{"id":17240,"date":"2020-10-10T11:16:00","date_gmt":"2020-10-10T09:16:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17240"},"modified":"2020-10-06T09:54:41","modified_gmt":"2020-10-06T07:54:41","slug":"so-nutzen-sie-sharepoint-online-sicher-sechs-tipps-zur-sicheren-sharepoint-online-nutzung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17240","title":{"rendered":"So nutzen Sie SharePoint Online sicher: Sechs Tipps zur sicheren SharePoint Online-Nutzung"},"content":{"rendered":"\n

Autor\/Redakteur: Michael Scheffler, Country Manager DACH von Varonis Systems<\/a>\/gg<\/p>\n\n\n\n

Nicht erst durch den bekannten Trend zum Homeoffice hat sich die Nutzung von Cloud-Diensten im Unternehmensalltag etabliert. Microsoft hat mit Microsoft 365 (vorher Office 365) hier wesentlichen Anteil. Ein zentrales Element der Collaboration-Strategie von Microsoft ist SharePoint Online, welches das Speichern, Teilen und die Verwaltung digitaler Informationen in Unternehmen erm\u00f6glicht und  als eine zentrale Applikation f\u00fcr Microsoft Teams fungiert.<\/p>\n\n\n\n

\"\"
Grafik: Varonis Systems<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Obwohl Microsoft viel in die Sicherheit von SharePoint Online investiert hat, bleibt der Schutz und die Sicherheit von SharePoint Online eine Herausforderung f\u00fcr viele Administratoren. Durch Cloud Collaboration wurde die klassische Aufteilung, bei der die Sicherheitsverantwortlichen das letzte Wort in Sachen Zugriffsrechte haben, w\u00e4hrend die Nutzer lediglich den Zugriff aus\u00fcben, aufgehoben. Durch Tools wie Microsoft Teams sind jetzt die Mitarbeiter in der Lage, selbstst\u00e4ndig Zugriff auf bestimmte Dateien zu gew\u00e4hren. IT-Verantwortliche sehen hierin oftmals die Gefahr, dass durch das Teilen und die gemeinsame Nutzung nicht vertrauensw\u00fcrdige externe Nutzer Zugriff und Kontrolle \u00fcber Dateien erhalten. Allerdings erm\u00f6glichen die integrierten Sicherheits-Tools, den Zugriff auf Websites und Dateien zu sperren und eine sichere Freigaberichtlinie zu implementieren.<\/p>\n\n\n\n

Wesentlich ist hierbei, dass sowohl die Administratoren als auch die Nutzer gemeinsam die Verantwortung tragen. Ganz unabh\u00e4ngig davon, ob das System zum Betreiben eines Intranets, eines Extranets, von Websites f\u00fcr einzelne Teams oder von \u00f6ffentlich zug\u00e4nglichen Websites verwendet wird, m\u00fcssen von beiden Seiten bew\u00e4hrte Verfahren und Sicherheitsrichtlinien eingehalten werden. Die folgenden sechs Punkte gilt es dabei vor allem zu beachten.<\/p>\n\n\n\n

Erm\u00f6glichen, aber begrenzen Sie externe Freigaben<\/strong><\/p>\n\n\n\n

Auch wenn es nach einer einfachen L\u00f6sung vieler Probleme aussieht, sollten Sie die externe Freigabe nicht grunds\u00e4tzlich verhindern. Stattdessen sollten Sie diese sorgf\u00e4ltig entsprechend Ihren spezifischen Gesch\u00e4ftsanforderungen konfigurieren und dabei ber\u00fccksichtigen, dass Ihre Benutzer mit externen G\u00e4sten und Partnern zusammenarbeiten m\u00fcssen. Gleichwohl m\u00fcssen Sie Ihre Mitarbeiter f\u00fcr die Risiken sensibilisieren und entsprechende Schulungsma\u00dfnahmen zur sicheren externen Freigabe durchf\u00fchren. Es ist angebracht, (nochmals) auf die Prozesse und Sicherheitsma\u00dfnahmen sowie die Governance-Richtlinien hinzuweisen und Mitarbeitern entsprechende Trainings und Tools zur Verf\u00fcgung zu stellen<\/p>\n\n\n\n

