Bảo mật dữ liệu SharePoint Online an toàn luôn được quan tâm trong nhu cầu lưu trữ trực tuyến. Cùng VinSEP.com điểm qua các yếu tố thừa hưởng từ bản quyền Microsoft 365 Security có trên SharePoint Online.
Microsoft 365 Business – Bảo mật dữ liệu SharePoint Online
Tìm hiểu nhu cầu và khả năng đáp ứng về bảo mật dữ liệu khi triển khai dịch vụ SharePoint Online.
Nhu cầu của DN trước khi đưa dữ liệu lên đám mây
Để đầu tư vào giải pháp lưu trữ đám mây SharePoint Online, những yếu tố thường được DN quan tâm:
- Data security and compliance. Đây là nhu cầu quốc tế về tiêu chuẩn tuân thủ đối với dữ liệu. Giải pháp này đáp ứng được các tiêu chuẩn GDPR, HIPAA, hay CCPA không?
- Access controls. Liệt kê cách phương thức đảm bảo chỉ có người được phép mới truy cập được dữ liệu DN?
- Data backup and recovery. Nhu cầu hàng đầu của DN là sao lưu/backup và các phương án phục hồi dữ liệu. Ngoài ra, thời gian phục hồi đáp ứng nhanh nhất trong bao lâu?
- Integration with other systems. Khả năng tích hợp với các phần mềm ứng dụng khác thế nào?
- Support and training. Có hỗ trợ xử lý sự cố và hướng dẫn sử dụng?
- Costs and licensing. Các phương án chi phí đầu tư và triển khai dịch vụ?
SharePoint Online được trang bị nhiều tính năng bảo mật cho bảo vệ dữ liệu và ngăn chặn truy cập trái phép. Dưới đây là các yếu tố bảo mật được SPO đáp ứng:
- Authentication and access controls. Nhu cầu kiểm soát người dùng ngăn chặn các truy cập trái phép. SharePoint Online nhiều phương thức xác thực/authentication bao gồm Azure AD, Active Directory, và tài khoản Microsoft. Cho khả năng kiểm soát truy cập/access controls và phân quyền/permissions cho từng site, list, và documents.
- Encryption. SharePoint Online sử dụng cơ chế mã hóa/encryption bảo vệ cho dữ liệu cả “in transit” và “at rest”. Sử dụng các giao thức internet SSL/TLS và BitLocker mã hóa đĩa cứng đáng tin cậy.
- Threat protection. SharePoint Online được trang bị khả năng phòng chống mã độc anti-phishing, anti-spam.
- Compliance. SharePoint Online hỗ trợ các tiêu chuẩn tuân thủ GDPR, HIPAA, hay ISO 27001. Khai thác các tính năng như eDiscovery, retention policies, và auditing để triển khai theo nhu cầu DN.
- Mobile device management. SharePoint Online cũng có thể bảo vệ dữ liệu trên thiết bị mobile device management (MDM). Bằng cách thiết lập chính sách truy cập theo điều kiện/conditional access và yêu cầu/ enforce phải tuân theo nếu muốn truy xuất dữ liệu nhạy cảm.
- Information rights management (IRM). Khả năng bảo vệ dữ liệu nhạy cảm bằng cách kiểm soát người truy các hành động cập/xem và sửa dữ liệu.
- Advanced threat protection. Tương tự email của Microsoft 356 cũng có Safe Attachments, Safe Links. Phòng chống các tấn công phức tạp, mã độc tống tiền hay khai tác Zero-day.
Nhu vậy có thể thấy, SharePoint đáp ứng các nhu cầu về bảo mật và còn vượt xa hơn nữa. Nhờ sự đầu tư mạnh mẽ vào phát triển mảng Security trên Microsoft 365 nên SharePoint Online cũng được thừa hưởng rất nhiều. Sau đây là một số giải thích về cơ chế hoạt động của một số tính năng Security.
Role-Based Access Control (RBAC) và Conditional Access Policies (CAP)
SPO sử dụng cả chính sách kiểm soát truy cập RBAC và truy cập theo điều kiện vào tài nguyên DN.
RBAC giúp quản trị viên xác định vai trò với các quyền cụ thể kiểm soát quyền truy cập vào tài nguyên site, list, và document. Gán vai trò/role base dựa trên chức năng công việc của người dùng/user. Và gán các quyền/permission theo hành động cụ thể khi truy cập vào tài nguyên.
Mặt khác, CAP được sử dụng để kiểm soát quyền truy cập vào tài nguyên theo điều kiện cụ thể. Điều kiện cần xác định như vị trí, tên thiết bị hoặc mạng của người dùng. Ví dụ: Một chính sách truy cập có điều kiện yêu cầu người dùng phải ở trong mạng công ty hoặc sử dụng một thiết bị cụ thể trước. Khi đáp ứng các điều đó có thể truy cập một số tài nguyên nhất định trong SharePoint Online.
Kết hợp các hai phương thức để có thể bảo vệ dữ liệu tối ưu hơn. Các tính năng được tích hợp tùy vào trang bị theo các gói SharePoint Onlien Plan 1 vs Plan 2.
