SharePoint: controlar segurança e permissões em grandes organizações

Embora certamente existam práticas recomendadas e limitações idênticas/semelhantes no SharePoint, não importa o tamanho da organização, gerenciar a segurança e as permissões em grandes organizações é bem diferente do que gerenciar as mesmas em uma empresa menor. Portanto, hoje compartilhamos idéias sobre as duas maneiras de gerenciar segurança e permissões em grandes organizações. 

Como controlar a segurança e as permissões em grandes organizações

Gerenciar segurança e permissões em organizações maiores é um desafio muito diferente para a TI. Uma coisa é gerenciar a segurança e as permissões em um locatário com 50 a 100 sites quando você tem de 30 a 100 funcionários. E é uma tarefa muito diferente fazer isso em escala quando você tem milhares de usuários e também milhares de sites.

1. Abordagem descentralizada

Uma abordagem descentralizada significa que, apesar de os utilizadores poderem fazer parte de uma grande organização, desfrutam dos benefícios de uma pequena empresa onde têm a liberdade de criar sites e equipes conforme necessário. Dito isto, isso não significa de forma alguma que qualquer pessoa possa fazer o que quiser. Em vez disso, existe uma combinação dos seguintes instrumentos para mitigar a “abertura” do ambiente:

• Controles no Centro de Administração do SharePoint
• Monitoramento ativo em vigor
• Políticas de conformidade e segurança em vigor
• Treinamento de toda a equipe para proprietários de sites e usuários finais

Abaixo, expadimos cada um dos pontos que mencionei para fornecer um pouco mais de contexto.

Controles no Centro de Administração do SharePoint

Os administradores do SharePoint podem definir configurações nos bastidores para minimizar ou desativar algumas atividades. Por exemplo, você pode desabilitar a criação de sites para usuários regulares, evitando assim a expansão do site e limpeza desnecessária. Da mesma forma, os administradores podem desativar o compartilhamento externo em sites específicos ou permitir o compartilhamento externo, mas apenas para domínios aprovados. 

Monitoramento ativo em vigor

Assim como os administradores podem definir algumas configurações nos bastidores, eles também podem usar os recursos de relatórios disponíveis para monitorar as atividades dos usuários. Por exemplo, embora seja bastante básico, o SharePoint Admin Center fornece algumas estatísticas sobre os sites existentes do SharePoint.

Os administradores também podem monitorar atividades usando os recursos de log de auditoria disponíveis no Compliance Center.

Por fim, os administradores também podem configurar alertas de política para rastrear atividades incomuns ou suspeitas no SharePoint e em outros aplicativos.

Políticas de conformidade e segurança em vigor

Uma decisão importante a ser considerada pelos Administradores e Usuários Empresariais seria configurar políticas de conformidade de retenção e políticas de prevenção contra perda de dados no Microsoft Purview (anteriormente Centro de Conformidade e Segurança). Isso adicionará controles adicionais aos seus dados além da segurança e das permissões normais.

2. Abordagem centralizada

O outro modelo para gerenciar segurança e permissões em uma grande organização é, obviamente, utilizar a abordagem “Big Brother”. Com esta opção, a TI controla a maioria das configurações de segurança e permissões, não apenas no centro de administração back-end do SharePoint, mas também no nível do site. Controlando tudo, desde a criação de sites/equipes até a manutenção da segurança em nível de site, evitando que usuários compartilhassem até mesmo internamente e controlando o acesso a sites/bibliotecas/pastas por meio de grupos de segurança do Active Directory. Isso provavelmente representa o modelo hardcore/extremo.

Conclusão

Pela experiência, quanto mais restrições você impõe aos usuários, maiores são as chances de eles encontrarem maneiras de evitar essas restrições, usando software e aplicativos de terceiros que não fazem parte do Microsoft 365. O sistema descentralizado, combinado com monitoramento proativo, treinamento e governança, é a solução intermediária que oferece liberdade e poder aos usuários, ao mesmo tempo que fornece um nível de conforto para TI e gerenciamento de que seus dados estão seguros.