Die Deaktivierung des anonymen Teilens ist in aller Regel eine wirkungsvolle Ma\u00dfnahme zur Verbesserung der Datensicherheit. Es sollten nur authentifizierte externe Benutzer zugelassen und f\u00fcr anonyme Links zumindest ein Verfallsdatum festgelegt werden. Parallel dazu sollten Sie auch die Berechtigungsstufen Ihrer Websitesammlungen \u00fcberpr\u00fcfen, um sicherzustellen, dass externe Benutzer keine Berechtigungen erben, die zu Problemen f\u00fchren k\u00f6nnten.<\/p>\n\n\n\n\n\n\n\n

Verwenden Sie Gruppen zur Verwaltung von Berechtigungen<\/strong><\/p>\n\n\n\n

Es gibt unterschiedliche Auffassungen \u00fcber die beste Methode zur Kontrolle und Verwaltung des Zugriffs auf Websites und Dateien in SharePoint. Die Zuweisung individueller Zugriffsebenen f\u00fcr einzelne Benutzer erm\u00f6glicht Ihnen eine granulare Kontrolle, erfordert aber auch viel mehr Arbeit, was wiederum zu Fehlern f\u00fchren kann, f\u00fcr einen gewissen Administrationsaufwand sorgt und die Komplexit\u00e4t der ohnehin schon komplexen Freigabeverwaltung weiter erh\u00f6ht. <\/p>\n\n\n\n

Von Haus aus erfolgt die Freigabe bei SharePoint mittels Gruppen. Insofern erscheint es sinnvoll, dieses System zur Zugriffssteuerung zu verwenden. Standardm\u00e4\u00dfig bestehen Website-Berechtigungen aus bestimmten SharePoint-Gruppen mit ihren Standardberechtigungsebenen, was Gruppen zu einem guten Mittel f\u00fcr die Benutzerzugriffskontrolle macht. Durch die Verwendung von Gruppen ist es auch einfach, Berechtigungen zu aktualisieren, wenn Benutzer Ihr Unternehmen verlassen oder ihm beitreten. Wenn Sie Nutzer aus einer Gruppe entfernen, wird automatisch deren Zugriff auf Websites, ihre Unterseiten und alle Dateien und Ordner in der Hierarchie entfernt. Wenn Sie dagegen Zugriffsrechte auf Benutzerebene vergeben, vergessen Sie m\u00f6glicherweise, diese (wenn auch nur teilweise) zu aktualisieren, und gef\u00e4hrden damit Ihre wertvollen Inhalte.<\/p>\n\n\n\n

Verwenden Sie keine Berechtigungen auf Objektebene<\/strong><\/p>\n\n\n\n

Berechtigungen auf Objektebene werden oft als schnelle M\u00f6glichkeit genutzt, um Zugriff auf bestimmte Dateien zu gew\u00e4hren, aber Sie sollten diese nach M\u00f6glichkeit vermeiden. Da SharePoint keine intuitive M\u00f6glichkeit bietet, alle auf diese Weise zugewiesenen speziellen Berechtigungen zu sehen und zu verwalten, kann es leicht passieren, dass man den \u00dcberblick verliert. Entsprechend vergr\u00f6\u00dfert die Erteilung spezieller Berechtigungen f\u00fcr einzelne Dateien Ihre Angriffsfl\u00e4che und gef\u00e4hrdet Ihre Daten. Verwenden Sie stattdessen Bibliotheken oder Ordner, um Gruppen von Dateien Berechtigungen zuzuweisen. Diese Entit\u00e4ten lassen sich in SharePoint viel leichter nachverfolgen als einzelne Berechtigungen auf Objektebene, wodurch die Zugriffskontrolle wesentlich effektiver durchgesetzt werden kann. Zudem ist es nicht immer klar ersichtlich, ob Daten in Sharepoint oder OneDrive gespeichert werden, wodurch Fehler entstehen k\u00f6nnen, die sich nicht mit Bordmitteln l\u00f6sen lassen.<\/p>\n\n\n\n

Nutzen Sie Websitesammlungen f\u00fcr die externe Freigabe<\/strong><\/p>\n\n\n\n

