Giriş
Microsoft 365, belgelerin paylaşımını kolaylaştırırken organizasyonlar için güvenlik risklerini artırabilmektedir. Kullanıcıların paylaştığı içerikler üzerinde denetim eksikliği, işletme verilerini tehlikeye atmaktadır.
Oversharing: Bulut Erişiminin Aşılması
Microsoft 365 gibi bulut platformlarının kullanımında, uygun sınırların olmaması nedeniyle aşırı paylaşım (oversharing) durumu ortaya çıkmaktadır. Bu, gereksiz yere paylaşılan içerikler ve yetki aşımını beraberinde getirirken, hassas verilerin çalınması veya sızdırılma riski artmaktadır.
Bu aşırı paylaşım durumu genellikle masum bir gerekçeyle başlasa da, zamanla denetimsiz kalan erişim hakları ciddi güvenlik açıklarına yol açar. Aşağıda, Microsoft 365 ortamında aşırı paylaşımın bazı örnekleri yer almaktadır:
- Serbest çalışanlar, bir projede yardımcı olmak için belirli dosyalara erişim sağlar, ancak proje bittikten sonra erişimleri kaldırılmaz.
- PR ajansı ile koordinasyon için oluşturulan bir elektronik tablo, ajans değişse bile silinmez.
- Yeni katılanlar, Microsoft Teams kanalındaki Dosyalar sekmesine erişim ile birlikte şifrelendiğini bilmediği hassas belgelere ulaşabilir.
- SharePoint’te bir klasör oluşturulması ve zamanla diğer kullanıcıların bilinçsizce belgeler eklemesi.
- Paylaşılan bağlantıların e-posta zincirlerine eklenmesi, etkin olmayan hesapların belgelerden kaldırılmaması gibi durumlar sıkça görülmektedir.
Yerel M365 Araçları: Görünürlük Yok, Kontrol Yok
Microsoft 365, kullanıcıların belgeleri paylaşmasını oldukça kolay hale getirirken, organizasyonların neyi paylaştığını tespit etmesi neredeyse imkansızdır. Microsoft 365’in sunduğu araçlar, bu soruna dair yeterli görünürlük sağlamamaktadır.
Kullanıcıların paylaştığı bilgilere dair veriler, SharePoint siteleri, Teams kanalları ve her kullanıcının kişisel OneDrive’ı arasında dağılmış durumdadır. Bu durum, organizasyonların aşırı paylaşım konusunda tamamen karanlıkta kalmasına neden olur.
Yetersiz kontrol mekanizmaları, bulut erişiminde riskleri artıran etkenlerden biridir. Üçüncü parti araçlar veya ücretli eklentiler bile bu duruma yeterli çözüm sunmamaktadır. Örneğin, Entra ID Governance, yalnızca hesaplar ve grup üyelikleri için erişim incelemeleri sunurken, paylaşılan içeriklere ulaşım sağlamamaktadır.
Bu durum, organizasyonları kazara sızıntılar ve hedef alan veri dışa aktarımına karşı savunmasız bırakır. Sadece bulut ayrıcalıkların ve paylaşılan içeriklerin detaylı yönetişimi bu riski azaltabilir.
Gümüş Yıldız: tenfold ile M365 Erişim İncelemeleri
Eğer paylaşımın kontrolünde zorluk çeken birçok organizasyondan birisiyseniz, iyi haberler var: tenfold, paylaşılan içeriğe erişim incelemeleri sunabilen ilk kimlik yönetişim çözümüdür.
tenfold, kullanıcıların neyi paylaştığını detaylı olarak gözlemlemenin yanı sıra, Teams, OneDrive ve SharePoint arasında merkezi bir görünürlüğü de sağlar. Aynı zamanda kullanıcıları ve kanal/sayfa sahiplerini paylaşım bağlantılarını ve izinleri gözden geçirmeye yönlendirmektedir.
tenfold’un Microsoft 365 Yönetişim Özellikleri:
- Rol tabanlı erişim, yaşam döngüsü yönetimi ve bulut ile yerel sistemler için detaylı raporlama
- Teams, OneDrive ve SharePoint üzerinden paylaşılan içeriğin merkezi görünümü
- M365 kullanıcıları, grupları ve paylaşılan içerik için erişim incelemeleri
- Kişiselleştirilmiş inceleme panelleri ile düzgün inceleme süreçleri
- Taleplerin, değişikliklerin ve inceleme kararlarının tam denetim kaydı
- İnceleme sonuçlarının otomatik olarak uygulanması
Her kullanıcı, paylaştıkları her şeyi onaylayıp kaldırabilecekleri kişisel inceleme paneline yönlendirilecektir. tenfold, incelemeden geçemeyen tüm paylaşım bağlantılarını ve izinleri otomatik olarak kaldırarak, aşırı paylaşımın önüne geçmektedir.
Artık aşırı paylaşımı sonlandırma zamanı: Paylaşılan içerikler için düzenli erişim incelemeleri ile, yönetsiz bulut erişiminden kaynaklanan güvenlik açığını kapatabilir ve Microsoft 365’in paylaşım özelliklerinden faydalanabilirsiniz.
Kişisel tenfold demosunu buradan almayı unutmayın.
