So nutzen Sie SharePoint Online sicher: Sechs Tipps zur sicheren SharePoint Online-Nutzung

Autor/Redakteur: Michael Scheffler, Country Manager DACH von Varonis Systems/gg

Nicht erst durch den bekannten Trend zum Homeoffice hat sich die Nutzung von Cloud-Diensten im Unternehmensalltag etabliert. Microsoft hat mit Microsoft 365 (vorher Office 365) hier wesentlichen Anteil. Ein zentrales Element der Collaboration-Strategie von Microsoft ist SharePoint Online, welches das Speichern, Teilen und die Verwaltung digitaler Informationen in Unternehmen ermöglicht und  als eine zentrale Applikation für Microsoft Teams fungiert.

Grafik: Varonis Systems

Obwohl Microsoft viel in die Sicherheit von SharePoint Online investiert hat, bleibt der Schutz und die Sicherheit von SharePoint Online eine Herausforderung für viele Administratoren. Durch Cloud Collaboration wurde die klassische Aufteilung, bei der die Sicherheitsverantwortlichen das letzte Wort in Sachen Zugriffsrechte haben, während die Nutzer lediglich den Zugriff ausüben, aufgehoben. Durch Tools wie Microsoft Teams sind jetzt die Mitarbeiter in der Lage, selbstständig Zugriff auf bestimmte Dateien zu gewähren. IT-Verantwortliche sehen hierin oftmals die Gefahr, dass durch das Teilen und die gemeinsame Nutzung nicht vertrauenswürdige externe Nutzer Zugriff und Kontrolle über Dateien erhalten. Allerdings ermöglichen die integrierten Sicherheits-Tools, den Zugriff auf Websites und Dateien zu sperren und eine sichere Freigaberichtlinie zu implementieren.

Wesentlich ist hierbei, dass sowohl die Administratoren als auch die Nutzer gemeinsam die Verantwortung tragen. Ganz unabhängig davon, ob das System zum Betreiben eines Intranets, eines Extranets, von Websites für einzelne Teams oder von öffentlich zugänglichen Websites verwendet wird, müssen von beiden Seiten bewährte Verfahren und Sicherheitsrichtlinien eingehalten werden. Die folgenden sechs Punkte gilt es dabei vor allem zu beachten.

Ermöglichen, aber begrenzen Sie externe Freigaben

Auch wenn es nach einer einfachen Lösung vieler Probleme aussieht, sollten Sie die externe Freigabe nicht grundsätzlich verhindern. Stattdessen sollten Sie diese sorgfältig entsprechend Ihren spezifischen Geschäftsanforderungen konfigurieren und dabei berücksichtigen, dass Ihre Benutzer mit externen Gästen und Partnern zusammenarbeiten müssen. Gleichwohl müssen Sie Ihre Mitarbeiter für die Risiken sensibilisieren und entsprechende Schulungsmaßnahmen zur sicheren externen Freigabe durchführen. Es ist angebracht, (nochmals) auf die Prozesse und Sicherheitsmaßnahmen sowie die Governance-Richtlinien hinzuweisen und Mitarbeitern entsprechende Trainings und Tools zur Verfügung zu stellen

Die Deaktivierung des anonymen Teilens ist in aller Regel eine wirkungsvolle Maßnahme zur Verbesserung der Datensicherheit. Es sollten nur authentifizierte externe Benutzer zugelassen und für anonyme Links zumindest ein Verfallsdatum festgelegt werden. Parallel dazu sollten Sie auch die Berechtigungsstufen Ihrer Websitesammlungen überprüfen, um sicherzustellen, dass externe Benutzer keine Berechtigungen erben, die zu Problemen führen könnten.