SharePoint: práticas recomendadas para proteger seus dados

O SharePoint Online é mais do que um lugar fantástico para hospedar seu centro de conhecimento ou intranet: ele também facilita a colaboração com as partes interessadas internas e externas. E hoje em dia, com equipes híbridas e remotas, a colaboração é fundamental.

Mas como diz o ditado: “Com grandes poderes vêm grandes responsabilidades”. Armazenar e compartilhar seus documentos em um serviço pode causar sérias dores de cabeça em termos de segurança. É por isso que você precisa de uma forte estratégia de segurança, com controle total sobre permissões e compartilhamento externo.

Noções básicas de segurança do SharePoint Online

Conceder controle total de arquivos importantes para muitas pessoas geralmente é um erro. Manter esse círculo pequeno ajudará a evitar que os dados sejam perdidos ou caiam em mãos erradas.

Quebrar a herança de permissão (quando um subsite herda permissões de seu site pai) deve ser mínimo. Pode ter efeitos em cascata se não for gerenciado adequadamente.

Lembre-se da diferença entre acesso de edição e acesso de contribuição. Isso ajudará, especialmente quando os usuários precisarem compartilhar os arquivos de sua organização com partes interessadas externas.

Evite dar permissões explícitas a usuários individuais. Sempre prefira herança de permissão, permissões baseadas em grupo ou mesmo níveis de permissão padrão.

Quando possível, conceda permissões a grupos do SharePoint em vez de usuários ou grupos do AD. Dessa forma, você terá mais certeza de dar o acesso certo para as pessoas certas.

Explore o recurso de bloqueio. Este é o seu melhor amigo para evitar alterações indesejadas nas principais configurações do site do SharePoint Online, como tema do site, navegação, título, descrição, logotipo, etc. Isso também garante que os sites permaneçam compatíveis e consistentes em seu ambiente.

Estratégia de controle de acesso

Você reduzirá esses riscos revisando regularmente as permissões de acesso e compartilhamento de link externo e implementando políticas de acesso condicional. Para uma camada extra de segurança, você também pode implementar o IRM (Information Rights Management), uma prática semelhante ao RMS (Rights Management Service), que discutiremos agora.

Ativar gerenciamento de direitos de informação (IRM)

O IRM permite que você aplique várias regras a seus documentos, listas ou bibliotecas de documentos confidenciais para proteger seus arquivos contra acesso não autorizado. Ao adotar o IRM, você adicionará uma camada adicional de segurança que vai além das simples permissões. Pode até impedir ações como imprimir documentos ou encaminhar um e-mail para partes interessadas externas e/ou internas.

Audite regularmente a atividade do SharePoint

Os logs de auditoria do SharePoint permitem que você analise os arquivos, listas e pastas da sua organização e veja como os funcionários os estão usando. Eles são uma ótima maneira de obter ampla visibilidade em seu ambiente do SharePoint.

Uma maneira de executar auditorias é no próprio SharePoint. Ao acessar as Ações do site nas configurações do site, você verá os relatórios de log de auditoria. Você pode selecionar o relatório que está procurando e exportá-lo para o Excel, filtrá-lo por intervalo de datas, visualizar o histórico de permissões de um item etc.

Segurança personalizada e conformidade

A aplicação de configurações de segurança personalizadas com base na sensibilidade da equipe garantirá que os usuários tenham acesso apenas às coisas que deveriam. Certifique-se de usar rótulos de sensibilidade de grupo personalizados para controlar o status de privacidade de cada equipe e gerenciar configurações de permissões avançadas e permissões de acesso de convidados.

Monitorar compartilhamento externo

Se sua equipe estiver trabalhando com partes interessadas fora de sua equipe, você precisará visualizar rapidamente quem compartilhou o quê e com quem para cada equipe sob sua supervisão. Esteja sempre pronto para restringir o acesso a arquivos confidenciais, se necessário.

Faça revisões regularmente

Você não pode subestimar a importância de revisar automaticamente o que foi compartilhado externamente. Agende revisões periódicas em uma cadência que faça sentido para sua organização e de forma contínua para manter a segurança.

Use uma estratégia de confiança zero

Se você chegou até aqui no artigo e ainda não está convencido de nossas práticas recomendadas de segurança do SharePoint, especialmente com equipes remotas e colaboradores externos, este certamente o deixará à vontade: é zero- trust . Essa estratégia segue o lema “Nunca confie, sempre verifique”.

Uma estratégia de segurança de confiança zero exige que cada usuário e dispositivo seja rigorosamente autenticado e frequentemente validado antes de acessar dados ou outros recursos em uma rede. Independentemente de onde a pessoa esteja localizada, essa estratégia segue estritamente o credo para garantir a segurança dos dados.

Materiais relacionados

Agora que você chegou ao final do nosso guia de campo de práticas recomendadas de segurança do SharePoint, queremos compartilhar algumas peças complementares que o ajudarão a criar a melhor estratégia para seu locatário do Microsoft 365:

Tudo o que você precisa saber sobre fluxos de trabalho do SharePoint
6 dicas para planejar seu SharePoint como um expert