SharePoint-Sicherheitsbedenken der Administratoren, Security Manager und Information Governance-Experten

SharePoint-Sicherheitsbedenken der Administratoren, Security Manager und Information Governance-Experten

By Jai Dargan | January 24, 2017

Im Webinar Neue Standards für Sicherheit und Information Governance bei SharePoint befragten wir mehrere hundert SharePoint-Administratoren, Security Manager und andere Information Governance-Experten zu deren Bedenken und Strategien in Bezug auf die Sicherheit und Information Governance bei SharePoint. Die Ergebnisse dieser informellen Umfrage spiegeln die unter vielen Metalogix-Kunden zu verzeichnenden Trends wider.

Kurzum, die überwiegende Mehrheit der Befragten bestätigen ernste Bedenken angesichts der Art und Weise, wie die Sicherheit sensibler Daten von SharePoint gewahrt wird, doch nur wenige praktizieren ein aktives Sicherheitsmanagement.

Unbeabsichtigte Exposition sensibler Daten

audit sensitive dataÜber die Hälfte der Befragten (55 %) gaben an, dass ihre größte Sicherheitsbesorgnis in Bezug auf SharePoint die unbeabsichtigte Exposition sensibler interner Informationen sei, wie etwa personenbezogener Informationen oder geistigen Eigentums. Dies spiegelt, wie auch durch frühere Studien belegt, einen wachsenden Trend wider, nämlich dass SharePoint von Unternehmen in zunehmendem Maße für die Freigabe und Speicherung vertraulicher Firmendaten, geistigen Eigentums und Personaldaten verwendet wird.

Durch gebräuchliche Verhaltensweisen der Mitarbeiter, wie z.B. Download oder Freigabe von Inhalten, können sensible Daten unbeabsichtigt Risiken ausgesetzt werden.
Durch zahlreiche SharePoint-spezifische Verhaltensweisen kann die Sicherheit von Firmendaten leicht gefährdet werden. Endnutzer (insb. diejenigen ohne ausreichende SharePoint-Schulung) geben oftmals Inhalte an interne und externe Benutzer frei, die keinen Zugriff darauf haben sollten. Auch die Adhoc-Berechtigungsverwaltung auf Farm-Ebene kann eine bedeutende Herausforderung sein, da die Endnutzer schnell dabei sind, die Vererbung von Zugriffsberechtigungen zu verletzen, indem sie anderen Benutzern direkte Berechtigungen zum Zugriff auf Dateien gewähren.

Leider bietet SharePoint den Administratoren keine Funktionen zur einfachen Erkennung und Prüfung der Änderungen von Dateiberechtigungen, welche in Verletzungen einer Information Governance-Strategie des Unternehmens resultieren können.

SharePoint-Prüfungspraktiken

audit sensitive dataTrotz der Tatsache, dass die meisten Befragten angesichts der Sicherheit ihrer SharePoint-Inhalte Bedenken äußerten, ergab die Umfrage, dass weniger als ein Drittel in regelmäßigen Abständen (monatlich, vierteljährlich, jährlich) eine routinemäßige SharePoint-Prüfung durchführt.

Tatsächlich gaben 54 % der Befragten an, dass sie Prüfungen von sensiblen Daten nur nach Notwendigkeit durchführten. Und 13 % gaben an, dass sie NIEMALS Prüfungen sensibler Daten in SharePoint durchführten. Dies gibt größten Anlass zur Besorgnis. Denn wie können sensible Daten geschützt werden, wenn ein Unternehmen nicht die Kontrolle und Überwachung der Speicherplätze all dieser Daten beibehält?

Ohne einen konkreten Plan zur Festlegung von Richtlinien für die Daten-Governance sowie zur Gewährleistung der Compliance und Meldung verdächtiger Verhaltensweisen werden Unternehmen keinen Überblick darüber haben, in welchem Maße sensible Daten bereits exponiert wurden, bis es zu spät ist.

Pläne für die Zukunft

implement securityFast alle Unternehmen, die an unserer Umfrage teilgenommen haben, haben für 2017 Maßnahmen zur Verbesserung ihrer SharePoint-Sicherheit geplant. 82 % der Befragten beabsichtigen, in diesem Jahr aktiv Änderungen im Bereich der Sicherheit und Information Governance umzusetzen, wobei 48 % innerhalb der nächsten sechs Monate Verbesserungen anstrebten. Für einige bedeutet dies eine vorteilhaftere Nutzung der Data Loss Prevention-Funktionen (DLP) innerhalb von O365 Security und Compliance Center.

Wer einen robusten Ansatz zur Überwachung sensibler Daten und verdächtiger Benutzerverhaltensweisen vorzieht, sollte die Sicherheits- und Information Governance-Lösung von Metalogix in Erwägung ziehen.

Ein guter Ausgangspunkt

Nach ursprünglicher Meinung sollten nur spezialisierte IT-Sicherheitsteams die Verantwortung für die Strategie des Unternehmens zur Gewährleistung der Datensicherheit tragen. SharePoint-Administratoren und IT-Teams spielen ebenfalls eine wichtige Rolle in diesem Prozess – insbesondere in dem Maße wie Führungskräfte von Unternehmen es anstreben, die ECM- und EFSS-Lösungen innerhalb von SharePoint und Office 365 zu konsolidieren.

dlp capabilitiesEin proaktiver Ansatz zur Sicherheit jedoch beinhaltet Gespräche unter verschiedenen Stakeholdern des Unternehmens. Der Anfang muss auch nicht schwer sein. Am wichtigsten ist, dass Sie Ihre Daten und User regelmäßig überprüfen, um einem möglichen Vorfall vorzubeugen!

Für weitere Informationen über die Sicherheits- und Information Governance-Lösung von Metalogix fordern Sie ein Demo an.


Jai Dargan

Jai Dargan is a Senior Director of Product Management at Metalogix, where he directs the strategy Metalogix’s security and compliance solutions. In this capacity, Jai guides the direction of Metalogix products aimed at securing content collaboration, including ControlPoint, Sensitive Content Manager, and Insider Threat Index. Prior to Metalogix, Jai was a co-founder at Pim Labs, LLC, a startup company (acquired by Metalogix) that built solutions for securing social networks and sensitive content. He holds a Masters Degree from Georgetown University and an undergraduate degree from New York University.

Written By: Jai Dargan

Leave a Comment

Add new comment