Freigabe-Risiken in SharePoint vermeiden: SharePoint Security Solution schützt Shares und ermöglicht Zugriffskontrolle
Dropbox hat Maßstäbe beim Teilen und Bereitstellen von Dokumenten gesetzt und damit die Anwendererwartungen hochgeschraubt. Microsoft reagierte darauf mit Sharing-Funktionen für SharePoint und Office 365 – speziell zugeschnitten auf sicherheitskritische Unternehmensumgebungen. Doch wer glaubt, damit die volle Kontrolle über alle zirkulierenden Dokumente und Sites zu besitzen, der irrt. Herkömmliche Mittel liefern nämlich nur rudimentären Überblick darüber, wer alles auf SharePoint-Inhalte zugreifen kann und welche Lücken in Sicherheits- und Compliance-Mechanismen existieren. Mit seiner neuen SharePoint Security Solution hat B-S-S eine neuartige Lösung auf Basis der Graph-Technologie entwickelt, mit der sich Zugriffsrechte nahezu in Echtzeit überwachen und unkontrollierte Freigabe zuverlässig aufdecken lassen.
SharePoint unterstützt als Dokumenten- und Collaboration-Plattform prinzipiell immer schon die Freigabe und Bereitstellung von Inhalten unter Kollegen im Unternehmen oder auch externen Partnern. Dank eines hierarchischen Berechtigungsmodells können IT-Verantwortliche die Vergabe von Zugriffsrechten gezielt steuern und einschränken. Je nach Rolle des Berechtigten gilt dann eine Freigabe entweder global über eine gesamte Websitesammlung, oder aber lediglich in einer Site, einer Liste oder pro Einzeldokument.
Doch sollten sich Unternehmen damit nicht in falscher Sicherheit wiegen, denn diese Architektur garantiert keinesfalls eine hundertprozentige Sicherheit. So können hier Mitarbeiter beispielsweise vertrauliche Informationen duplizieren, löschen oder mit nicht berechtigten Personen teilen, ohne dass die Sicherheitsverantwortlichen etwas davon erfahren.
Zugriffsrechte in SharePoint nur lückenhaft erkennbar
Im Zuge des Social Collaboration-Trends hat sich auch die Erwartungshaltung der Benutzer in Sachen Dokumentenfreigabe verändert. Microsoft trug dem Rechnung, indem SharePoint 2013 (und damit auch in Office 365) um neue, simple Freigabe-Funktionen erweitert wurde. Den Benutzer fällt es damit deutlich leichter, Dokumente mit wenigen Klicks zu teilen und zu versenden. Administratoren hingegen, die sich um die Einhaltung von Compliance-Vorgaben kümmern müssen, könnten noch mehr ins Schwitzen kommen. SharePoint stellt nämlich keine geeigneten Tools zur Verfügung, um Berechtigungen und Freigaben zu überprüfen und zu verwalten. Stattdessen müssen sich IT-Mitarbeiter darauf beschränken, manuelle Prüfungen durchzuführen, indem sie den Rechtestatus aus Sicht der jeweiligen Rollen stichprobenartig durchtesten. Um eine Gesamtübersicht über alle Benutzerrechte und Dateifreigaben im Unternehmensnetz zu erstellen, fehlen die Mittel.
B-S-S analysiert SharePoint-Sicherheitsbrüche per Graph
Um diese Lücke zu schließen, hat B-S-S aus Eisenach mit der SharePoint Security Solution einen neuartigen Lösungsansatz entwickelt. Auf Grundlage einer Graph-Datenbank, wie sie beim Facebook-Social-Graph oder bei Microsofts Office Graph zum Einsatz kommt, lassen sich die Berechtigungsstrukturen von kompletten SharePoint-Umgebungen erfassen. Der daraus generierte SharePoint Security Graph bildet die Hierarchie aller SharePoint-Objekte sowie deren Berechtigungsvererbung in einer Graph-Struktur ab. In diesem Wissensnetzwerk sind alle Objekte wie Sites, Listen, Bibliotheken, Benutzer und Active-Directory-Gruppen sowie deren Verbindungen untereinander mit allen expliziten und impliziten Rechten erfasst.
Funktionsweise der SharePoint Security Solution
Mit dieser Entwicklung ermöglicht B-S-S im Kontext von Freigabe- und Rechteverwaltung folgende Funktionen:
- Berechtigungsstrukturen in SharePoint 2010 und 2013 in nahezu Echtzeit analysieren, ohne die Infrastruktur zu belasten.
- Automatisches Rechte-Monitoring
- Analyse von sicherheitsrelevanten Inhalten
- Schnelles Finden und Beheben von Sicherheitslücken und Compliance-Brüchen
- Anpassen der Sicherheits-Tools an die Anforderungen von Websitesammlungen und Sites
- Bewertung des Vertraulichkeitsstatus von Inhalten durch Inhalts-verantwortliche Mitarbeiter
Der SharePoint Security Graph dient als Grundlage für neuartige Anwendungen, mit denen sich präventive und reaktive Sicherheitsfunktionen rund um SharePoint und Office 365 realisieren lassen. Beispiele dafür sind:
Unique Permission Finder
Unique Permissions sind Einzelberechtigungen, die außerhalb der vererbten, hierarchischen Rechte vergeben werden. Da solche Berechtigungen schwer aufzufinden sind, kann ein Unique Permission Finder helfen, alle entsprechenden Einzelberechtigungen von Dokumenten eines Bereichs anzuzeigen.
Risiko-Alarmierung
Weicht ein Objekt in SharePoint von den Sicherheitseinstellungen der betreffenden Site ab, dann lassen sich mit Mechanismen der Security Solution Benachrichtigungen und Hinweise aktivieren. Auf diese Weise kann ein Administrator beispielsweise per Mail über einen Vorfall benachrichtigt werden. Eine weitere Möglichkeit wäre das Einblenden eines Icons in der SharePoint Suite Bar (Titelleiste), das die Benutzer über einen Sicherheitsbruch gut sichtbar in Kenntnis setzt.
Sicherheitsstatus von Projekt- und Teamseiten
SharePoint-Sites erhalten dabei im Bereich der SharePoint Suite Bar ein Statussymbol, das den zuvor definierten Risikostatus deutlich sichtbar anzeigt. Grün bedeutet niedrige Sicherheitsanforderungen, wie sie bei allgemeinen Kommunikationsseiten üblich sind. Gelb bedeutet mittlere Sicherheitsstufe und kommt bei Team- und Projektseiten zur Anwendung. Und Rot zeigt hohen Vertraulichkeitsstatus an, was beispielsweise bei gesicherten Seiten der Controlling- oder Personalabteilug als Information hilfreich ist, die die Benutzer zu mehr Wachsamkeit animiert.
Fazit
Mit der zunehmenden Verbreitung von Social Collaboration wächst der Bedarf in Unternehmen, den Zugriff auf Dokumente stärker als bisher und vor allem lückenlos zu überwachen. Die SharePoint Security Solution von B-S-S schließt diese bisher kaum beachtete Lücke in SharePoint.
Download und Info
Weiterführende Informationen finden Sie in der kompakten SharePoint Security-Broschüre. Bei Fragen stehen Ihnen die Expterten von B-S-S jederzeit zur Verfügung.
Ansprechpartner:
Chief Information Officer
Christian.wittrich@b-s-s.de
Telefon: +49 3691 7090 –11
.