خانواده تکنولوژی های Microsoft SharePoint تشکیل دهنده یک ساختار تحت وب از تعاملات سازمانی و مدیریت محتوی می باشد که به صورت در حال گسترش است.سیستم مدیریت اسناد و مدارک شیرپوینت به سازمان ها کمک می کند اهداف خود در حوزه مدیریت اسناد و مدارک عملی نمایند. یک مخزن اطلاعاتی متمرکز امکان کشف اطلاعات و استفاده مجدد از اطلاعات حساس را تقویت می کند، و این اختیار را به کاربران می دهد که دانش سازمانی را تحت کنترل درآورند.

با نرخ رشد سالانه تقریباً 35 درصد، Microsoft SharePoint دارای سریع ترین رشد نسبت به سایر محصولات سروری در تاریخ می باشد. تحقیقاتForrester در سال 2008 نشان داد که 96 درصد شرکت ها در حال برنامه ریزی، طرح ریزی ، راه اندازی و استفاده ویا توسعه حداقل بخشی از محصولات Microsoft SharePoint می باشند و 87 درصد این شرکت ها مصمم به پیاده سازی و یا ارتقاء سیستم Microsoft SharePoint ظرف 12 ماه آینده می باشند.

در نتیجه پیدایش سیستم Microsoft SharePoint به عنوان یک شبکه پورتال نامتمرکز ، سازمان ها، تیم ها و ادارات زیادی به صورت مستقل (بدون دخالت دپارتمان IT) از انواع کارکردهای آن استفاده می نمایند و در نتیجه اسناد و اطلاعات بسیاری به سرعت از تکنولوژی های پیشتر مانند File Server ها و برنامه های کاربردی سابق به محل Microsoft SharePoint منتقل می شوند. در چنین وضعیتی ، وقتی یک تکنولوژی همچون شیرپوینت به سرعت و به صورت طبیعی در سازمانی پذیرفته می شود ، به صورت ناخواسته خطرات و ریسک های جدیدی را به وجود می آورند.

Microsoft SharePoint ممکن است در معرض خطرات ذیل قرار گیرد:
کاربران به اطلاعاتی دستیابی پیداکنند که نباید دسترسی به آنها داشته باشند
کارکنان، مشتری ها و شرکاء مستنداتی را دانلود نمایند و بدون مجوز در آنها تغییر به وجود آورند
کاربران در اطلاعاتی سهیم شوند که از لحاظ امنیت و مجاز نباشند
همانگونه که نمودار زیر نشان می دهد سه عنصر اصلی در امنیت SharePoint وجود دارد، مجوزهای صادر شده، کابر یا گروه صادر کننده مجوزها و موارد ایمن شده ( سایت، کتابخانه، مستندات و غیره).



الگوی امنیت Microsoft SharePoint بر پایه ارث بری می باشد. ارث بری دسترسی ها آسانترین راه برای ایجاد امنیت برای شیرپوینت می باشد. بدین ترتیب به صورت پیش فرض، دسترسی های یک زیرسایت یا کتابخانه از سایت اصلی به ارث می رسند. به ارث بردن امنیت آسانترین راه برای مدیریت امنیت برای گروهی از سایت ها یا کتابخانه های مستندات است. تحت این شرایط، ارث بری دسترسی ها بر این فرض استوار است که مجوزها برای یک کتابخانه مستندات همانند دسترسی های مابقی کتابخانه می باشد. اما ازآنجائیکه برخی از مستندات ممکن است حاوی اطلاعات حساس تری باشد، همیشه این روال کارآمد نمی باشد.

برای تغییر دسترسی ها برای یک مستند خاص باید الگوی استاندارد ارث بری دسترسی مخدوش گردد. ارث بری دسترسی ها برای هر مستند می تواند با ویرایش بخش مدیریت مجوزها (یجاد مجوزهای دسترسی منحصر به فرد) در آن مستند گسیخته شود. برای مثال، می توانید مجوزها برای کتابخانه اسناد را ویرایش نمایید، که به موجب آن ارث بری امنیت از سایت گسیخته می شود. به منظور تنظیم دسترسی های برای اسناد مجزا، مدیر مربوطه باید مجوز در سطح هر مورد را برای تمامی اطلاعات به صورت مجزا تعریف نماید. این فرآیند ممکن است بسیار وقتگیر باشد و در آن خطا صورت گیرد.

در نتیجه مشکلات در ارتباط با ایجاد کردن مجوز در سطح هر مستند، بسیاری از مدیران سیستم Microsoft SharePoint تنها روش ایمنی اطلاعات به صورت استاندارد را پیاده می کنند. متاسفانه، این روش آن درجه ای از امنیت که برای حفاظت از اطلاعات حساس مورد نیاز است را تامین نمی کند، و ممکن است به این امر منجر شود که کاربران به اطلاعاتی دستیابی پیدا کنند که نباید به آنها دسترسی داشته باشند.