Seguimos con la seguridad en Microsoft 365, hoy vamos a hablar de algo que parece trivial, pero es el causante de muchas de las fugas de información de las empresas, además vamos a explicar este tema para todos los públicos, así que si quieres saber si tu organización esta configurada para un uso compartido con colaboradores externos de forma segura, sigue leyendo…. La configuracion por defecto de M365 actualmente, y es que Microsoft esta mejorando mucho en la seguridad por defecto, es la que se muestra en la imagen….
Esta imagen muestra las opciones, y por defecto, permite editar (algo que hay que evaluar si es apropiado para tu organización), hay opciones muy interesantes, como No permitir la descarga o limitar el vinculo, para que solo sea accesible por personas de tu organización.
El problema viene cuando compartimos contenido con usuarios externos a nuestra organización, ahí por descuido, se puede filtrar de forma desintencionada información interna de la empresa, información confidencial o incluso de otros clientes.
Cuando el vinculo para compartir pertenece o es accesible solo por el usuario, al que damos acceso, no hay problema, y si lo hay seria ya un tema legal de NDA, etc…
Pero realmente en Microsoft 365 hay dos formas de compartir contenido, desde los archivos que están en SharePoint y los de OneDrive (Que también están alojados físicamente en SharePoint pero se manejan con reglas diferentes). En la imagen a continuación, se aprecia como se puede compartir un vinculo de acceso con cualquier persona, esto es un riesgo muy alto de fuga de información.
En la parte de configuración avanzada, podemos comprobar, que cualquier persona que tenga esa url (esa dirección o vinculo con el archivo compartido) puede acceder y en este caso hasta editar el documento.
Esto parece trivial, se supone que le enviamos el vinculo a un colaborador que necesita esos permisos, pero qué sucede si ese correo se reenvía a otros usuarios, en esa cadena de correo, cualquiera que acceda al vinculo podrá editar ese archivo. ¿Cómo solucionamos eso de forma general para toda la empresa? Esta imagen muestra el problema, la configuración por defecto de compartir de SharePoint y OneDrive, si nadie la ha configurado o revisado en tu empresa estará así….
Todos los usuarios, pueden enviar enlaces a recursos compartidos a cualquier usuario, y cualquier usuario anónimo, no solo el que revive el enlace, puede acceder… Una vez conocido el problema, la solución es muy fácil, solo hay que restringir un poco las opciones de Uso Compartido externo para que sean más estrictas, en función de nuestro modelo de negocio y las necesidades que tengamos de colaboración externa.
Y qué sucede con los vínculos que ya han sido creados en la organización "para todos los públicos", pues simplemente dejan de funcionar….
Y lo comprobamos….
En Hack by Security creemos en compartir información, para ayudar a que tod@s estemos un poquito más seguros. Gracias y nos vemos en el siguiente Exploit.
