Los permisos de SharePoint pueden ser el material de las pesadillas. En Varonis, tenemos la oportunidad de reunirnos con muchos administradores de SharePoint y es raro que no estén agotados tratando de administrar los permisos de usuario. SharePoint es una plataforma de colaboración útil—y el producto de venta más rápido de Microsoft, pero ayudar a garantizar los permisos y el control de acceso adecuados probablemente no sea su mejor opción.
El primer desafío con los permisos de SharePoint es que, al igual que los servidores de archivos, SharePoint tiene grupos «locales» o específicos de SharePoint que pueden contener grupos de anuncios y usuarios. Sin embargo, a diferencia de los recursos compartidos de archivos, en los que los grupos locales de servidor rara vez se utilizan en las carpetas compartidas, los grupos locales de SharePoint son mucho más comunes. Esto añade una capa de complejidad, especialmente en organizaciones grandes donde el equipo administrativo de SharePoint puede estar completamente separado del grupo que administra Active Directory.
A continuación, los permisos reales en sí son más complicados. Los sistemas de archivos NTFS suelen estar Llenos, Modificar, Leer & Ejecutar, Listar, Leer y Escribir. Con SharePoint, obtienes 12 tipos de permisos para listas, 3 para acciones «personales» como vistas y 18 tipos diferentes para los propios sitios. Estos tipos de permisos se pueden agrupar en «niveles de permisos.»Por ejemplo, el nivel de permiso predeterminado del sitio «Colaborador» contiene 8 de los 12 tipos de permiso. Además de los pocos niveles de permisos integrados, los administradores pueden crear niveles de permisos personalizados. Para colmo, a un usuario, grupo o grupo de SharePoint determinado se le pueden conceder varios niveles de permisos en una lista o sitio determinados, por lo que puede resultar muy difícil comprender rápidamente lo que un usuario o grupo determinado puede hacer con los datos a los que se le ha concedido acceso.
Aunque los permisos de SharePoint pueden ser confusos incluso para los equipos de tecnología, Microsoft está diseñado para permitir que personas no técnicas administren permisos directamente. Antes de SharePoint 2010, incluso había un botón incorporado para otorgar acceso fácilmente a todos los Usuarios autenticados o a todos los miembros de la organización que hayan iniciado sesión en el dominio. Lo que terminó sucediendo es que los usuarios empresariales lo usarían como un atajo para obtener acceso a las personas cuando fuera necesario, en lugar de administrar los permisos de una manera más segura. Con más y más datos confidenciales que se comparten en los servidores de SharePoint, esto representa un área de riesgo significativa.
La buena noticia es que Varonis DatAdvantage para SharePoint ayuda a las organizaciones a dar sentido a los permisos de SharePoint al proporcionar inteligencia y recopilación de metadatos discreta para SharePoint, como lo ha hecho durante años para los sistemas de archivos y (más recientemente) para Exchange. La pesadilla de los permisos de SharePoint termina con preguntas críticas de gobernanza de datos que finalmente se pueden responder: ¿Quién tiene acceso a un sitio de SharePoint y qué nivel de acceso tienen? ¿A qué han estado accediendo? ¿Qué sitios de SharePoint están expuestos y contienen datos confidenciales? Lo más importante, ¿cómo los arreglamos sin interrumpir el negocio? SharePoint puede ser una poderosa herramienta de colaboración, pero es importante comprender los datos que hay, quién los usa, qué permisos existen y cómo cambian esos controles.