Nos experts sécurité Microsoft 365 ont identifié trois grands enjeux pour reprendre le contrôle sur les données disponibles dans les sites SharePoint d’entreprise. De nombreuses sociétés utilisent Microsoft SharePoint pour partager du contenu et collaborer, que ce soit au sein de la suite Microsoft 365 ou on-premise. SharePoint est en effet facile à utiliser, accessible de n’importe où et également hautement personnalisable.
Cependant, flexibilité et fonctionnalités sont des critères qui augmentent l’exposition d’une application à des attaques. Une étude récente de l‘Institut Ponemon a montré que, ces deux dernières années, une entreprise sur deux a été victime d’une fuite de données depuis SharePoint. De plus, 22% des sociétés interrogées pensent avoir été exposées à une fuite de données mais ne sont pas en mesure de le confirmer (source : rapport d’étude de l‘Institut Ponemon, mai 2017).
Cela laisse supposer que les entreprises n’ont pas atteint un contrôle suffisant sur les données sensibles contenues dans SharePoint et dans les autres outils de partage de fichiers. SharePoint (tout comme OneDrive) est une cible très attractive pour les hackers et se doit d’être une priorité sécuritaire.
Il y a trois défis clés auxquels les entreprises doivent faire face si elles veulent avoir de la visibilité sur leurs données SharePoint et les protéger.
Où se trouvent les données ?
Au sein de SharePoint il est très simple pour un utilisateur de créer des en fonction de ses besoins, sans que l’équipe IT n’ait la moindre visibilité sur celles-ci. De nombreuses entreprises possèdent ainsi de grandes quantités de bibliothèques dont elles ignorent l’existence. Elles n’ont, par conséquent, pas la moindre idée des informations qui sont contenues dans celles-ci, ce qui rend leur sécurisation difficile.
Les entreprises ont besoin de connaitre toutes les bibliothèques issues de leur environnement SharePoint.
Qui a accès aux données ?
SharePoint permet à des collaborateurs de partager des documents très facilement, et à grande échelle - c’est la raison d’être d’une plateforme collaborative. D’un autre côté, ces partages SharePoint s’effectuent sans la moindre visibilité pour les créateurs ou propriétaires des données. En effet, avec SharePoint il n'y a pas nativement de “propriétaire” unique, potentiellement responsable de la distribution des données.
Les entreprises ont besoin de savoir quand des documents sont partagés par erreur ou à des fins malveillantes (avec les mauvaises personnes, équipes ou utilisateurs externes) et de détecter ces violations de données en temps réel.
Quelles sont les extensions SharePoint utilisées ?
SharePoint dispose de toute une gamme d’extensions disponibles (ASPX, packages de flux de travail, hooks...) qui permettent à du code d’être exécuté dans de nombreux modes différents, et ce de manière invisible aux yeux des utilisateurs. Même lorsque ces derniers en ont conscience, ils ne comprennent généralement pas le contexte et l’utilité de ce code. Ces fonctionnalités additionnelles sont du pain béni pour les hackers, qui peuvent les utiliser pour attribuer des droits, pour surveiller l’activité et pour voler des données.
Les entreprises ont besoin d’identifier les extensions qui sont exécutées et d’être informées de l’ajout de nouvelles extensions.
Face à ces défis, il n’est pas surprenant de constater, comme le rapporte l’étude de l’institut Ponemon, que de nombreuses entreprises ont subi des fuites de données résultant en la perte ou le vol d’informations confidentielles contenues dans SharePoint – et qu’un nombre encore plus grand de sociétés n'en a tout simplement aucune idée.
Mieux former les utilisateurs peut aider les entreprises à faire face à ces problèmes mais cela ne peut aller sans la mise en place conjointe d’outils pour adresser ces questions, en fournissant des informations transparentes et faciles à utiliser sur le partage des données et leur traitement.
