مخاوف أمان وثغرات منصة SharePoint وكيفية الحد منها

اقرأ في هذا المقال


ما هو SharePoint

هو منصة محتوى على شبكة الإنترنت ساعد في مشاركة العمل وتنظيم مشاريع وفرق واكتشاف المعلومات وإنشاء تطبيقات ومواقع ويب وإدارة المخاطر.

مخاوف أمان SharePoint

مخاوف أمنية لخرق البيانات 

يمكن أن يكون أي خرق للبيانات قاتلاً للشركة، أو على الأقل يؤدي إلى ضرر مالي كبير، لوائح البيانات الجديدة مثل (GDPR)  اللائحة العامة لحماية البيانات في الاتحاد الأوروبي واللوائح المماثلة في البلدان الأخرى، تُجبر إدارات الأمن على تطبيق مجموعة متنوعة من حلول الحماية لتقليل مخاطر حدوث خرق للبيانات والتأكد من تشفير البيانات حيث يتم تخزينها وكذلك تنفيذ مسار سريع وحاسم في حالة حدوث خرق.

هناك الكثير من الحلول المختلفة التي يتم تطبيقها لتقليل مخاوف أمان (SharePoint)، بما في ذلك بروتوكولات معالجة البيانات وحماية المحيط وخطط استعادة البيانات، وما إلى ذلك، توجد أيضًا خطط لإخطار كل من العملاء والسلطات الفيدرالية بشأن انتهاكات البيانات والقيام بمراقبة الأضرار على المناطق التي تأثرت، تعتمد خطة الاستجابة لفقدان البيانات على شيئين مهمين هما، الكشف وتخفيف التهديد.

الوصول غير المصرح به 

على الرغم من أن خرق البيانات ربما يكون أكبر مشكلة محتملة في (SharePoint)، فمن المهم ألا تنسى العدد الكبير من المشكلات الأخرى، بما في ذلك عدم الاستعداد للتهديدات الداخلية أو الخارجية في المقام الأول، واحدة من أكثر المشكلات شيوعًا التي تم الإبلاغ عنها هي مشكلات الوصول غير المصرح به الناتجة إما عن أنواع الوصول غير المصرح به أو عن طريق الاستخدام غير السليم لبيانات اعتماد وأذونات الوصول لموظف رفيع المستوى، على الرغم من أهمية إدارة الوصول والهوية، إلا أنه من المهم اعتبار أمان نقطة نهاية (SharePoint) مصدر قلق، أصبحت جميع أنواع الأنظمة المثالية في خطر الآن بفضل انتشار إنترنت الأشياء.

حتى وقت قريب، كان من الممكن تخفيف الأخطاء البشرية جزئيًا عن طريق تعطيل منافذ (USB) وإنشاء محيط آمن، لسوء الحظ، أصبح كل شيء الآن أكثر تعقيدًا ويحتاج نظام أمان المؤسسة بالكامل إلى المراقبة المستمرة لاكتشاف أي علامات لأحداث الشبكة المشبوهة من المصادر الخارجية والداخلية على حد سواء، كما يساعد إدخال معايير المراجعة البشرية في تحديد ما إذا كانت بيانات اعتماد شخص ما قد تم اختراقها واستخدامها في خرق محتمل للبيانات.

واجهة برمجة التطبيقات 

يعتمد توفر الخدمات وأمنها على مدى أمان واجهات برمجة التطبيقات هذه في البداية، إذا لم يتم تصميم واجهة برمجة التطبيقات (API) مع وضع مجموعة متنوعة من إجراءات الحماية في الاعتبار، مثل التحكم في الوصول ومراقبة النشاط والتشفير والمزيد،- فهي مصدر قلق أمني كبير لجميع خدمات (SharePoint) التي تعمل من خلال تلك (API)، يعد الاختبار المنتظم لجميع وظائف (API) في كل مرة تقوم فيها الشركة بتوسيع خدمة قائمة على واجهة برمجة التطبيقات الحالية أو تضمين خدمة جديدة طريقة جيدة لضمان تقليل أي إساءة استخدام لواجهة برمجة التطبيقات إلى الحد الأدنى.

  • “API” اختصار ل”Application Programming Interface”.

التهيئة الخاطئة للشواغل الأمنية 

تدور بعض المخاوف الأمنية في (SharePoint) أيضًا حول مشاكل التكوين غير الصحيحة. الأكثر تضررًا هم عملاء (PaaS) النظام الأساسي والبنية التحتية كخدمة، وتأتي غالبية المشاكل مثل تشفير البيانات المعطل وعدم تواجد إدارة الوصول إلى الهوية وكلمات المرور التي ليست قوية بما فيه الكفاية وعدم تواجد أذونات تتحكم على الإطلاق ونقص الوعي بالسياسات أو عدم كفاية السياسات، إذا لم يتم الإعداد نفسه بشكل صحيح، فإن احتمالية حدوث كارثة في موقع (SharePoint) الخاص تزداد أضعافاً مضاعفة، لهذا السبب من المهم تقييم الخدمات عند الطلب لضمان سد تلك الثغرات المحتملة بشكل مناسب.

