Avaliação e auditoria

Body

Mais de 80% das empresas Fortune 500 usam SharePoint para a colaboração da força de trabalho, gerenciamento de conteúdo e aplicativos críticos de negócios. No entanto, poucos compreendem como é implementado ou fazem das avaliações regulares do ambiente SharePoint parte do seu plano de auditoria. Os clientes armazenam dados confidenciais no SharePoint, mas não os protegem. Pelo menos 36% dos usuários pesquisados do SharePoint violam as políticas de segurança e obtêm informações confidenciais para as quais não têm o direito de acesso. E, 79% dos entrevistados disseram que suas organizações armazenam dados confidenciais em um ambiente SharePoint, mas apenas 18% informaram que impedem o acesso através do uso de controles técnicos.

 

Os clientes estão usando o SharePoint como um aplicativo de negócios e, portanto, ele deve ser avaliado como parte de um programa de auditoria interna. Com o aumento da flexibilidade e extensibilidade da plataforma, os usuários de negócios estão criando aplicativos baseados no SharePoint para dar suporte às funções de negócio. Sem os planos de segurança e governança adequados, muitos destes sistemas são criados sem o conhecimento de TI ou de auditoria. Alguns exemplos de descobertas recentes de clientes incluem:

  • Integração e desligamento de funcionários: os processos que gerenciam permissão do usuário mudam, concedendo e removendo o acesso.
  • Gestão de fornecedores: soluções que gerenciam todo o ciclo de vida de gestão de fornecedores. Isto inclui a identificação do fornecedor, avaliação de risco, contratação e atividades de pagamento.
  • Pedidos de mudança: aplicativos que gerenciam alterações no firewall, ERP e outros sistemas críticos.
  • Gestão de incidentes: sistemas que rastreiam a atividade operacional, que podem apresentar um risco de conformidade.