+662 119 8405
info@M365.co.th
@M365TH

Location

แนะนำ SharePoint Online Security ที่ไม่ควรมองข้าม

by | Apr 1, 2024 | Post

SharePoint Online Security Best Practices

แนะนำ SharePoint Online Security ที่ไม่ควรมองข้าม

หลายๆองค์กรมีการใช้งาน SharePoint Online ในการทำงานร่วมกันและเพิ่มความสะดวกในการใช้งาน ไม่ว่าจะเป็นการแชร์ข้อมูลที่สำคัญของแต่ละแผนก ข้อมูลโปรเจค หรือข้อมูลอื่นๆที่มีตั้งแต่ข้อมูลทั่วไปจนไปถึงข้อมูลที่ละเอียดอ่อน บน SharePoint จึงเต็มไปด้วยข้อมูลที่มีความสำคัญ บทความนี้จะมาแนะนำ Security Best Practices บน SharePoint Online

การจัดการความปลอดภัยบน SharePoint Online สำคัญอย่างไร?

ไซต์ SharePoint Online แต่ละไซต์จำเป็นต้องมีนโยบาย Workflow และ Permissions ทำให้เป็นโครงสร้างพื้นฐานที่ซับซ้อน ซึ่งการติดตามการเปลี่ยนแปลงอาจเป็นกระบวนการที่ทำได้ยาก หาก Permissions ถูกแฮ็กหรือให้ Permissions โดยไม่ได้ตั้งใจ ผู้ใช้จะสามารถเพิ่ม ดู คัดลอก แก้ไข หรือลบข้อมูลที่ไม่ควรเข้าถึงได้ ดังนั้นการตรวจสอบสิทธิ์และเนื้อหาของ SharePoint เป็นประจำจึงมีความสำคัญเพื่อให้แน่ใจว่าเนื้อหาได้รับการคุ้มครอง และไม่มีการละเมิดกฎข้อบังคับในการปฏิบัติตามข้อกำหนด

มาดูคำแนะนำ SharePoint Security ที่เป็นประโยชน์กันเลย

1. Sharing settings (tenant level)

การเข้าถึง Sharing settings (tenant level) ให้เข้าไปที่ SharePoint Admin Center, เมนู Policies เลือก Sharing

ก่อนที่ผู้ใช้จะเข้าสู่ SharePoint ให้ตรวจสอบการตั้งค่า Tenant เนื่องจากตามค่าเริ่มต้น การตั้งค่าจะอนุญาตให้ User แชร์ไฟล์และโฟลเดอร์โดยใช้ลิงก์ ที่ผู้รับไม่จำเป็นต้องลงชื่อเข้าใช้ ดังนั้นจะไม่สามารถระบุตัวตนของผู้รับได้ สิ่งนี้สามารถนำไปสู่การละเมิดข้อมูลหรือข้อมูลรั่วไหลได้

ในความปลอดภัยขั้นพื้นฐาน แนะนำให้ปรับการตั้งค่าการแชร์ให้สอดคล้องกับนโยบายความปลอดภัยขององค์กร

1.1 ตั้งค่าการแชร์ภายนอก (External sharing settings)

ในกรณีที่มีความจำเป็นจะต้องแชร์ข้อมูลกับภายนอกองค์กรซึ่งอาจจะเป็นบริษัทในเครือหรือคู่ค้าที่ต้องมีสิทธิ์ในการเข้าถึงข้อมูล การจำกัดการแชร์ภายนอกองค์กรณ์สามารถทำได้ในหลายๆรูปแบบ เช่น

  • Limit external sharing by domain: การเลือกใช้งานตัวนี้ Admin สามารถ Allow หรือ Block โดเมนที่ระบุไว้ได้ เช่น การระบุ Domain ของคู่ค้าหรือริษัทในเครือเพื่ออนุญาตให้เข้าถึงข้อมูลในบาง Site บน SharePoint ได้ ดังนั้นการเข้าถึงจะถูกจำกัดไว้เฉพาะ Domain ที่ระบุไว้เท่านั้น
  • Allow only users in specific Security Groups to share externally: หากเลือกใช้งาน, members ใน security group เท่านั้นจึงจะมีสิทธิ์แชร์ให้ภายนอก

1.2 กำหนดเวลา Expire ของการแชร์

ป้องกันการเข้าถึงเนื้อหาบน SharePoint โดยไม่ได้รับอนุญาต แนะนำให้ตั้งค่าวันที่หมดอายุบนลิงก์ของบริษัท เพื่อให้แน่ใจว่าการลิงก์เข้าถึงเนื้อหาจะถูกยกเลิกหลังจากช่วงระยะเวลาที่กำหนด

