Автоматизированный доступ к SharePoint. Как облегчить работу администратора и установить контроль за раздачей прав

в 9:48, , рубрики: big data, sharepoint, Varonis, Блог компании Varonis Systems, доступ к данным, информационная безопасность

Сегодня все чаще встречается широкое использование порталов SharePoint в масштабах организации. SharePoint используют не только как средство для совместной работы и редактирования документов, но и как средство хранения данных, что зачастую подменяет собой функцию файлового сервера.

Предоставление доступа к ресурсам SharePoint, зачастую, довольно трудоемкий процесс, который целиком ложится на плечи администраторов SharePoint. В зависимости от того, насколько он регламентирован, обеспечивается и контроль. При этом критерии, по которым доступ предоставляется тому или иному пользователю, могут быть не всегда очевидны.
Автоматизировать данный процесс, освободив администраторов от работы по предоставлению доступа, и полностью контролировать его, поможет Varonis DataPrivilege .

Давайте представим следующую ситуацию. Пользователь пытается открыть страницу сайта SharePoint. И видит стандартную access denied page, которая появляется в том случае, если доступа нет. Далее администратору приходит информация о том, что определенный пользователь запрашивает доступ к ресурсу. Администратор этот доступ либо предоставляет либо отклоняет запрос.

При наличии Varonis DataPrivilege, запрос на доступ приходит именно к тому человеку, который является «владельцем» данного ресурса. Например, пользуется им чаще всего или несет за него ответственность. Причем пользователь может запросить бессрочный доступ, а человек, который этот запрос авторизует, может установить дату окончания доступа – и система сама, автоматически этот доступ заберет. Также можно «подрезать» и сами права, если тот, кто авторизует полагает, что запрашиваемый пользователем уровень доступа слишком высок для его служебных обязанностей. Точно также пользователь может запрашивать доступ в группы SharePoint или группы AD. Механизм запроса и согласования заявки идентичен.

Удобство для самих пользователей обеспечивается прежде всего тем, что запрос на доступ может быть автоматически перенаправлен со страницы портала, до которой нет доступа, в web интерфейс Varonis DataPrivilege с уже заполненными полями имени пользователя и наименования ресурса. Пользователю останется лишь указать причину необходимости предоставления доступа, сам уровень доступ и срок, на который доступ может быть предоставлен. После этого заявка уходит на согласование, а пользователь может видеть всю цепочку авторизации и, впоследствии получать уведомления по почте о прохождении заявки. Кроме того, система обладает интерфейсом на русском языке и достаточно проста в использовании – запутаться в ней конечному пользователю чрезвычайно сложно.

Следует отметить также возможность создания различных цепочек авторизации доступа. Можно не только автоматически направлять все запросы на доступ условному «владельцу» ресурса, но и встраивать в этот процесс, например, сотрудников информационной безопасности, если определенные ресурсы содержат конфиденциальную информацию. Система также позволяет создавать автоматические правила авторизации, когда заявка на доступ определенных групп пользователей к определенным ресурсам может быть утверждена или отклонена автоматически. Кроме того, DataPrivilege может также сигнализировать о том, к каким ресурсам SharePoint доступ был предоставлен в обход самой системы DataPriviege. Все это позволяет установить четкий контроль за процедурой предоставления доступа к ресурсам SharePoint и, кроме того, разграничить доступ таким образом, что пользователи, которые, в силу своих служебных обязанностей не должны иметь доступ к определенным ресурсам, не будут его иметь.

Таким образом, можно утверждать, что Varonis DataPrivilege может значительно разгрузить администраторов SharePoint от решения вопросов по предоставлению доступа, кроме того, позволяет выстроить контролируемый процесс раздачи прав к ресурсам и добавления пользователей в группы, что снижает риск наличия избыточного доступа, либо доступа, которого у пользователя не должно быть, вследствие его служебных обязанностей. Следует также отметить, что все сказанное выше также справедливо и для файловых серверов.

Автор: Varonis Systems

Источник

Поделиться новостью

* - обязательные к заполнению поля