SharePoint 安全功能逐一揭開！全面強化、SharePoint Server 2016 究竟有幾安全？

圖片來源：Microsoft

就在不久前，微軟才正式宣佈推出了 SharePoint Server 2016 正式版，當中當然有大量的優化工作以及新功能，而且針對像是安全性方面，微軟又的確下了不少功夫，今次我們便以探討安全性的角度出發，為大家於短短千多字的文章當中一次過帶大家揭開 SharePoint Server 2016 正式版之中的安全相關功能。

加密連線確保資料安全

在還未深入帶出最新版本 SharePoint Server 2016 的各項安全功能時，我們先說說與連線相關的加密方法。其實此功能並非甚麼新鮮事，就好像大家現時瀏覽的網站，便幾乎都採用了 SSL 一樣；在 SharePoint Server 2016 之中同樣會為連線進行加密，例如當大家透過 IIS (Internet Information Services) 架設 Web 應用的話，SharePoint 便會以 TLS 1.2 的方式為連線進行加密，以確保資料傳送的安全性。

改變用戶習慣、預防資料外洩

連線加密能確保數據於傳送的過程之中不會被第三方輕易截取到當中的資料，然而很多時企業資料外洩的主要成因，與員工的使用習慣有莫大關係，因此要改善因員工大意而所造成的資料外洩問題，從教育員工方面著手會是一個不錯的方法，這便正正是現今坊間之中所提供的 DLP(Data Loss Protection) 所提倡的。

Kenfil 大中華技術總監謝子權指：「其實最有效應對資料外洩的方法便是教育員工，改變他們處理公司資料時的心態及警覺性；而 DLP 這類型的方案除了可協助管理員作進一步的監管之外，某程度上通過向用户作出提示，亦達至潛移物化之效，對於改變員工在處理資料時的心態及習慣有一定幫助。」

細心的讀者可能會發現，微軟在新版的 Office 365 之中的 Exchange 內亦已提供了 DLP 功能，而在 SharePoint Server 2016 之中亦有提供，而且更為管理者加入了更強大預防資料外洩的相關功能。

實時搜尋機密資料、審計工作更靈活

首先是針對機密資料的搜尋功能。在 eDiscovery Center 之中，管理員可一次過搜尋到 SharePoint Server 2016 以及 OneDrive for Business 之中的所有機密資料，其深度可及至員工 OneDrive 之中的檔案又或者是 Team sites 層面，並可實時於相同介面之中顯示出來。

同時管理者可因應公司需要，而自行加入更多搜尋的條件，例如加入 author 等，從而令搜尋工作更為靈活。

這個在 eDiscovery Center 之中的搜尋功能，對於進行審查或合規性檢查的相關管理者來說，可有效大量節省審查時間。

圖片來源：Microsoft

內置 80 種全球不同區域對敏感資料的定義及習慣

其實要偵測員工是否正在分享或存取一些包括機密資料的檔案，DLP 會依賴對用户所輸入的資料而進行判斷。而微軟本身於 SharePoint Server 2016 之中便加入了 Leverage 51 敏感資料類型判斷方法，並內置了 80 種來自全球不同區域對敏感資料的定義及習慣，因此在 SharePoint Server 2016 之中對敏感資料的判斷是相當準確的。

有關Leverage 51 敏感資料類型的支援列表，可掃描下方 QRCODE 查詢。

實時揪出違規文件、即時調整對應政策

除了可搜尋到 SharePoint Server 2016 以及 OneDrive for Business 的機密資料外，系統亦可讓管理員實時揪出可能違規的文件及檔案，並讓管理員即時輸出有關檔案清單以及調整對應的政策，更甚者可即時刪除有關檔案，這樣便可更進一步預防機密資料外洩，同時亦可有效提升管理效率。

圖片來源：Microsoft

提到中小企部署 SharePoint 等問題時，謝子權表示：「現時微軟提供的雲端服務十分齊全，而今次 SharePoint 2016 亦提供雲端版本，這對於中小企來說，不但在使用上會更為方便，而且亦無需作出一次性的大額投資。」

總結

微軟於新版的 Office 365 又或者是今次介紹的 SharePoint Server 2016 之中均加入了 DLP 功能，可見微軟都明白到要改善企業資料外洩的情況，便必先從改變員工處理企業檔案的習慣開始；因此除了 DLP 功能之外，企業亦應該經常舉辦一些講座，從而讓員工能夠更加清楚自己於電腦之中的那些行為會有機會造成機密資料外洩！通過 DLP 配合上定期的培訓/講座，對預防機密資料外洩會有絕對的幫助。