SharePoint Sharing Setting

2. จัดการสิทธิ์ผ่าน SharePoint Groups แทนการจักการสิทธิ์รายบุคคล

การจัดการ Group ใน SharePoint ช่วยให้สามารถจัดการสิทธ์การใช้งานได้อย่างมีประสิทธิภาพ หากมีการเปลี่ยนแปลง Permission ของ SharePoint Group จะส่งผลต่อผู้ใช้ (Member) ทั้งหมดภายใน Group นั้นๆ ทำให้การจัดการสิทธิ์มีความคล่องตัวและปลอดภัยยิ่งขึ้น

3. จัดการการแชร์เนื้อหาระหว่างสมาชิกในทีมไซต์ SharePoint Online

การกำหนดวิธีที่ Owner/Member สามารถแชร์ได้ จะช่วยควบคุมวิธีการทำงานของการแชร์บนไซต์ SharePoint และทำให้ผู้ใช้สามารถขอ Access ทรัพยากรได้ง่ายขึ้น

ตัวเลือกที่ 1: เจ้าของไซต์และสมาชิกสามารถแชร์ไฟล์ โฟลเดอร์ และทั้งไซต์ได้ ผู้ที่มีสิทธิ์แก้ไขสามารถแชร์ไฟล์และโฟลเดอร์ได้

ตัวเลือกที่ 2: เจ้าของไซต์และสมาชิก พร้อมด้วยบุคคลที่สามารถแก้ไขได้ สามารถแชร์ไฟล์และโฟลเดอร์ได้ แต่มีเพียงเจ้าของไซต์เท่านั้นที่สามารถแชร์ทั้งไซต์ได้

ตัวเลือกที่ 3: มีเพียงเจ้าของไซต์เท่านั้นที่สามารถแชร์ไฟล์ โฟลเดอร์ และทั้งไซต์ได้

พูดง่ายๆ ก็คือ ตัวเลือกเหล่านี้จะควบคุมว่าใครสามารถแชร์สิ่งต่างๆ บนไซต์ เช่น ไฟล์และโฟลเดอร์ และกำหนดว่าทุกคนหรือเจ้าของไซต์เท่านั้นที่สามารถแชร์ทั้งไซต์ได้

SharePoint Online Site Sharing Setting

นอกเหนือจากนี้ Access Requests ใน SharePoint ทำให้สามารถใช้การขออนุญาตการเข้าถึงใน SharePoint Online ได้อีกด้วย ด้วยฟีเจอร์นี้ ผู้ใช้สามารถส่งคำขอเพื่อเข้าถึงรายการหรือไซต์ใน SharePoint เจ้าของไซต์หรือสมาชิกที่ได้รับมอบหมายสามารถเลือกที่จะยอมรับหรือปฏิเสธได้

4. หลีกเลี่ยงการจัดการสิทธิ์ในระดับไฟล์

แทนที่จะกำหนดและจัดการสิทธิ์ของ SharePoint ให้กับแต่ละรายการหรือไฟล์ แนะนำกำหนดสิทธิ์ในระดับที่สูงกว่า เช่น ไลบรารี หรือ โฟลเดอร์ เพื่อให้การตั้งค่าความปลอดภัยสอดคล้องกันและตรวจสอบได้ง่าย สามารถลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต และทำให้การจัดการการควบคุมการเข้าถึงง่ายขึ้น

SharePoint Online Sharing setting

แนะนำหลักสูตรด้าน SharePoint Online ของ M365

Microsoft Backend administrator for SharePoint and OneDrive Online Workshop (2 Days) : คลาสฝึกอบรมส่วนตัวระยะเวลา 2 วัน ที่จะช่วยให้ผู้เรียนเข้าใจวิธีจัดการ SharePoint Site (ในส่วน back-end management) และสามารถเป็นผู้ดูแลระบบได้ด้วยตนเอง

Microsoft SharePoint Online for Frontend Workshop: คอร์สอบรมส่วนตัว ระยะเวลา 2 วัน เป็นคอร์สสำหรับนักเรียนที่คาดว่าจะเป็นผู้ดูแลระบบ SPO Site และเจ้าของไซต์ (จัดการเนื้อหาไซต์) คอร์สนี้เหมาะสำหรับผู้ที่ต้องการทำความเข้าใจเกี่ยวกับคุณสมบัติของ SPO Site เพื่อวางแผนและตัดสินใจในการใช้ประโยชน์จาก SPO Site ได้อย่างมีประสิทธิภาพ

หรือ ดูหลักสูตรทั้งหมด

สนใจสอบถามรายละเอียดเพิ่มเติม

Line: @M365th

Tel: 021198405

Email: Sales@m365.co.th

Reference
https://blog.admindroid.com/sharepoint-online-security-best-practices/
Managing SharePoint Online Security: A Team Effort | Microsoft Learn