
Mais de 80% das empresas Fortune 500 usam SharePoint para a colaboração da força de trabalho, gerenciamento de conteúdo e aplicativos críticos de negócios. No entanto, poucos compreendem como é implementado ou fazem das avaliações regulares do ambiente SharePoint parte do seu plano de auditoria. Os clientes armazenam dados confidenciais no SharePoint, mas não os protegem. Pelo menos 36% dos usuários pesquisados do SharePoint violam as políticas de segurança e obtêm informações confidenciais para as quais não têm o direito de acesso. E, 79% dos entrevistados disseram que suas organizações armazenam dados confidenciais em um ambiente SharePoint, mas apenas 18% informaram que impedem o acesso através do uso de controles técnicos.
Os clientes estão usando o SharePoint como um aplicativo de negócios e, portanto, ele deve ser avaliado como parte de um programa de auditoria interna. Com o aumento da flexibilidade e extensibilidade da plataforma, os usuários de negócios estão criando aplicativos baseados no SharePoint para dar suporte às funções de negócio. Sem os planos de segurança e governança adequados, muitos destes sistemas são criados sem o conhecimento de TI ou de auditoria. Alguns exemplos de descobertas recentes de clientes incluem: