SharePoint: Защитить контент SharePoint

Microsoft предлагает клиентские приложения для SharePoint, к примеру, SharePoint Workspace, но эталоном при работе с SharePoint является доступ через браузер. Работа с SharePoint через браузер обеспечивает много преимуществ, а именно, доступ к SharePoint Hosting Services и поддержку разных платформ.

Но вместе с этими преимуществами имеются и некие технические трудности. В совокупы эти трудности делают лазейки, которыми могут пользоваться хакеры, чтоб украсть либо кому-то «слить» ваши секретные данные, хранящиеся в репозитариях SharePoint.

На ваших веб-сайтах SharePoint для коллективной работы практически наверняка хранится ценный контент. Документы, которые там находятся, могут содержать коммерческую тайну — сведения о бизнес-процессах и продуктах, стратегические планы расширения бизнеса — либо секретную информацию о клиентах и юзерах. Не принципиально, что конкретно. Главное, что злоумышленники будут пробовать заполучить ваш контент SharePoint.

Думайте как злодей

Когда вы пытаетесь осознать, каким рискам подвержен ваш контент, полезно мыслить как злодей. Вы не сможете получить доступ к корпоративной сети легитимным методом. Просочиться в помещения компании не так просто. Идеальный вариант вам — похитить информацию электрическими средствами.

Вы сможете издержать время и силы на зондирование корпоративной сети в поисках уязвимостей, которые посодействуют получить доступ к серверам и приложениям. Еще вы сможете попытаться, чтоб вас не нашли, пока вы ищете уязвимости серверов, запускаете программки подбора паролей и пытаетесь взломать серверы другими средствами.

Но это только один из подходов к краже контента. Имеется очередной метод, с которым потенциально труднее биться: штурмовать клиентские устройства. Клиентские устройства часто держут под контролем наименее кропотливо, чем серверы. Юзеры устанавливают приложения либо расширения браузеров. Ноутбуки либо портативные устройства не непременно подключают только к неопасным корпоративным сетям. Юзеры могут посещать взломанные веб-сайты либо открывать электрические сообщения от злоумышленников, из-за чего происходит инфецирование злостным ПО.

Невзирая на все ваши усилия, клиентские устройства, такие как компы и ноутбуки, могут скрывать внутри себя злостное ПО, которое сделает их более легкими целями, чем накрепко защищенные серверы. Имеется два специфичных типа наружных угроз, от которых требуется защищать контент SharePoint: злостное ПО, поражающее конечные точки, и анализ данных из кэша браузера.

Злостное ПО в конечных точках

Имеется много форм злостного (вредного) ПО: троянские программки (Trojan Horse), клавиатурные шпионы (keylogger) и руткиты (rootkit). Троянские программки — это приложения, которые смотрятся полезными, но, по сути, злостные. К примеру, утилита, которая указывает на десктопе конфигурации погоды и заодно сканирует ваши диски и копирует данные на центральный сервер.

Клавиатурные шпионы созданы для перехвата нажатий на клавиатуру. Они помогают злодеям подбирать имена юзеров и пароли. Естественно, хакеры при всем этом загрузят и весь остальной текст, который вы наберете, но средства обработки текста позволят им без усилий проанализировать огромные объемы данных о нажатиях на кнопки и отыскать конкретно ту информацию, которая им любопытно.

Руткиты — наборы программ, атакующие ОС на малом уровне. Они позволяют взломщикам обходить защитные механизмы ОС. Этот вид злостного ПО в особенности трудно искоренить. И это всего только три из всех типов злостного ПО, которое вы сможете найти на клиентских устройствах.

Анализ данных из кэша браузера

В особенности многообещающей целью для ряда взломщиков является кэш вашего браузера. Кэш браузера служит для временного хранения данных, нужного для ускорения работы браузера. Кэш очень полезен при навигации по интернет-страницам. К примеру, представим, что вы читаете огромную статью, поделенную на несколько веб-страниц. Если в некий момент вы решите возвратиться к предшествующей страничке, то, возможно нажмете в собственном браузере кнопку возврата на предшествующую страничку. В принципе, браузер может просто поновой скачать страничку, но это приведет к затратам времени и сетевых ресурсов. Чтоб это не делать, браузер хранит копии данных в локальном временном хранилище, именуемом кэшем.

Это смотрится как разумный компромисс при управлении ресурсами. Определенная часть локального хранилища данных выделяется для временного хранения данных браузера, чтоб сберечь время и сетевые ресурсы. И опять вы должны рассуждать как злодей. Ваш контент SharePoint может быть отлично защищен на сервере SharePoint, но он к тому же кэшируется в конечных точках. Злостное ПО, созданное для сканирования и анализа кэша браузера, может получить доступ к вашему контенту SharePoint. Таковой тип атаки именуют анализом кэша.

Достоинства кэширования относятся к контенту SharePoint в той же степени, что и к другому веб-контенту, так что не непременно воспрещать кэширование. Но вы должны стремиться к тому, чтоб секретная либо ценная информация не оставалась в кэше подольше, чем необходимо. Ее следует удалить после окончания сеанса доступа юзера к SharePoint.

