von Brian Vecci
Aufgrund der schnellen Einführung von SharePoint ist es Unternehmen nahezu unmöglich, die weitere Ausbreitung dieser Software zu kontrollieren und einheitliche Richtlinien für Sicherheit und Zugriffskontrollen durchzusetzen. Da SharePoint-Seiten ohne Weiteres erstellt werden können, wird die Verwendung von SharePoint dezentralisiert und verlagert sich oftmals außerhalb des Zuständigkeitsbereiches von IT-Abteilungen, Sicherheitsmitarbeitern und sogar SharePoint-Administratoren.
Was sind die 3 größten Sicherheitsanforderungen mit SharePoint?
1 – Organische und chaotische Einbindung von SharePoint-Seiten
Aufgrund der weit verbreiteten Verwendung von SharePoint in verschiedenen Abteilungen können letztendlich alle möglichen Daten ihren Weg in Datenarchive finden. Das umfasst Daten der verschiedensten Empfindlichkeits- und Wichtigkeitsstufen und kann schnell auch Informationen zum Personal oder zu Produkten enthalten. Unternehmen müssen somit nicht nur diese empfindlichen Daten identifizieren, sondern auch alle bestehenden und künftigen SharePoint-Seiten ausfindig machen.
2 – Komplexe Administration von Berechtigungen auf Ad-hoc-Basis
Die Arten und Stufen der bei SharePoint verfügbaren Berechtigungen sind komplexer als bei der NTFS-Konkurrenz. Die Arten und Stufen der Berechtigungen bei SharePoint sind komplexer als bei der NTFS-Konkurrenz. Darüber hinaus sorgen zusätzliche Detailgenauigkeit und eine komplexe Vererbung für noch mehr Zugriffsstufen und erhöhen die Wahrscheinlichkeit für einen fehlerhaften oder überhöht freizügigen Zugriff.
Während die Entscheidungen über Zugriffskontrollen anhand des Berechtigungs-Workflows in SharePoint (korrekterweise) dem Data Owner überlassen werden, führt deren Komplexität jedoch häufig zu Unstimmigkeiten in der ACL-Konfiguration und Gruppenzuweisung. Ohne striktes Auditing und eine angemessene Kontrolle können die Berechtigungen schnell im Widerspruch mit den Zugriffsrechten auf Unternehmensebene stehen und umfassen möglicherweise keine Kenndaten darüber, warum der Zugriff beschränkt sein sollte (Inhalte könnten z. B. reguliert sein oder unter den Kopierschutz fallen).
3 – Eingeschränktes und Ressourcen-intensives Auditing
Der Schlüssel zu einer anhaltenden und guten Zugriffskontrolle für Daten ist eine kontinuierliche Überwachung der Verwendung dieser Daten. In einer SharePoint-Umgebung stellt dies eine weitere Herausforderung dar. Denn die Audit-Details von Microsoft SharePoint sind darauf ausgerichtet, dem Administrator der Seite bei der Verwaltung des Inhalts zu helfen, und nicht darauf, die Zugriffsrichtlinien zu verfeinern. Dementsprechend gibt es für SharePoint-Administratoren keine einfache Lösung, um herauszufinden, welche Aktionen von bestimmten Benutzern mit den Daten durchgeführt wurden.
Die systemeigenen Auditing-Funktionen sind aber auch hinsichtlich der Skalierbarkeit der Seiten beschränkt. Die „Normalisierung“ der Daten, d. h. das Erstellen einer einheitlichen und präzisen Übersicht der Datennutzung und des Zugriffs über verschiedene Seiten und Standorte, ist anspruchsvoll und zeitaufwendig. Das Problem wird dadurch weiter verstärkt, dass Daten auf SharePoint häufig ihren Weg zu anderen Plattformen wie freigegebenen Ordnern und E-Mails finden – ohne einen einheitlichen Audit Trail der Aktivitäten ist es eine komplexe Herausforderung zu verstehen, wie und von wem Daten im gemeinschaftlichen Umfeld verwendet wurden.
The post Die 3 größten Sicherheitsprobleme von SharePoint appeared first on Varonis Deutsch.