Microsoft Sharepoint, una soluzione di lavoro collaborativo globale, è un programma basato su server che consente agli utenti di creare siti Web per condividere file, collettivamente modificare documenti e inviare report a tutti o selezionare gruppi di utenti. Il programma gestisce essenzialmente un server condiviso tutti i file di collaborazione vengono archiviati, garantendo l'accesso utenti diversi ai diversi documenti a seconda della loro inclusione in certi gruppi o privilegi di accesso. Come potete immaginare – e in particolare quando vengono distribuiti in organizzazioni di grandi dimensioni – gestione di queste autorizzazioni di accesso e la preoccupazione per la sicurezza con informazioni basate su server richiedono un numero di procedure di sicurezza vitale e criteri di accesso.
Procedure consigliate per Server sicurezza
Come con qualsiasi servizio di informazioni basate su server, gli utenti di solito si consiglia di ridurre la "superficie di attacco" di informazioni su un singolo server. Per motivi pratici, Sharepoint organizza tutte le librerie su un singolo server per ridurre il traffico e organizzare meglio i file in librerie, ma gli utenti di Sharepoint dovrebbero eliminare tutti i componenti dell'applicazione che non usano al fine di ridurre il volume di informazioni vulnerabili. Se, ad esempio, un'organizzazione utilizza solo Sharepoint per modificare in modo collaborativo i documenti, l'organizzazione dovrebbe cancellare altre funzioni come l'invio di report e le appartenenze ai gruppi salvati sullo stesso server. SharePoint funziona su una piattaforma di Structured Query Language e gli utenti dovranno installare software SQL associati su un server per eseguire l'applicazione, preferibilmente su un server separato per ridurre la quantità di informazioni associate a un singolo account in ogni server.
Account di servizio
Come set-up agli utenti che SharePoint su un server, il programma stabilisce automaticamente servizio o gli account amministratore che sono responsabili della gestione delle autorizzazioni e l'organizzazione di biblioteche. Questi utenti sono gli unici concessi il permesso di alterare la struttura delle informazioni, invitare nuovi utenti, utenti di rimuovere o modificare i privilegi di account di utenti. Mentre le organizzazioni di piccole dimensioni sono spesso tentati di avere solo un paio di amministratori con un gran numero di privilegi per gestire l'intero sistema, gli utenti farebbe meglio a separare le funzioni di amministratore tra molti account di servizio. Anche se la stessa persona nell'organizzazione utilizza tutti questi conti e deve effettuare il login con un utente diverso per eseguire diversi compiti, che separa le funzioni di amministratore tra conti riduce il rischio per le informazioni in caso di qualsiasi singolo account venga compromessa.
Autenticazione e utenti
Ogni utente su un account di Sharepoint ha un accesso autenticato separata – nome utente e password – e un set di privilegi di protezione. Questi privilegi, a volte riesce di appartenenze dove tutti i membri di un gruppo hanno accesso a determinate zone – determinare quali tipi di file o documenti specifici di un utente può vedere. Internamente, questo sistema di utente mantiene informazioni cadano nelle mani degli utenti che non dispongono di autorizzazioni appropriate. Per scongiurare le minacce esterne all'organizzazione, gli amministratori di Sharepoint devono gestire gli account utente con attenzione, rimuovere gli account degli utenti che hanno lasciato l'organizzazione, che conferma che tutti gli utenti dispongano di password complesse e monitoraggio privilegi per assicurarsi che ogni utente può accedere solo alle aree che lui o lei deve utilizzare.
Crittografia
Informazioni non sono solo vulnerabile all'interno dell'organizzazione e sul server, ma in transito tra utenti e server. Al fine di mantenere il traffico di informazioni sicuro da hacker, Sharepoint offre protezione completa crittografia dei dati, codifica i dati in transito che è illeggibile per gli utenti malintenzionati, non registrati. Per poter operare correttamente queste applicazioni di crittografia, gli utenti di Sharepoint dovrebbero installare infrastruttura a chiave pubblica sui loro server, la piattaforma necessaria per l'installazione di crittografia Secure Socket Layer per proteggere i messaggi tra gli utenti e portale Internet Security per proteggere i messaggi tra i server.