Blog Datensicherheit

Die 3 größten Sicherheitsprobleme von SharePoint

von Brian Vecci Aufgrund der schnellen Einführung von SharePoint ist es Unternehmen nahezu unmöglich, die weitere Ausbreitung dieser Software zu kontrollieren und einheitliche Richtlinien für Sicherheit und Zugriffskontrollen durchzusetzen. Da SharePoint-Seiten...
Michael Buckbee
2 Min. Lesezeit
Letzte Aktualisierung am 6. Oktober 2023

Contents

    von Brian Vecci

    Aufgrund der schnellen Einführung von SharePoint ist es Unternehmen nahezu unmöglich, die weitere Ausbreitung dieser Software zu kontrollieren und einheitliche Richtlinien für Sicherheit und Zugriffskontrollen durchzusetzen. Da SharePoint-Seiten ohne Weiteres erstellt werden können, wird die Verwendung von SharePoint dezentralisiert und verlagert sich oftmals außerhalb des Zuständigkeitsbereiches von IT-Abteilungen, Sicherheitsmitarbeitern und sogar SharePoint-Administratoren.

    Was sind die 3 größten Sicherheitsanforderungen mit SharePoint?

    1 – Organische und chaotische Einbindung von SharePoint-Seiten

    Aufgrund der weit verbreiteten Verwendung von SharePoint in verschiedenen Abteilungen können letztendlich alle möglichen Daten ihren Weg in Datenarchive finden. Das umfasst Daten der verschiedensten Empfindlichkeits- und Wichtigkeitsstufen und kann schnell auch Informationen zum Personal oder zu Produkten enthalten. Unternehmen müssen somit nicht nur diese empfindlichen Daten identifizieren, sondern auch alle bestehenden und künftigen SharePoint-Seiten ausfindig machen.

    2 – Komplexe Administration von Berechtigungen auf Ad-hoc-Basis

    Die Arten und Stufen der bei SharePoint verfügbaren Berechtigungen sind komplexer als bei der NTFS-Konkurrenz. Die Arten und Stufen der Berechtigungen bei SharePoint sind komplexer als bei der NTFS-Konkurrenz. Darüber hinaus sorgen zusätzliche Detailgenauigkeit und eine komplexe Vererbung für noch mehr Zugriffsstufen und erhöhen die Wahrscheinlichkeit für einen fehlerhaften oder überhöht freizügigen Zugriff.

    Während die Entscheidungen über Zugriffskontrollen anhand des Berechtigungs-Workflows in SharePoint (korrekterweise) dem Data Owner überlassen werden, führt deren Komplexität jedoch häufig zu Unstimmigkeiten in der ACL-Konfiguration und Gruppenzuweisung. Ohne striktes Auditing und eine angemessene Kontrolle können die Berechtigungen schnell im Widerspruch mit den Zugriffsrechten auf Unternehmensebene stehen und umfassen möglicherweise keine Kenndaten darüber, warum der Zugriff beschränkt sein sollte (Inhalte könnten z. B. reguliert sein oder unter den Kopierschutz fallen).

    3 – Eingeschränktes und Ressourcen-intensives Auditing

    Der Schlüssel zu einer anhaltenden und guten Zugriffskontrolle für Daten ist eine kontinuierliche Überwachung der Verwendung dieser Daten. In einer SharePoint-Umgebung stellt dies eine weitere Herausforderung dar. Denn die Audit-Details von Microsoft SharePoint sind darauf ausgerichtet, dem Administrator der Seite bei der Verwaltung des Inhalts zu helfen, und nicht darauf, die Zugriffsrichtlinien zu verfeinern. Dementsprechend gibt es für SharePoint-Administratoren keine einfache Lösung, um herauszufinden, welche Aktionen von bestimmten Benutzern mit den Daten durchgeführt wurden.

    Die systemeigenen Auditing-Funktionen sind aber auch hinsichtlich der Skalierbarkeit der Seiten beschränkt. Die „Normalisierung“ der Daten, d. h. das Erstellen einer einheitlichen und präzisen Übersicht der Datennutzung und des Zugriffs über verschiedene Seiten und Standorte, ist anspruchsvoll und zeitaufwendig. Das Problem wird dadurch weiter verstärkt, dass Daten auf SharePoint häufig ihren Weg zu anderen Plattformen wie freigegebenen Ordnern und E-Mails finden – ohne einen einheitlichen Audit Trail der Aktivitäten ist es eine komplexe Herausforderung zu verstehen, wie und von wem Daten im gemeinschaftlichen Umfeld verwendet wurden.

    Downloaden Sie unseren KOSTENLOSEN Leitfaden und erfahren Sie, wie Sie Licht ins Dunkel Ihrer SharePoint-Berechtigungen und -Sperren bringen und wie Sie Ihre empfindlichen Daten überwachen können.

    The post Die 3 größten Sicherheitsprobleme von SharePoint appeared first on Varonis Deutsch.

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Michael Buckbee
    Michael Buckbee Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    3-schritte-zur-sicherung-ihrer-snowflake-daten
    3 Schritte zur Sicherung Ihrer Snowflake-Daten
    3-schritte-zur-sicherung-ihrer-snowflake-daten
    Eugene Feldman
    2. Juni 2025
    Entdecken Sie die Risiken der Datensicherheit in Snowflake und lernen Sie spezifische Taktiken, um sichere Praktiken zu gewährleisten.
    der-bericht-zur-datensicherheit-zeigt,-dass-99 %-der-unternehmen-sensible-informationen-gegenüber-ki-offengelegt-haben.
    Der Bericht zur Datensicherheit zeigt, dass 99 % der Unternehmen sensible Informationen gegenüber KI offengelegt haben.
    der-bericht-zur-datensicherheit-zeigt,-dass-99 %-der-unternehmen-sensible-informationen-gegenüber-ki-offengelegt-haben.
    Lexi Croisdale
    2. Juni 2025
    Der Bericht zur Datensicherheit 2025 von Varonis enthält Informationen zu Erkenntnissen aus 1.000 realen IT-Umgebungen, um die dunkle Seite des KI-Booms aufzudecken und welche proaktiven Schritte Unternehmen unternehmen können, um kritische Informationen zu sichern.
    varonis-arbeitet-mit-pure-storage-zusammen,-um-kritische-daten-zu-schützen
    Varonis arbeitet mit Pure Storage zusammen, um kritische Daten zu schützen
    varonis-arbeitet-mit-pure-storage-zusammen,-um-kritische-daten-zu-schützen
    Nolan Necoechea
    28. April 2025
    Gemeinsam ermöglichen Varonis und Pure Storage es ihren Kunden, sensitive Daten proaktiv zu sichern, Bedrohungen zu erkennen und sich entwickelnde Datenschutz- und KI-Regeln einzuhalten. 
    datenermittlung-und--klassifizierung:-die-bedeutung-der-art-und-weise,-wie-daten-gescannt-werden 
    Datenermittlung und -klassifizierung: Die Bedeutung der Art und Weise, wie Daten gescannt werden 
    datenermittlung-und--klassifizierung:-die-bedeutung-der-art-und-weise,-wie-daten-gescannt-werden 
    Nolan Necoechea
    22. April 2025
    Die Datenermittlung und -klassifizierung sind die Grundlagen für Data Security Posture Management und Datensicherheit, aber wie Ihre Daten gescannt werden, ist wichtiger, als Sie vielleicht denken.