  • “PaaS” اختصار ل”Platform as a service“.

التدقيق والبرامج الضارة

جزء مهم من اكتشاف مصدر المشكلة هو تتبع تصرفات الجميع داخل النظام. التدقيق داخل (SharePoint) موجود بالضبط لهذا السبب، ويسمح للمستخدم بمعرفة ما حدث، حتى لو كان ذلك بأثر رجعي فقط، للأسف هناك العديد من الحالات التي تفشل فيها الشركات في إعداد التدقيق بشكل صحيح داخل أنظمتها أو تفشل في تمكينها من البداية، شيء آخر يجب ذكره هو الحماية من البرامج الضارة، تم تصميم البرامج الضارة بشكل أساسي لإحداث ضرر للأنظمة أو الخوادم أو الشبكات، نظرًا لأنه يمكن إنشاء محتوى (SharePoint) في أي مكان، بما في ذلك خارج أنظمة المؤسسات، يمكن تقديم جميع أنواع البرامج الضارة وإفساد النظام لهذا السبب بالتحديد، يعد تكوين بعض أشكال أمان مكافحة البرامج الضارة للملفات داخل (SharePoint) أمرًا ضروريًا.

إن خرق البيانات والوصول غير المصرح به والتكوينات غير الصحيحة لواجهة برمجة التطبيقات ومواقع (SharePoint) التي تم نشرها بشكل سيئ والبرامج الضارة والتدقيق غير المنتظم لـ (SharePoint) وإدارتها كلها مشكلات تؤثر بشكل مباشر على تكامل أمان (SharePoint) في المؤسسات التي تستخدم هذا النظام الأساسي لعمليات الأعمال.

وقد تتضمن الإجراءات لمعالجة هذه المخاوف الأمنية في (SharePoint) إعلام أصحاب المصلحة عند حدوث خرق ومراجعات دورية لتكوينات (SharePoint) وتنفيذ أمان نقطة النهاية على أجهزة (BYOD) واستخدام معايير المراجعة البشرية والحماية من البرامج الضارة وعمليات تدقيق (SharePoint) المنتظمة، تحتاج فرق الأمن إلى التساؤل عما إذا كانوا يقومون بهذه الإجراءات بانتظام بما يكفي لمعالجة هذه المخاوف.

  • “BYOD” اختصار ل”Bring Your Own Device “.

نقص الوعي بمحتوى SharePoint 

تطبيق إرشادات الحوكمة وتصنيف المحتوى. يتضمن ذلك تدريب المستخدمين النهائيين وإجراء عمليات فحص دورية للمحتوى، بالإضافة إلى ذلك، يجب على الفرق استخدام بيانات تعريف (SharePoint) ومهام سير العمل لتوجيه المعلومات الحساسة إلى مواقع آمنة.

فشل في تأمين SharePoint ضد حسابات المطلعين

الحد من مستويات الامتياز لحسابات المسؤول ونشر حلول الأمان التابعة لجهات خارجية التي تتيح التشفير والتحكم في الوصول.

الفشل في تأمين المحتوى في خوادم SharePoint أثناء النقل 

يجب على المؤسسات تنفيذ الحلول التي تؤمن المحتوى على خوادم (SharePoint) وعلى النسخ الاحتياطية من خلال التحكم في الوصول والتشفير، بالإضافة إلى ذلك، يجب على الفرق النظر في تشفير القرص بالكامل لنقاط النهاية، وخاصة أجهزة الكمبيوتر المحمولة، كما يمكن لمسؤولي الأمن أيضًا تمكين تشفير (SSL) للبيانات أثناء النقل.

  • “SSL” اختصار ل”Secure Sockets Layer”.

الخطأ في تكوين ضوابط الوصول 

القيام بتدقيق أذونات (SharePoint) الحالية، ثم القيام بمراجعة أو إنشاء سياسات التحكم في الوصول للشركة، محاذاة أذونات (SharePoint) مع خدمات دليل الشركة، من خلال القيام بذلك، يمكن للمسؤولين فهم استخدام أذونات التوريث والأذونات غير المُدارة على مستوى العنصر.

تقوية مخاطر أمان النظام الأساسي لـ SharePoint

من خلال تعطيل المنافذ والخدمات غير الضرورية لوظيفة النظام الأساسي والتصحيح بانتظام والنظر في إضافة التطبيق إلى القائمة البيضاء.


شارك المقالة: