SharePoint-rechten kunnen nachtmerries veroorzaken. Bij Varonis krijgen we de kans om veel SharePoint-beheerders te ontmoeten en het is zeldzaam dat ze niet uitgeput zijn om gebruikersrechten te beheren. SharePoint is een nuttig samenwerkingsplatform—en Microsoft ‘ s snelst verkopende product ooit – maar het helpen om te zorgen voor de juiste machtigingen en toegangscontrole is waarschijnlijk niet het sterkste pak.
de eerste uitdaging met SharePoint-machtigingen is dat SharePoint, net als bestandsservers, “lokale” of SharePoint-specifieke groepen heeft die AD-groepen en gebruikers kunnen bevatten. In tegenstelling tot file shares, echter, waar server lokale groepen zelden worden gebruikt op de gedeelde mappen, SharePoint lokale groepen zijn veel vaker voor. Dit voegt een laag van complexiteit toe, vooral in grote organisaties waar het SharePoint-beheerteam volledig gescheiden kan zijn van de groep die Active Directory beheert.
vervolgens zijn de werkelijke rechten zelf ingewikkelder. NTFS bestandssystemen zijn meestal vol, wijzigen, lezen & uitvoeren, lijst, lezen en schrijven. Met SharePoint, krijg je 12 machtigingen types voor lijsten, 3 voor “persoonlijke” acties zoals weergaven en 18 verschillende types voor sites zelf. Deze permissietypen kunnen worden gegroepeerd in ” permissieniveaus.”Bijvoorbeeld, de standaard “Contributor” site permission level bevat 8 van de 12 machtigingstypen. Naast de handvol ingebouwde machtigingsniveaus kunnen beheerders aangepaste machtigingsniveaus maken. Om het af te ronden, een bepaalde gebruiker, groep, of SharePoint-groep kan worden verleend meerdere machtigingsniveaus op een bepaalde lijst of site, zodat het snel heel moeilijk kan worden om te begrijpen wat een bepaalde gebruiker of groep daadwerkelijk kan doen met de gegevens waartoe ze toegang hebben gekregen.
hoewel SharePoint-machtigingen zelfs voor technologieteams verwarrend kunnen zijn, is Microsoft zo ontworpen dat niet-technische mensen de machtigingen direct kunnen beheren. Voorafgaand aan SharePoint 2010, was er zelfs een ingebouwde knop om gemakkelijk toegang te verlenen aan alle geverifieerde gebruikers, of iedereen in de organisatie die is aangemeld bij het domein. Wat uiteindelijk gebeurde is dat zakelijke gebruikers dit zou gebruiken als een kortere weg om mensen toegang te krijgen wanneer dat nodig is, in plaats van het beheren van machtigingen op een meer veilige manier. Doordat steeds meer gevoelige gegevens worden gedeeld op SharePoint-servers, vormt dit een aanzienlijk risicogebied.
het goede nieuws is dat Varonis DatAdvantage voor SharePoint organisaties helpt inzicht te krijgen in SharePoint-machtigingen door het verstrekken van intelligentie en onopvallende metagegevensverzameling voor SharePoint, zoals het al jaren voor bestandssystemen en (meer recent) voor Exchange heeft gedaan. De SharePoint machtigingen nachtmerrie eindigt als kritische data governance vragen kunnen eindelijk worden beantwoord: Wie heeft toegang tot een SharePoint site en welk niveau van toegang hebben ze? Waar hebben ze toegang toe gehad? Welke SharePoint-sites worden blootgesteld en bevatten gevoelige gegevens? Het belangrijkste is, hoe lossen we ze op zonder de zaken te verstoren? SharePoint kan een krachtige samenwerkingstool zijn, maar het is belangrijk om de gegevens te begrijpen die er zijn, wie het gebruikt en welke machtigingen er zijn en hoe die controles veranderen.