SharePoint Online Dış Paylaşımların Kapatılması
SharePoint online kullanmaya başladığınızda sizlerde göreceksiniz ki dış paylaşımların tüm dışarıya açık bir şekilde gelecektir. SharePoint site içerisinde bulunan her hangi bir kullanıcı yanlışlıkla bile olsa dış bir kontak ile bir şey paylaştığında bu paylaşım yetkisiz kişilerin eline geçtiğinde kuruluşa ait verilerin bir şekilde dışarıya sızmasına sebep olacaktır. Bu durum bir kuruluş için güvenlik açığı teşkil etmektedir. Böyle bir durumdan kurtulmanın en iyi yolu dışarıya açık sitelerın tamamıyla dış dünyaya kapatılması olacaktır. Böylelikle veri sızıntısının önüne geçerek kuruluşumuzun maddi ve manevi çıkarlarını korumuş olacağız unutmayalım ki böyle bir zafiyet sonucunda işletmemiz itibar kaybı bile yaşayabilir. Peki SharePoint online içerisinde bulunan siteları nasıl dış dünyaya kapatabiliriz ? Hadi bunu uygulamalarla birlikte görelim.
Admin.microsoft.com adresine admin hesabımızla giriş yaptıktan sonra yukarıdaki adımları uygulayarak kapatabiliriz. Tabii burada bir esneklik sağlamak istiyorsanız görünen seçenek aktif ise değişiklik yapamayacaksınız. Burada değişiklik yapmak için SharePoint Admin Center geçmeniz gerekecektir. Yazımızın ilerleyen bölümlerinde birlikte göreceğiz.
Bir diğer seçenek ise kullanıcıların kuruluşa yeni konuk kullanıcılar eklemesine izin ver. Bu seçenek üzerinde bulunan tik kaldırmadığınızda işletmenizde bulunan kullanıcılar sharepoint siteları içerisine konuk kullanıcılar ekleyerek yine veri sızıntısına yol açmış olacaktır.
SharePoint Online Admin Center geldiğimizde yukarıdaki adımları kullanarak External Sharing bölümüne gelelim. Burada OneDrive ve SharePoint online için dış paylaşımların ne kadar esnek olabileceğini kontrol edebiliyoruz.
Anyone (Herkes) : Kullanıcılar, oturum açmayı gerektirmeyen bağlantılar kullanarak dosyaları ve klasörleri paylaşabilir.
New and existing Guest (Yeni ve mevcut konuklar) : Konukların oturum açması veya bir doğrulama kodu sağlaması gerekir.
Existing Guest (Mevcut konuklar) : Yalnızca kuruluşunuzun dizininde zaten bulunan konuklar.
Only people in your organization (Yalnızca kuruluşunuzdaki kişiler) : Dış paylaşıma izin verilmiyor.
Benim seçmiş olduğum seçenek Least permissive (En çok kısıtlayıcı) seçeneği olan Only people in your organization (Yalnızca kuruluşunuzdaki kişiler) seçeneğidir. Eğer bir kullanıcı yanlışlıkla bile dış bir kontağa bir paylaşım yaptığında uyarı alacaktır.
Tabi bazı kurum ve kuruluşlar dış kontaklarla paylaşım yapmak isteyecektir. Yukarıdaki seçenekleri incelediğinizde örneğin belirlediğimiz bir domain ile paylaşım yapabileceğiniz gibi sadece belirli güvenlik gruplarının paylaşım yapmasını sağlayabilirsiniz. Burada seçeceğiniz her seçenek veri sızıntısının önüne geçmiş olacaktır. Yeni oluşturulmuş veya daha önceden oluşturulmuş sitelerın tamamı bu kurallardan etkilenecektir.
Dilerseniz aktif sitelar içerisinde bulunan sitelarıda dilediğiniz gibi özelleştirebilirsiniz. Bir site dış dünyaya açıkken diğer bir sitenızı tamamıyla dış dünyaya kapatabilirsiniz. Ayrıntılarına çok girmiyorum seçenekler zaten elinizin altında olacaktır. Organizasyonunuzun güvenliği arttırıcı tedbirleri en iyi sizler bilirsiniz.
Bu görseli örnek olması açısından paylaşıyorum. Herhangi bir site içerisinde bir kullanıcı bir klasörü dış bir kontak ile paylaşmak istediğinde alınacak uyarı yukarıdaki gibi olacaktır.
Not : Benim seçmiş olduğum seçenek policy üzerinde Only people in your organization (Yalnızca kuruluşunuzdaki kişiler) seçeneğidir.
Tabii burada sitelar içerisinde bulunan kullanıcıların izinlerini belirlemeniz daha efektif olacaktır. (Örneğin; bir kullanıcı hiçbir öğeyi silemezken diğer bir kullanıcı site içerisinde hiç bir şey indiremez veya sadece görüntüleme yetkisi gibi izinleri olabilir.) Bu yazıda detaylara değinmek isterdim lakin makale çok uzayacağı için onu başka bir makale konusu olarak işleyebiliriz.
