Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Les trois principaux problèmes de sécurité de SharePoint

Publié le 13 décembre 2012 par Brian Vecci L’adoption rapide de SharePoint a débordé la capacité des entreprises à contrôler sa croissance et à faire appliquer des règles cohérentes de...
David Gibson
2 minute de lecture
Publié 9 février 2013
Dernière mise à jour 29 octobre 2021

Publié le 13 décembre 2012 par Brian Vecci

L’adoption rapide de SharePoint a débordé la capacité des entreprises à contrôler sa croissance et à faire appliquer des règles cohérentes de sécurité et de contrôle d’accès. La facilité avec laquelle les sites SharePoint peuvent être créés a pour conséquence une utilisation décentralisée de SharePoint, souvent hors du contrôle des départements informatiques, du personnel responsable de la sécurité et même des administrateurs SharePoint.

Quels sont les trois principaux problèmes de sécurité de SharePoint ?

1. Déploiement organique et chaotique des sites SharePoint

L’utilisation généralisée de SharePoint dans les différents départements de l’entreprise a pour conséquence que toute sorte de données se retrouvent sur les entrepôts de données SharePoint. Les informations peuvent varier en niveau de sensibilité et en importance, et peuvent aisément comprendre des informations produits ou liées aux ressources humaines. Ainsi, le problème actuel pour les entreprises n’est pas seulement d’identifier les données sensibles mais d’identifier les sites SharePoint eux-mêmes – ceux qui existent déjà et ceux qui apparaissent.

2. Administration spéciale et complexe des permissions

Les niveaux et types de permissions utilisables dans SharePoint sont plus complexes que leurs homologues NTFS, et la plus grande complexité liée à la finesse de définition et aux relations d’héritage multiplie les niveaux d’accès et augmente la probabilité d’accès erronés ou excessifs.

Si les décisions de contrôle d’accès peuvent (à raison) être laissées aux propriétaires des données à travers le workflow des permissions de SharePoint, la complexité de sa mise en œuvre conduit souvent à une incohérence dans la configuration des ACL et l’attribution des groupes. Sans un audit et une surveillance stricts, les permissions définies peuvent entrer en conflit avec les règles d’accès au niveau entreprise, et peuvent ne pas tirer profit de renseignements opérationnels clés justifiant la limitation de l’accès (par exemple si le contenu est réglementé ou constitue une propriété intellectuelle protégée).

3. Limitations et consommation en ressources de l’audit

La surveillance continue de l’utilisation des données est essentielle au maintien d’un bon contrôle d’accès aux données. Il s’agit d’un autre problème de l’environnement SharePoint. Les détails de l’audit de Microsoft SharePoint visent à aider les administrateurs de site à gérer le contenu, et non à affiner la politique d’accès. En conséquence, les administrateurs SharePoint ne peuvent pas déterminer facilement quels utilisateurs ont agi sur les données et ce qu’ils en ont fait.

Les capacités d’audit intégrées sont également limitées en matière d’extension sur plusieurs sites. La « normalisation » des données, c’est-à-dire la création d’une vue unifiée et exacte de l’utilisation et de l’accès aux données sur les différents sites et emplacements, est difficile et prend du temps. Le problème est encore compliqué par le fait que les fichiers présents sur SharePoint se retrouvent souvent sur d’autres plateformes telles que partages de fichiers ou messagerie électronique. Sans une piste d’audit unifiée de l’activité, comprendre comment et par qui les données sont utilisées dans l’environnement de collaboration peut être un réel problème.

Téléchargez notre guide GRATUIT expliquant les permissions SharePoint et montrant comment verrouiller et surveiller vos données sensibles.

The post Les trois principaux problèmes de sécurité de SharePoint appeared first on Varonis Français.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
Trois façons dont Varonis vous aide à lutter contre les menaces internes
Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).