Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

Reproducir el pódcast
On Patents, Trolls, and Innovation
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

Leaky O365 Links: Accidental Exposure in O365 Link Sharing

Aug 18 2020

Did you know that the default “copy link” option in O365 personal accounts generates a public shared link with edit permissions? In this edition, we will cover how link sharing in O365 can lead to the accidental internal and public exposure of sensitive data. 

Netskope Threat Labs have shared a series of posts highlighting the exposure concerns in Google Calendar, Google Groups, Google link sharing, and Zendesk. The exposure concerns we highlight in this post about Office 365 are similar to those in our Google link sharing post, as both of these apps offer similar sharing settings to the user and security settings to the administrator. This blog post details how accidental data exposure happens in Office 365 and details the steps you can take to limit or disable external sharing. 

O365 link sharing

Similar to Google, Microsoft also provides link sharing for a wide range of O365 apps, including OneDrive, Word, Excel, PowerPoint, OneNote, Calendar, and Sway. In each app, users can choose between view or edit permissions, and grant those permissions to “Anyone with the link,” “Specific people,” or “Only people in your organization” (only for users in Business accounts) as shown in Figure 1.

Screenshot of O365 link sharing settings
Figure 1: O365 link sharing settings

Unlike Google, O365 users are provided with an option to set a password for the link sharing as shown in Figure 2.

Screenshot showing expiration date and password option for link sharing
Figure 2: Expiration date and password option for link sharing

In O365 Business accounts, users are provided with an additional set of link sharing settings as shown in Figure 3.

Screenshot showing link sharing settings in O365 Business accounts
Figure 3: Link sharing settings in O365 Business accounts

The link sharing settings have the following options:

  • Anyone with the link → for sharing a link that allows everyone to access.
  • People in [your organization] with the link → for sharing a link that everyone within your organization can access.
  • People with existing access → for sharing with users who already have access granted explicitly to them
  • Specific people → for sharing with specific authenticated users either inside or outside your organization

Accidental exposure

Link sharing can lead to accidental exposure when a user sets inappropriately broad permissions when sharing a document. For example, an O365 personal account user might use the “Copy link” option to share a document with a friend. In this case, it would have been more secure to share the file explicitly with only that friend. If the link gets forwarded to someone else or shared publicly, anyone with the link can edit the document. The workflow that has the default permission allowing anyone with the link to edit, as shown in Figure 4.

Screenshot showing "copy link" option in O365 personal accounts
Figure 4: “Copy link” option in O365 personal accounts

In Business accounts, the default settings allow users to share documents publicly, the same way they can in personal accounts. However, administrators can restrict how broadly users can share documents, from the “most permissive” setting to the “least permissive” setting that only allows documents to be shared internally, pictured in Figure 5.

Screenshot showing the most permissive external sharing settings
Figure 5: Most permissive external sharing settings

Administrators can also configure an option to allow access to authenticated external users (or guests) using an invitation code to verify their identity that can be redeemed only once.

Even when the “least permissive” setting is chosen, users can still share documents with everyone within the organization via link sharing. This allows everyone in the organization to access and edit the document by default. This can cause an unwanted internal exposure of confidential data. Even within the organization, it is more secure to share documents with individual users to prevent potential insider threats and to only use “edit” permissions when necessary.

Office 365 Usage and Sharing Statistics

In the Netskope Security Cloud platform, OneDrive for Business is one of the most popular apps. On average, 26% of the total users on the platform accessed OneDrive for Business each day over the past six months.

Sharing documents is a common activity among OneDrive for Business users. In total, 23% of Office 365 for Business users shared documents with other individual users within their org, and 3% shared documents with other individual users outside their org. This is the approach we recommend — by specifying individuals, you limit access only to those users. Another 8% used the “Anyone with link” sharing option to share documents either internally or externally. For personal OneDrive accounts, the amount of sharing via link was lower, with only 1% of personal account users sharing files publicly.

The two biggest risks with link sharing are:

  1. Anyone can access and edit a file if they get their hands on the link, even if you didn’t intend to share the document with them. This is a risk even for sensitive internal data not intended to be shared with everyone in the organization.
  2. If the link is externally accessible, users can access the links even after they leave the organization.

Figure 6 shows a breakdown of the files shared publicly by type. The majority of the documents are Microsoft Office formats, with spreadsheets being the most common. Some other formats, including PDFs and images, are also represented in the “Other” slice. Some spreadsheets, documents, and other files contained confidential data that was likely not intended to be shared publicly.

Pie chart showing the different file types seen in public share links
Figure 6: File types seen in public share links

O365 link sharing – Recommended settings

When you use link sharing, you relinquish control over who can access your files — anyone who gets their hands on a link can access a file, whether you intended them to or not. We recommend to always share files with individual users whenever possible. If sharing files publicly via links, disable editing unless you want everyone to be able to edit the document.  

Individual users should disable the “allow editing” option in the link sharing settings and add a name or email address in the Send Link dialog, as shown in Figure 7. Even if you are using a business account, we still recommend sharing documents explicitly with individual users whenever possible, and disabling “allow editing” even if the document is only shared internally.

Screenshot showing recommended link sharing option for O365 personal accounts
Figure 7: Recommended link sharing option for O365 personal accounts

Enterprise administrators can audit the sharing permissions and limit link sharing with “least permissive” sharing shown in Figure 8.

Screenshot showing the least permissive sharing for O365 SharePoint and OneDrive
Figure 8: Least permissive sharing for O365 SharePoint and OneDrive

The link sharing settings mentioned in Figure 6 only apply to OneDrive and SharePoint and not other O365 apps. As the external link sharing option exists in other O365 apps like Sway (for example), enterprise administrators should also audit and disable external sharing for these other apps individually from within the  Microsoft 365 admin center

Conclusión

This edition of our leaky cloud apps series provided a detailed synopsis of how confidential information gets leaked through misconfigured O365 link sharing. Misconfigured sharing controls can lead to data exposure. The data can be copied, reused, and also benefit adversaries in gaining access to additional data and infrastructure. We recommend auditing link sharing options and restricting access to specific users to avoid accidental exposure. For more information about sharing permissions, we recommend reading the Microsoft article describing how to audit your own settings.

author image
Ashwin Vamshi
Ashwin Vamshi es un investigador de seguridad con un interés innato en los ataques dirigidos y el malware que utilizan servicios en la nube. Se centra principalmente en la identificación de nuevos vectores de ataque y malware, campañas y ciber-delincuentes que utilizan la "nube como vector de ataque".

Stay informed!

Subscribe for the latest from the Netskope Blog