Natürlich wünschen wir uns alle eine solide und zuverlässige SharePoint Security. Aber was heißt das nun in der Praxis und – noch viel wichtiger – was können Sie konkret tun? Die Sicherheit in SharePoint war schon immer wichtig, aber mit der Cloud und SharePoint Online tauchten ganz neue Bedenken auf. Die SharePoint Online Security ist per se gut, doch gibt es Möglichkeiten, diese noch weiter zu erhöhen. Welche Massnahmen Sie umsetzen können, zeigen wir in diesem Blogbeitrag.
SharePoint „sicher“ machen
Bereits ein einfaches Konzept bildet eine solide Basis. Erstellen Sie einen Governance-Plan und legen Sie Richtlinien fest. Hier sind einige konzeptionelle Dinge, die Sie tun können:
Isolieren Sie Ihre SharePoint-Administratoren
Ob lokal oder auf Office 365, Sie sollten immer festlegen, wer was verwalten kann. Sind die Personen, die für die SharePoint-Server verantwortlich sind, gleichzeitig die Administratoren für die Suche? Wer kümmert sich um die Site-Zusammenstellungen? Legen Sie die Aufgaben und Verantwortlichkeiten fest.
Konzepte für Berechtigungen
Wissen Sie, wie Sie die Sicherheitsgruppen und andere Berechtigungen auf SharePoint verwalten werden? Sie möchten sich wahrscheinlich über die Regelungen und Richtlinien um diese Dinge Gedanken machen, bevor Sie beginnen, überall Websites einzurichten. Erstellen Sie eine Reihe von Standard-SharePoint-Gruppen und legen Sie deren Zweck und die Berechtigungen fest, die Sie diesen zuordnen möchten. Das hilft Ihnen, alles unter Kontrolle zu halten.
Richten Sie eine Richtlinie für die externe Freigabe ein
Bevor Sie sich für eine externe Freigabe entscheiden, sollten Sie prüfen, ob dies Ihrem Unternehmen einen Mehrwert bringt, ohne zusätzliche Risiken einer Verletzung Ihrer SharePoint-Sicherheit in Kauf zu nehmen. Was kann man also für externe oder sogar anonyme Benutzer freigeben und auf welchen SharePoint-Sites ist das erlaubt? Wahrscheinlich möchten Sie so weit gehen, dies nach Art des Inhalts oder Dokumentenbibliothek zu beschränken. Auch wenn SharePoint Ihnen dies nicht ermöglicht, können Richtlinien und Konzepte (Governance) dieses Risiko reduzieren.
Es ist unnötig zu sagen, dass es noch eine Menge weiterer Dinge gibt, über die nachgedacht werden muss. Sie müssen herausfinden, was für Ihr Unternehmen wichtig ist und wie Sie die Verwendung von SharePoint planen. Haben Sie jemals die Wörter „View All Site Content‟ gegoogelt? Wenn Sie dies tun, werden Sie sehen, dass viele diesen wichtigen Schritt übersprungen haben und dass deren SharePoint-Sicherheit möglicherweise nicht so stark ist, wie sie geglaubt haben. Denn für diejenigen, die beabsichtigen, Ihre Inhalte zu hacken, sind die Kenntnisse was Sie haben und wo Sie es aufbewahren schon die halbe Miete.
Sicherheitsrisiken durch externe SharePoint-Benutzer minimieren
Externe Benutzer sind nur für SharePoint Online verfügbar. Hiermit können Sie Personen außerhalb Ihres Unternehmens einladen, mit Ihnen zusammenzuarbeiten – dies ohne die Notwendigkeit Kopien Ihrer Dateien per E-Mail zu versenden.
Allerdings stellt dies auch eine neue Herausforderung dar, wenn man die SharePoint-Sicherheit betrachtet. Hier einige Dinge, die Sie sofort tun können:
Behalten Sie die externen Benutzer und die Inhalte, die für diese freigegeben werden, im Auge
Behalten Sie einen Überblick darüber, wer Ihre externen Benutzer sind und worauf diese Zugriff haben. Möglicherweise können interne Benutzer diesen einfach Zugang zu mehr Inhalten gewähren, als ursprünglich angedacht wurde. Die Freigabe eines Dokuments für einen externen Benutzer und die Einstellung „Alle‟ als Mitglied der Mitglieder-Gruppe Ihrer Website gewährt ihnen automatisch Zugang zur gesamten Website.
Achten Sie darauf, einen täglichen oder zumindest wöchentlichen Bericht darüber zu haben, wer die externen User sind und worauf diese Zugriff haben.
Überwachen Sie die erstellten Gäste-Links
Verfolgen Sie alles, was außerhalb Ihres Unternehmens freigegeben wird, insbesondere bei der Verwendung eines anonymen Gäste-Links.
Überwachen Sie die Freigabe von Einladungen und den Text, mit dem diese versendet werden
Sie können ein Postfach einrichten, an das alle Freigabe-Einladungen gesendet werden (entweder zur Überwachung oder einfach nur zu Aufzeichnungszwecken).
Verlangen Sie, dass externe User sich anmelden müssen, bevor sie auf Inhalte zugreifen können
Veranlassen Sie die externen Nutzer, sich mit der E-Mail anzumelden, an die die Einladung gesendet wurde. So können Sie sicherstellen, dass die richtige Person auf den Inhalt zugreift.
Und natürlich sollten Sie auch weiterhin mit Externen das Gleiche tun, was Sie auch mit Ihren eigenen Benutzern machen.
Um die Kontrolle über Ihre SharePoint-Sicherheit zu behalten, brauchen Sie noch mehr
Ich hoffe, diese paar Tipps werden Ihnen helfen. Sie müssen allerdings davon ausgehen, dass Sie noch viele weitere Dinge berücksichtigen müssen und dass es noch viele weitere Faktoren gibt, die hier eine Rolle spielen. Sich damit vertraut zu machen, wie SharePoint und die Berechtigungen funktionieren, kann viel Arbeit bedeuten. Dies ist aber unbedingt erforderlich. Sie werden Entscheidungen treffen müssen, um sicherzustellen, dass Ihre Inhalte geschützt sind, auch wenn jemand sein Telefon oder Tablet in irgendeinem Restaurant vergessen sollte.
Erlauben Sie beispielsweise, Microsoft Onedrive for Business auf jedem Gerät zu synchronisieren oder nur denen in Verbindung mit einer vertrauenswürdigen Domain? Für die Entwicklung eines soliden SharePoint-Sicherheitskonzepts gibt es eine Menge zu berücksichtigen. Es gibt Software von Drittanbietern, wir empfehlen z. B. den Sharegate’s Permissions Matrix Report mit dem Sie sich bequem alle Berechtigungen Ihrer Sharepoint-Umgebungen ansehen können. Diese Lösungen geben Ihnen eine Vorstellung davon, wo Sie mit Ihrem aktuellen Sicherheitsstatus stehen und sie ermöglichen Ihnen, alle Schwachstellen zu lokalisieren.
Viel Spaß beim Sichern!
PS: Dieser Artikel entstand in Zusammenarbeit mit unserem Partner Sharegate. Danke Jungs für eure Unterstützung!
Beitrag teilen