Sammeln Sie, wo immer m\u00f6glich, auch alle Websites, die Ihre Benutzer gemeinsam nutzen, in einer Websitesammlung. Auf diese Weise k\u00f6nnen Sie leicht erkennen, welche Websites und Daten extern freigegeben werden, und sind in der Lage, den Grad des externen Zugriffs auf diese Websites und Daten zu kontrollieren. Tut man dies nicht, erscheinen die Daten, die man extern freigibt, fragmentiert in den unterschiedlichsten Bereichen von SharePoint. Dieser Mangel an Transparenz macht die Nachverfolgung und \u00dcberwachung, wer was wem freigegeben hat, zu einer gro\u00dfen Herausforderung.<\/p>\n\n\n\n

Klassifizieren Sie Ihre Daten<\/strong><\/p>\n\n\n\n

Nutzen Sie die in SharePoint integrierte M\u00f6glichkeit, Daten nach Art und Risiko zu klassifizieren. Das System bietet die Funktion, den Inhalt, die Metadaten und den Speicherort von Daten zu \u00fcberpr\u00fcfen und dann Sicherheitsrichtlinien zum Schutz sensibler Daten, wie personenbezogene Daten, Betriebsgeheimnisse oder Mitarbeiterdaten, anzuwenden. Durch eine solche Klassifizierung Ihrer Dateien k\u00f6nnen Sie nicht nur leichter erkennen, wo sensible Daten aufbewahrt und weitergegeben werden, sondern sie hilft Ihnen auch bei der Einhaltung der Rechtsvorschriften zur Datenverarbeitung. Microsoft stellt auch automatisierte Tools zur Identifizierung und Klassifizierung sensibler Daten zur Verf\u00fcgung. So kann Data Loss Prevention (DLP) Inhalte w\u00e4hrend des Crawling-Prozesses der Suche scannen, sensible Daten identifizieren und dann den Zugriff auf die Inhalte gem\u00e4\u00df den von Ihnen festgelegten Richtlinien blockieren oder zulassen. Beachten Sie hierbei jedoch, dass die Daten auf diese Weise nicht in Echtzeit klassifiziert werden.<\/p>\n\n\n\n

\u00dcberwachen Sie die Aktivit\u00e4ten<\/strong><\/p>\n\n\n\n

Konsequentes und kontinuierliches Monitoring ist entscheidend, um die fortlaufende Sicherheit Ihres SharePoint-Systems zu gew\u00e4hrleisten, wird jedoch oftmals vergessen oder (teilweise auch aufgrund begrenzter Ressourcen) unterlassen. Sie sollten eine regelm\u00e4\u00dfige \u00dcberpr\u00fcfung Ihrer SharePoint-Protokolle in Ihren Arbeitsablauf integrieren und nach \u00c4nderungen der Benutzerrechte und der Freigabe vertraulicher Informationen suchen. Es gibt einige Tools von Drittanbietern, die nach \u00c4nderungen in der SharePoint-Umgebung suchen, und den \u00dcberwachungsprozess so effizienter gestalten. Andererseits erhalten Sicherheitsverantwortliche durch die manuelle \u00dcberpr\u00fcfung ein gutes Verst\u00e4ndnis der Art und Weise, wie dieses spezifische SharePoint-System verwendet wird, was eine gute Ausgangslage f\u00fcr (weitere) effektive Schutzma\u00dfnahmen darstellen kann.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nicht erst durch den bekannten Trend zum Homeoffice hat sich die Nutzung von Cloud-Diensten im Unternehmensalltag etabliert. Microsoft hat mit Microsoft 365 (vorher Office 365) hier wesentlichen Anteil. Ein zentrales Element der Collaboration-Strategie von Microsoft ist SharePoint Online, welches das Speichern, Teilen und die Verwaltung digitaler Informationen in Unternehmen erm\u00f6glicht und als eine zentrale Applikation f\u00fcr Microsoft Teams fungiert.<\/p>\n","protected":false},"author":3,"featured_media":17241,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[11258,6257,3329,10543,175,2102,2103,9853,13861],"class_list":["post-17240","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-berechtigung","tag-cloud","tag-collaboration","tag-freigabe","tag-microsoft","tag-office","tag-sharepoint","tag-teams","tag-varonis-systems"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17240"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17240\/revisions"}],"predecessor-version":[{"id":17273,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17240\/revisions\/17273"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17241"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}