Offene Freigaben

von David Gibson In meinem letzten Blog-Beitrag Freigabeberechtigungen habe ich einen Post über offene Freigaben angekündigt. Offene Freigaben sind kurz gesagt Ordner, auf die alle (oder fast alle) Nutzer eines...
1 Min. Lesezeit
Letzte Aktualisierung am 28. Oktober 2021

von David Gibson

In meinem letzten Blog-Beitrag Freigabeberechtigungen habe ich einen Post über offene Freigaben angekündigt. Offene Freigaben sind kurz gesagt Ordner, auf die alle (oder fast alle) Nutzer eines Netzwerks Zugriff haben. In der Windows-Welt sind dies Ordner, die über CIFS im Netzwerk freigegeben wurden und so genannten globalen Zugriffsgruppen wie „Jeder“, „Domänenbenutzer“ oder „Authentifizierte Benutzer“ zugänglich sind.

Damit ein Ordner von einer globalen Zugriffsgruppe verwendet werden kann, müssen seine NTFS-Berechtigungen den Zugriff durch die Gruppe erlauben. Außerdem muss der Ordner freigegeben sein oder sich in der Hierarchie einer Freigabe befinden, die den Zugriff durch die globale Gruppe vorsieht. Soll beispielsweise ein Ordner für die Gruppe „Jeder“ zugänglich (bzw. offen) sein, muss dieser Gruppe auf dessen Zugriffssteuerungs-Liste (Access Control List, ACL) eine Zugriffsebene zugewiesen sein. Darüber hinaus müssen der Ordner und/oder ein übergeordneter Ordner freigegeben sein, so dass die Gruppe „Jeder“ über Zugriffsrechte irgendeiner Art verfügt. (Wie Freigabeberechtigungen funktionieren, erfahren Sie im Blog-Beitrag Freigabeberechtigungen).

Offene Freigaben können durch viele Kombinationen entstehen. So könnte die Gruppe „Jeder“ über NTFS-Berechtigungen verfügen, während der Gruppe „Domänenbenutzer“ oder „Authentifizierte Benutzer“ Freigabeberechtigungen zugewiesen sind. Die Gruppe „Authentifizierte Benutzer“ könnte auch ein untergeordnetes Element einer anderen Gruppe sein, die wiederum über NTFS- oder Freigabeberechtigungen verfügt usw. Das Ergebnis ist jedoch dasselbe: Nahezu jeder Nutzer innerhalb der Organisation kann auf die Daten in diesem Ordner zugreifen – und das ist in den allermeisten Fällen schlecht. Einfach gesagt:

Offene Freigaben = schlecht

Leider findet man auf den Servern und NAS-Systemen von Organisationen in der Regel viele offene Freigaben – und häufig enthalten nicht wenige davon vertrauliche Daten. Mit den nativen Windows-Tools ist das Aufspüren dieser Freigaben jedoch schwierig – und deren Reparatur sogar noch schwieriger. Sind die Probleme dann behoben, ist es nahezu unmöglich, sicherstellen, dass die Zugriffsrechte für die Ordner auch künftig eingeschränkt bleiben und keine neuen, unsicheren Ordner erstellt werden.

Die gute Nachricht: Jetzt gibt es eine Metadaten-Framework-Technologie, die es ermöglicht, offene Freigaben zu identifizieren und zu reparieren, diese nach Risiko, Inhalt und Aktivität zu priorisieren und sicherzustellen, dass der Zugriff allen Nutzern gewährt wird, die diesen wirklich benötigen. Sollten anschließend erneut Berechtigungen für globale Gruppen vergeben oder neue offene Freigaben erstellt werden, erkennt das Metadaten-Framework dies automatisch.

 

The post Offene Freigaben appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

ki-modellvergiftung:-was-sie-wissen-müssen
KI-Modellvergiftung: Was Sie wissen müssen
Erkunden Sie die zunehmende Bedrohung durch „Modellvergiftung“ – Cyberangriffe, bei denen Modelle des maschinellen Lernens manipuliert werden –, und erfahren Sie, wie Ihr Unternehmen sich dagegen verteidigen kann.
einführung-von-varonis-für-chatgpt-enterprise
Einführung von Varonis für ChatGPT Enterprise
Die branchenführende Datensicherheitsplattform von Varonis unterstützt ChatGPT Enterprise von OpenAI und schützt Daten vor den Risiken des Missbrauchs und der Offenlegung durch KI.
ist-dspm-in-der-cloud-anders?
Ist DSPM in der Cloud anders?
Entdecken Sie, wie sich das Data Security Posture Management (DSPM) in der Cloud weiterentwickelt – mit Echtzeittransparenz, Automatisierung und Compliance in dynamischen Multicloud-Umgebungen.
3-schritte-zur-sicherung-ihrer-snowflake-daten
3 Schritte zur Sicherung Ihrer Snowflake-Daten
Entdecken Sie die Risiken der Datensicherheit in Snowflake und lernen Sie spezifische Taktiken, um sichere Praktiken zu gewährleisten.