Planifier votre stratégie sécurité SharePoint

Planifier votre stratégie sécurité SharePoint

Une stratégie des autorisations efficace facilite la gestion et les performances de votre site, garantit la conformité avec les stratégies de gouvernance des données de votre organisation et, enfin, réduit le coût de maintenance pour vous et votre organisation.

Pourquoi créer une stratégie ?

La plupart des sites Web sont créés rapidement, dans le but de résoudre un problème particulier ou fournir un ensemble spécifique d'informations à des personnes qui en ont besoin rapidement.

C’est une bonne chose, mais la structure du site avec lequel vous commencez devient souvent la structure par défaut à mesure que votre collection de sites s’accroît et qu’elle doit répondre à d’autres types de besoins. Cette croissance peut aboutir à des paramètres d’autorisations chaotiques, où chaque membre de l’organisation dispose d’un contrôle total sur les sous-sites ou bien chaque individu nécessite de nouvelles autorisations pour chaque nouveau site qu’il doit utiliser.

Une bonne stratégie des autorisations peut prévenir ces problèmes.

Une stratégie des autorisations efficace vous procure un contrôle dans trois domaines principaux :

  • Facilité de gestion et des performances. Les paramètres d'autorisation que vous choisissez ont des conséquences à long terme pour la quantité de travail nécessaire pour gérer vos sites et comment rapidement vos sites répondent aux commandes de l'utilisateur.
  • Gouvernance des données. Une stratégie des autorisations planifiée permet de garantir la conformité aux stratégies de gouvernance des données de votre organisation, qui peut être propre à votre société ou constituer une composante essentielle de la conformité à la législation en matière de divulgation et de rétention de données financières et comptables, telle que la loi Sarbanes-Oxley.
  • Coût de maintenance. Une stratégie qui permet de tirer parti des outils avec efficacité intégrée, tels que les groupes de sécurité, niveaux d'autorisation et héritage des autorisations qui amélioreront la facilité d'utilisation pour vos utilisateurs du site et réduiront les demandes d'accès individuels auquelles les responsables des autorisations doivent répondre pendant la durée de vie du site.

Conseils pour une stratégie des autorisations efficace

Gardez à l’esprit ces conseils pour créer une stratégie des autorisations simple et facile à gérer.

Principe des privilèges minimum

Accordez aux individus les niveaux d’autorisation les plus faibles dont ils ont besoin pour effectuer les tâches qui leur sont affectées.

Utiliser des groupes de sécurité

  • Quand vous autorisez l’accès à des personnes, ajoutez-les à des groupes de sécurité standard par défaut (tels que Membres, Visiteurs et Propriétaires).
  • Ajoutez en tant que membre la plupart des personnes dans les groupes Membres ou Visiteurs.
  • Les personnes du groupe Membres peuvent ajouter ou supprimer des éléments ou des documents, mais elles ne peuvent pas modifier la structure, les paramètres ou l’apparence du site.
  • Les personnes du groupe Visiteurs disposent d’un accès en lecture seule au site, ce qui signifie qu’elles peuvent voir les pages et les éléments, ainsi qu’ouvrir les éléments et les documents, mais qu’elles ne peuvent pas ajouter, modifier ou supprimer de pages, d’éléments ou de documents.
  • Limitez le nombre de personnes dans le groupe Propriétaires.
  • Seules les personnes qui ont votre approbation pour modifier la structure, les paramètres ou l’apparence du site peuvent être membres du groupe Propriétaires.

Utiliser l’héritage des autorisations

  • Utilisez l’héritage des autorisations pour créer une hiérarchie nette et facile à visualiser.
  • La gestion des autorisations devient plus difficile et gourmande en temps lorsque certaines listes dans un site comportent des autorisations affinées et que certains sites possèdent des sous-sites détenant des autorisations uniques et d’autres des autorisations héritées.
  • Si vous annulez l’héritage des autorisations pour utiliser des permissions affinées de façon extensive, il se peut que les utilisateurs observent une baisse des performances lorsqu’ils essaieront d’accéder au contenu du site.
  • Il est beaucoup plus facile de gérer et d’expliquer des autorisations en présence d’une hiérarchie d’autorisations et d’autorisations héritées clairement établie.
  • Organisez votre contenu de manière à tirer parti de l’héritage des autorisations.
  • Segmentez votre contenu par niveau de sécurité. Créez un site ou une bibliothèque spécifiquement pour les documents sensibles, afin d’éviter qu’ils soient disséminés dans une bibliothèque plus grande et protégés par des autorisations uniques.

 

Si vous voulez en savoir plus ou si vous avez des questions, nous pouvons vous aider !

CONTACTEZ-NOUS MAINTENANT AU 514-316-8896 #2 OU ENVOYEZ-NOUS UN MESSAGE


  • This field is for validation purposes and should be left unchanged.

 

Source : Microsoft