Publieke SharePoint Sites [CHK-1520]
Deze controle checkt of er nieuwe SharePoint sites zijn aangemaakt met publieke toegang, waardoor alle medewerkers in de organisatie er toegang toe hebben.
Reden
Als een aanvaller toegang krijgt tot een account binnen uw organisatie, kan hij waardevolle informatie vinden op publieke SharePoint sites. Dit kan leiden tot datadiefstal of ransomware-aanvallen. Daarom is het belangrijk om het aantal publieke sites tot een minimum te beperken.
Oplossing
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen: Als er een waarschuwing is, raden we aan om de publieke SharePoint sites te controleren en te bepalen of het nodig is om ze publiek te houden. Zo niet, vraag dan de eigenaar van de betreffende site om deze privé te maken of doe dit via het SharePoint-beheerpaneel.
Impact
Het aanpassen van de toegangsinstellingen van SharePoint-sites tot privé vermindert het risico op datadiefstal en ransomware-aanvallen door het beperken van de toegang tot waardevolle informatie.
Meer informatie
Voor meer informatie over het delen in m365, bekijk onze partner tool M365Permissions.