ما هو SharePoint
هو منصة محتوى على شبكة الإنترنت ساعد في مشاركة العمل وتنظيم مشاريع وفرق واكتشاف المعلومات وإنشاء تطبيقات ومواقع ويب وإدارة المخاطر.
مخاوف أمان SharePoint
نقص الوعي بمحتوى SharePoint
تطبيق إرشادات الحوكمة وتصنيف المحتوى. يتضمن ذلك تدريب المستخدمين النهائيين وإجراء عمليات فحص دورية للمحتوى، بالإضافة إلى ذلك، يجب على الفرق استخدام بيانات تعريف (SharePoint) ومهام سير العمل لتوجيه المعلومات الحساسة إلى مواقع آمنة.
فشل في تأمين SharePoint ضد حسابات المطلعين
الحد من مستويات الامتياز لحسابات المسؤول ونشر حلول الأمان التابعة لجهات خارجية التي تتيح التشفير والتحكم في الوصول.
الفشل في تأمين المحتوى في خوادم SharePoint أثناء النقل
يجب على المؤسسات تنفيذ الحلول التي تؤمن المحتوى على خوادم (SharePoint) وعلى النسخ الاحتياطية من خلال التحكم في الوصول والتشفير، بالإضافة إلى ذلك، يجب على الفرق النظر في تشفير القرص بالكامل لنقاط النهاية، وخاصة أجهزة الكمبيوتر المحمولة، كما يمكن لمسؤولي الأمن أيضًا تمكين تشفير (SSL) للبيانات أثناء النقل.
- “SSL” اختصار ل”Secure Sockets Layer”.
الخطأ في تكوين ضوابط الوصول
القيام بتدقيق أذونات (SharePoint) الحالية، ثم القيام بمراجعة أو إنشاء سياسات التحكم في الوصول للشركة، محاذاة أذونات (SharePoint) مع خدمات دليل الشركة، من خلال القيام بذلك، يمكن للمسؤولين فهم استخدام أذونات التوريث والأذونات غير المُدارة على مستوى العنصر.
تقوية مخاطر أمان النظام الأساسي لـ SharePoint
من خلال تعطيل المنافذ والخدمات غير الضرورية لوظيفة النظام الأساسي والتصحيح بانتظام والنظر في إضافة التطبيق إلى القائمة البيضاء.