle persone non tecniche di gestire direttamente le autorizzazioni. Prima di SharePoint 2010, c’era anche un pulsante integrato per concedere facilmente l’accesso a tutti gli utenti autenticati, o tutti nell’organizzazione che ha effettuato l’accesso al dominio. Ciò che ha finito per accadere è che gli utenti aziendali userebbero questo come una scorciatoia per ottenere l’accesso delle persone quando necessario, piuttosto che gestire le autorizzazioni in modo più sicuro. Con un numero sempre maggiore di dati sensibili condivisi sui server SharePoint, questo rappresenta un’area di rischio significativa.
La buona notizia è che Varonis DatAdvantage per SharePoint aiuta le organizzazioni a dare un senso alle autorizzazioni di SharePoint fornendo intelligence e raccolta di metadati non invadente per SharePoint, come ha fatto per anni per i file system e (più recentemente) per Exchange. L’incubo delle autorizzazioni di SharePoint termina quando le domande critiche sulla governance dei dati possono finalmente essere risolte: chi ha accesso a un sito SharePoint e quale livello di accesso hanno? A cosa hanno accesso? Quali siti SharePoint sono esposti e contengono dati sensibili? Ancora più importante, come li risolviamo senza interrompere il business? SharePoint può essere un potente strumento di collaborazione, ma è importante capire i dati che ci sono, chi lo utilizza e quali autorizzazioni sono in atto e come questi controlli stanno cambiando.