Để bảo mật dữ liệu trong quá trình truyền dữ liệu giữa client vs server. Khi người dùng truy cập trang web SharePoint Online, trình duyệt máy client sẽ thiết lập kết nối SSL/TLS với máy chủ. Sau đó, giao thức SSL/TLS sẽ mã hóa tất cả dữ liệu được truyền giữa máy khách và máy chủ. Các thông tin đăng nhập của người dùng, dữ liệu được lưu trữ trong SharePoint và mọi dữ liệu được truyền trong quá trình đồng bộ/sync.
SSL/TLS encryption hoạt động bằng cách sử dụng mật mã khóa công khai để thiết lập kết nối an toàn giữa máy khách và máy chủ. Máy chủ sử dụng chứng chỉ kỹ thuật số để xác minh danh tính server với client. Ngược lại, máy client sử dụng chứng chỉ để thiết lập kết nối được mã hóa với máy server. Điều này đảm bảo dữ liệu được truyền giữa máy khách và máy chủ được mã hóa và bên thứ ba không thể chặn hoặc đọc được
SharePoint Online sử dụng các giao thức SSL/TLS bao gồm TLS 1.2 và TLS 1.3. Cung cấp khả năng mã hóa mạnh và thường xuyên được cập nhật để giải quyết mọi lỗ hổng bảo mật. Ngoài ra, SharePoint Online hỗ trợ Perfect Forward Secrecy (PFS), tạo khóa mã hóa mới cho mỗi phiên. Giúp bảo vệ sự xâm phạm các khóa trong tương lai.
Bảo vệ dữ liệu cùng Threat Protection & Advance Threat Protection
Các lớp bảo vệ mã độc toàn diện khi trang bị SharePoint Online và Microsoft Defender for Office 365. Gói này giúp SharePoint Online có sẵn các tính năng chống lừa đảo, chống thư rác và chống phần mềm độc hại để giúp bảo vệ người dùng và dữ liệu. Cũng như giúp bảo vệ cách dịch vụ khác của các gói Microsoft 365 Business & Enterprise.
Cách các tính năng này hoạt động trong SharePoint Online:
Chống phần mềm độc hại/anti-malware. SharePoint Online quét tất cả các tài liệu và tệp được tải lên và tìm phần mềm độc hại, vi rút và mã độc hại. Nếu một tập tin bị phát hiện nhiễm virus, nó sẽ bị chặn tải lên và người dùng sẽ được thông báo.
Safe Attachments và Safe Links. Giúp bảo vệ khỏi các tệp độc hại và liên kết lừa đảo. Khi bật được bật lên sẽ giúp xác định một tệp là độc hại, tệp sẽ bị khóa trực tiếp tại phần store lưu trữ. Nếu một tập tin độc hại được phát hiện, nó sẽ bị chặn tương tác. Cả hai tính năng này còn tìm kiếm trong SharePoint, OneDrive và Microsoft Teams để xác định xem có tài liệu nào chứa liên kết lừa đảo hoặc phần mềm độc hại. Nếu một tập tin độc hại được phát hiện, nó sẽ bị chặn tương tác
Nhìn chung, các tính năng này giúp đảm bảo rằng SharePoint Online vẫn là một nền tảng an toàn để chia sẻ và cộng tác trên các tài liệu và dữ liệu.
Tham khảo các bài viết liên quan:
Bên trên là các tính năng bảo mật được thừa hưởng từ Microsoft 365 Defender, sử dụng SPO Site Settings để quản lý người dùng. Đây cũng được coi là một yếu tố thường gặp nhiều sự cố dữ liệu nhất.
SPO Lockdown Mode – Chế độ bảo mật truy cập
Tính năng bảo vệ dữ liệu và môi trường SPO bằng cách hạn chế quyền truy cập vào các tính năng và cài đặt/setting nhất định. Ví dụ, hạn chế người dùng có ý định thay đổi đối với các cài đặt & cấu hình quan trọng trên site. Giúp bảo vệ thông tin từ các truy cập giả mạo hoặc trái phép đối với các loại dữ liệu.
Khi bật chế độ này, chỉ có các Sharepoint admin và Global Admin mới có quyền thay đổi permission setting. Kể cả owner cũng không thể thay đổi quyền. Phù hợp để triển khai những site chứa các dữ liệu quan trọng và nhạy cảm.
Quản lý Permission Levels và Access Request Settings
Như đã biết về Permission Level, cũng như Access Request là hai tính năng dành cho các cấp Owner Site thực thi.
- Trong đó Permission Level là các phân quyền cho người dùng hoặc nhóm thực hiện các hành động nhất định.
- Access Request là xin quyền truy cập vào các nội dung cần thiết. Khi có người dùng đề nghị sẽ có email gửi đến người quản trị site để duyệt cấp phép hoặc từ chối việc truy cập vào dữ liệu.
Cả hai tính năng này nhòm kiểm soát/access control đối với người dùng truy cập để thực hiện các hành động trên dữ liệu. Cũng như giúp nắm vững tiêu chí phân chia dữ liệu theo vị trí và quyền hạn của người dùng trong DN.
Tư vấn tính năng và bản quyền SharePoint Online liên hệ với chúng tôi:
Công Ty TNHH Mục Tiêu Số (MST: 0316094847)
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
