So nutzen Sie SharePoint Online sicher: Sechs Tipps zur sicheren SharePoint Online-Nutzung

Verwenden Sie Gruppen zur Verwaltung von Berechtigungen

Es gibt unterschiedliche Auffassungen über die beste Methode zur Kontrolle und Verwaltung des Zugriffs auf Websites und Dateien in SharePoint. Die Zuweisung individueller Zugriffsebenen für einzelne Benutzer ermöglicht Ihnen eine granulare Kontrolle, erfordert aber auch viel mehr Arbeit, was wiederum zu Fehlern führen kann, für einen gewissen Administrationsaufwand sorgt und die Komplexität der ohnehin schon komplexen Freigabeverwaltung weiter erhöht. 

Von Haus aus erfolgt die Freigabe bei SharePoint mittels Gruppen. Insofern erscheint es sinnvoll, dieses System zur Zugriffssteuerung zu verwenden. Standardmäßig bestehen Website-Berechtigungen aus bestimmten SharePoint-Gruppen mit ihren Standardberechtigungsebenen, was Gruppen zu einem guten Mittel für die Benutzerzugriffskontrolle macht. Durch die Verwendung von Gruppen ist es auch einfach, Berechtigungen zu aktualisieren, wenn Benutzer Ihr Unternehmen verlassen oder ihm beitreten. Wenn Sie Nutzer aus einer Gruppe entfernen, wird automatisch deren Zugriff auf Websites, ihre Unterseiten und alle Dateien und Ordner in der Hierarchie entfernt. Wenn Sie dagegen Zugriffsrechte auf Benutzerebene vergeben, vergessen Sie möglicherweise, diese (wenn auch nur teilweise) zu aktualisieren, und gefährden damit Ihre wertvollen Inhalte.

Verwenden Sie keine Berechtigungen auf Objektebene

Berechtigungen auf Objektebene werden oft als schnelle Möglichkeit genutzt, um Zugriff auf bestimmte Dateien zu gewähren, aber Sie sollten diese nach Möglichkeit vermeiden. Da SharePoint keine intuitive Möglichkeit bietet, alle auf diese Weise zugewiesenen speziellen Berechtigungen zu sehen und zu verwalten, kann es leicht passieren, dass man den Überblick verliert. Entsprechend vergrößert die Erteilung spezieller Berechtigungen für einzelne Dateien Ihre Angriffsfläche und gefährdet Ihre Daten. Verwenden Sie stattdessen Bibliotheken oder Ordner, um Gruppen von Dateien Berechtigungen zuzuweisen. Diese Entitäten lassen sich in SharePoint viel leichter nachverfolgen als einzelne Berechtigungen auf Objektebene, wodurch die Zugriffskontrolle wesentlich effektiver durchgesetzt werden kann. Zudem ist es nicht immer klar ersichtlich, ob Daten in Sharepoint oder OneDrive gespeichert werden, wodurch Fehler entstehen können, die sich nicht mit Bordmitteln lösen lassen.

Nutzen Sie Websitesammlungen für die externe Freigabe

Sammeln Sie, wo immer möglich, auch alle Websites, die Ihre Benutzer gemeinsam nutzen, in einer Websitesammlung. Auf diese Weise können Sie leicht erkennen, welche Websites und Daten extern freigegeben werden, und sind in der Lage, den Grad des externen Zugriffs auf diese Websites und Daten zu kontrollieren. Tut man dies nicht, erscheinen die Daten, die man extern freigibt, fragmentiert in den unterschiedlichsten Bereichen von SharePoint. Dieser Mangel an Transparenz macht die Nachverfolgung und Überwachung, wer was wem freigegeben hat, zu einer großen Herausforderung.

Klassifizieren Sie Ihre Daten

Nutzen Sie die in SharePoint integrierte Möglichkeit, Daten nach Art und Risiko zu klassifizieren. Das System bietet die Funktion, den Inhalt, die Metadaten und den Speicherort von Daten zu überprüfen und dann Sicherheitsrichtlinien zum Schutz sensibler Daten, wie personenbezogene Daten, Betriebsgeheimnisse oder Mitarbeiterdaten, anzuwenden. Durch eine solche Klassifizierung Ihrer Dateien können Sie nicht nur leichter erkennen, wo sensible Daten aufbewahrt und weitergegeben werden, sondern sie hilft Ihnen auch bei der Einhaltung der Rechtsvorschriften zur Datenverarbeitung. Microsoft stellt auch automatisierte Tools zur Identifizierung und Klassifizierung sensibler Daten zur Verfügung. So kann Data Loss Prevention (DLP) Inhalte während des Crawling-Prozesses der Suche scannen, sensible Daten identifizieren und dann den Zugriff auf die Inhalte gemäß den von Ihnen festgelegten Richtlinien blockieren oder zulassen. Beachten Sie hierbei jedoch, dass die Daten auf diese Weise nicht in Echtzeit klassifiziert werden.

Überwachen Sie die Aktivitäten

Konsequentes und kontinuierliches Monitoring ist entscheidend, um die fortlaufende Sicherheit Ihres SharePoint-Systems zu gewährleisten, wird jedoch oftmals vergessen oder (teilweise auch aufgrund begrenzter Ressourcen) unterlassen. Sie sollten eine regelmäßige Überprüfung Ihrer SharePoint-Protokolle in Ihren Arbeitsablauf integrieren und nach Änderungen der Benutzerrechte und der Freigabe vertraulicher Informationen suchen. Es gibt einige Tools von Drittanbietern, die nach Änderungen in der SharePoint-Umgebung suchen, und den Überwachungsprozess so effizienter gestalten. Andererseits erhalten Sicherheitsverantwortliche durch die manuelle Überprüfung ein gutes Verständnis der Art und Weise, wie dieses spezifische SharePoint-System verwendet wird, was eine gute Ausgangslage für (weitere) effektive Schutzmaßnahmen darstellen kann.