Кроме кэширования данных для роста производительности браузера, некие онлайновые приложения позволяют хранить копии данных на клиентских устройствах, чтоб эти устройства могли работать в офлайновом режиме. Это полезно для юзеров, которые работают в различных местах либо путешествуют в критериях неуравновешенного доступа к Вебу. Но чем больше данных хранится локально, тем больше потенциал утечки данных.

Внутренние опасности: безответственные либо злостные сотрудники

У взломщиков имеются и поболее житейские способы похищения ценной инфы. Одни опасности для бизнес-информации появляются из-за безответственности людей, тогда как источником других является злой умысел.

В течение денька многие из нас стремятся упростить свою работу, чтоб сберечь время. Вы сможете закачивать копии документов и сообщений электрической почты для служащих, которые не имеют доступа к контенту SharePoint. Вы сможете оправдывать это, думая, что так вы работаете эффективнее. Вашему бизнес-партнеру нужен кусок инфы из документа, и вы предоставляете его более действенным образом. Неувязка в том, что при таком подходе вы теряете контроль за цифровой копией документа сразу после того, как вы выслали ее по электрической почте.

Сейчас вы не сможете держать под контролем то, кому предоставит документ ваш сотрудник. Удалит ли он документ после просмотра нужной инфы? Перешлет ли его кому-то еще? Будут ли копии храниться на почтовых серверах, которые кто-то будет штурмовать в поиске ценных данных? Также появляется вопрос, верно ли было передавать остальное содержимое документа. Необходимо ли вашему сотруднике знать весь документ? Не подвергли ли вы риску бизнес собственного предприятия, поделившись таким огромным количеством инфы?

На эти вопросы трудно ответить. Чтоб не рисковать тем, что чья-то безответственность приведет к нехорошим последствиям, организации могут принять защитные меры по блокированию недопустимого копирования контента SharePoint с клиентских устройств. Эти меры обеспечат дополнительное преимущество: не позволят недовольным сотрудникам либо кому-то еще специально похитить данные, к примеру, списки клиентов либо конструкторскую документацию.

Тенденция к работе на собственных собственных устройствах

Организации сталкиваются с все более активной работой служащих на собственных собственных устройствах (bring your own device, BYOD). Сотрудники работают на собственных ноутбуках, планшетах и телефонах, обращаясь к контенту и приложениям, содержащимся в корпоративных сетях. Хотя имеются инструментальные средства для управления ноутбуками и портативными устройствами, способности организаций по контролю конечных точек сокращаются.

ИТ-отделы могут держать под контролем BYOD-пользователей только до определенного предела. Такая ситуация приводит к возможным конфликтам. ИТ-профессионалы несут ответственность за защиту корпоративных информационных ресурсов, но сотрудники рассчитывают, что контроль за их устройствами находится в разумных границах. Имеется высочайший потенциал для конфликтов ожиданий.

Представим, что юзер устанавливает расширение браузера, чтоб смотреть за ценами. Когда юзер отыскивает продукт либо услугу, к примеру авиарейс из Сан-Франциско до Нью-Йорка, расширение браузера входит на несколько различных веб-сайтов и выводит информацию о самых прибыльных ценах. Чтоб предоставить услугу такового рода, расширению нужен доступ к данным браузера. Сотрудник, может быть, пожелает предоставить доступ к личной инфы, но как быть с рабочей информацией? Должны ли ИТ-профессионалы обеспечивать информационную безопасность при таком доступе к контенту SharePoint?

Кроме приложений и расширений, которые сознательно устанавливают ваши юзеры, нужно учесть возможность того, что на устройствах, принадлежащих сотрудникам, не производятся адекватные защитные мероприятия. К примеру, принимают ли ваши сотрудники последующие меры:

Обеспечение актуальности антивирусного ПО? Базы данных, применяемые антивирусным ПО, нередко обновляются. Антивирусные программки в конечных точках следует настроить на автоматическую проверку наличия обновлений ПО и данных и их скачка.
Пуск сканеров уязвимостей для поиска узнаваемых уязвимостей ПО, установленного на клиенте? Когда-то сканеры уязвимостей применяли только админы сетей и серверов, но сейчас даже конечные юзеры могут запускать такие инструменты как Microsoft Baseline Security Analyzer на компьютерах и ноутбуках.
Обновление ОС и прикладного ПО? Злостное ПО может использовать уязвимости пользующегося популярностью производственного ПО либо утилит. Поддержание ПО в животрепещущем состоянии — главная защитная мера.

BYOD обеспечивает много преимуществ для служащих и работодателей. Но, как и у многих других технологий и методик, у использования собственных устройств служащих для нужд предприятия имеются свои сильные и слабенькие стороны.

Защита SharePoint — довольно сложное дело. Отправка копий документов с отлично защищенных серверов SharePoint на плохо защищенные устройства в конечных точках в состоянии сделать вашу информацию уязвимой для похищения либо утечки. Опасности варьируются от вредного ПО до злостных служащих. Конфигурации в подходах к работе, а именно, рост популярности BYOD, усложняют задачи обеспечения безопасности SharePoint, с которыми вам приходится иметь дело.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.