Políticas y Procedimientos de seguridad de SharePoint

Microsoft Sharepoint, una solución de trabajo de colaboración integral, es un programa basado en servidor que permite a los usuarios crear sitios web para compartir archivos, colectivamente editar documentos y enviar informes a todos o seleccionar los grupos de usuarios. El programa gestiona esencialmente un servidor compartido, donde todos los archivos de colaboración se almacenan, la concesión de diferentes usuarios el acceso a diferentes documentos en función de su inclusión en ciertos grupos o privilegios de acceso. Como se puede imaginar - y en particular cuando se despliega en grandes organizaciones - la gestión de estos permisos de acceso y problemas de seguridad con información basada en servidor requieren una serie de procedimientos de seguridad vitales y políticas de acceso.

Las mejores prácticas para la seguridad del servidor

Al igual que con cualquier servicio de información basado en servidor, los usuarios se les aconseja reducir la "superficie de ataque" de la información en un único servidor. Por razones prácticas, Sharepoint organiza todas las bibliotecas en un único servidor para reducir el tráfico y una mejor organización de los archivos en las bibliotecas, sin embargo, los usuarios de SharePoint debe borrar los componentes de la aplicación que no utilizan con el fin de reducir el volumen de información vulnerable. Si, por ejemplo, una organización sólo utiliza Sharepoint para editar documentos de forma colaborativa, la organización debe borrar otras características como la pertenencia de informes en el envío y grupos guardados en el mismo servidor. Sharepoint trabaja en una plataforma de Lenguaje de consulta estructurado y los usuarios tendrán que instalar el software SQL asociado en el servidor con el fin de ejecutar la aplicación, preferiblemente en un servidor separado para reducir la cantidad de información asociada a una sola cuenta en cada servidor.

Cuentas de servicio

Como set-up usuarios de SharePoint en un servidor, el programa establece automáticamente las cuentas de administrador de servicios o que son responsables de la gestión de permisos y la organización de las bibliotecas. Estos usuarios son los únicos permiso para alterar la estructura de la información, invitar a nuevos usuarios, eliminar usuarios o cambiar los privilegios de la cuenta de los usuarios concedidas. Mientras que las organizaciones pequeñas a menudo son tentados a sólo tienen unos pocos administradores con un gran número de privilegios para administrar todo el sistema, los usuarios serían más aconsejable para las funciones del administrador separadas entre muchas cuentas de servicio. Incluso si la misma persona en la organización utiliza todas estas cuentas y tiene que iniciar sesión con un usuario diferente con el fin de realizar diferentes tareas, separando las funciones del administrador de una cuenta a reducir el riesgo de la información en el caso de cualquier cuenta única se vea comprometida.

Autenticación y Usuarios

Cada usuario de una cuenta de Sharepoint tiene una entrada separada autenticado - nombre de usuario y contraseña - y un conjunto de privilegios de seguridad. Estos privilegios, a veces logra mediante la pertenencia a grupos, donde todos los miembros de un grupo tienen acceso a ciertas áreas - determinar qué tipos de archivos o documentos específicos de un usuario puede ver. Internamente, este sistema mantiene la información de usuario caiga en manos de personas que no cuentan con las autorizaciones apropiadas. Para protegerse de amenazas externas a la organización, los administradores de SharePoint debe gestionar las cuentas de usuario con atención, la eliminación de las cuentas de los usuarios que han abandonado la organización, lo que confirma que todos los usuarios tengan contraseñas fuertes y seguimiento de privilegios para asegurarse de que cada usuario sólo tiene acceso a las áreas que él o ella tiene que usar.

cifrado

Información no sólo es vulnerable dentro de la organización y en el servidor, pero en tránsito entre usuarios y servidores. Con el fin de mantener el tráfico de información a salvo de los hackers, Sharepoint ofrece una protección completa para el cifrado de datos, codificación de datos en tránsito por lo que es ilegible, para usuarios no registrados maliciosos. Con el fin de operar estas aplicaciones de cifrado correctamente, los usuarios de SharePoint deben instalar infraestructura de clave pública en sus servidores, la plataforma necesaria para la instalación de encriptación Secure Socket Layer para proteger los mensajes entre los usuarios y el Portal de Internet de seguridad para proteger los mensajes entre servidores.