1. An toàn bảo mật thông tin
2.4. Bảo mật trong Sharepoint
Sharepoint mang đến khả năng thu thập dữ liệu từ nhiều nguồn khác nhau và công bố các dữ liệu này trên một địa điểm tập trung để ngƣời dùng có thể truy
cập. Tuy nhiên các quản trị viên SharePoint cần phải xem xét để bảo đảm các thông tin quan trọng đó không bị tiết lộ rộng rãi đối với tất cả mọi ngƣời.
Khi mạng nội bộ phát triển, các nhà thiết kế và các nhà cung cấp nội dung phải học cách để sử dụng SharePoint cho việc cộng tác nhóm, việc quản lý tài liệu và các báo cáo động. Nội dung này cũng đƣợc hiện sẵn cho các nhân viên khác và đây là câu hỏi chính cho vấn đề này: Những thông tin gì họ đƣợc phép tìm kiếm và đọc? SharePoint đặt tất cả các thông tin và có một cấu trúc tập trung thực sự hỗ trợ tốt cho các nhân viên và các quá trình làm việc nhóm nhƣng lại cũng có thể là một lỗ hổng bảo mật lớn nếu nó không đƣợc bảo vệ đúng cách.
Cơ sở hạ tầng SharePoint có một tính năng rất hữu hiệu: ―Mọi ngƣời dùng không thể xem nội dung bị hạn chế‖. Tuy nhiên cách dữ liệu đƣợc lấy hết ra khỏi SharePoint nhƣ thế nào và nó đƣợc sử dụng ở đâu? Rõ ràng một bản dự phòng(backup) của SharePoint chứa đựng rất nhiều thông tin, chính vì vậy giữ các thông tin này ở một địa điểm nào đó không cho phép ngƣời dùng truy cập bừa bãi. Tuy nhiên nếu ngƣời dùng có quyền truy cập và đọc nội dung thì họ hoàn toàn có thể thực hiện quyền của họ ở đây.
Hình 17: Những nơi cần bảo mật trong Sharepoint
Người dùng cuối: Con ngƣời luôn là yếu tố khó khăn nhất trong bảo mật. Khi
ngƣời dùng đƣợc quyền truy cập vào các site trong sharepoint, và đƣợc sử dụng toàn bộ dữ liệu đƣợc chia sẻ trên site. Vì vậy đây là vị trí có lỗ hổng bảo mật lớn nhất trong Sharepoint.
Các trang web được tùy biến bởi người dùng: Sharepoint cho phép ngƣời dùng
tùy biến các site và sub-site để phù hợp với nhu cầu và mang tính cá nhân. Nhƣng đây cũng là vấn đề gây ra nguy cơ mất an toàn thông tin trong sharepoint. Ngƣời dùng có thể chỉnh sử, cài mã độc, các phần mềm gián điệp để xâm nhập vào hệ thống.
Dữ liệu trong Sharepoint được lưu trữ bởi các danh sách, các thư viện tài liệu:
Dữ liệu đƣợc lƣu trữ trong Sharepoint có thể đƣợc sử dụng bởi nhiều ngƣời dùng chung, vì vậy nếu không có cơ chế kiểm soát việc truy cập các dữ liệu này, khả năng mất an toàn bảo mật thông tin là rất cao.
Cách thức tìm kiếm: Sharepoint cung cấp cho ngƣời dùng một công cụ tìm kiếm rất mạnh mẽ, ngƣời dùng có thể tìm kiếm thông tin trong toàn bộ hệ thống. Vì vậy các trang không có cơ chế bảo mật tốt sẽ tiềm ẩn mối nguy hiểm rất lớn.
Truy cập vào dữ liệu BDC (Business Data Connectivity): ta có thể truy cập vào
cơ sở dữ liệu của Sharepoint nếu không có cơ chế xác thực, thẩm định an toàn.
Các nguồn dữ liệu ngoài: Sharepoint có một tính năng cực kỳ mạnh mẽ, đó là
khả năng tích hợp với các hệ thống khác bên ngoài. Chính bởi vậy có thể tƣơng tác với các nguồn dữ liệu lớn, khi đó rủi ro là khó tránh khỏi.
Các tài khoản dịch vụ: Các tài khoản dịch vụ đƣợc truy cập vào hệ thống sẽ
mang theo nhiều rủi ro, bởi các dịch vụ có thể đƣợc sử dụng ở nhiều nơi, nhiều hệ thống khác nhau, nếu không có cơ chế bảo mật phù hợp, dữ liệu rất dễ bị một bên thứ ba xâm phạm.
Các máy chủ WSS và máy chủ Cơ sở dữ liệu: Máy chủ là trái tim của hệ thống,
đây là nơi có tầm quan trọng bậc nhât nhƣng lại chịu rất nhiều tác động từ bên ngoài nhƣ virus, malware, các tác động vật lý…vv, nếu các máy chủ không đƣợc bảo vệ an toàn, rủi ro không chỉ về dữ liệu mà còn rủi ro cho cả hệ thống.
Kết chƣơng: Chƣơng I đã trình bày những vấn đề cơ bản trong An toàn bảo mật thông tin, các nguy cơ mất an toàn thông tin, hệ mã hóa, hàm băm, chữ ký số. Tiếp theo là luận văn trình bài về văn phòng điện tử và một số hệ thống văn phòng điện tử. Luận văn cũng đƣa ra các vấn đề cần nghiên cứu trong công nghệ Sharepoint, các thành phần chính của Sharepoint, các lỗ hổng bảo mật của Sharepoint và cơ chế bảo mật hiện có. Chƣơng tiếp theo sẽ trình bày về các phƣơng pháp bảo mật đƣợc đề xuất cho Sharepoint và lựa chọn giải pháp bảo mật hiệu quả.
CHƢƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG NGHỆ SHAREPOINT