Warum SharePoint-Berechtigungen Schwierigkeiten verursachen

von Brian Vecci SharePoint-Berechtigungen können ein Albtraum sein. Bei Varonis haben wir häufig die Gelegenheit, SharePoint-Administratoren zu treffen – und die meisten verzweifeln an der Verwaltung der Nutzerberechtigungen. SharePoint ist...
Michael Buckbee
2 minute gelesen
Letzte aktualisierung 5. Oktober 2023

von Brian Vecci

SharePoint-Berechtigungen können ein Albtraum sein. Bei Varonis haben wir häufig die Gelegenheit, SharePoint-Administratoren zu treffen – und die meisten verzweifeln an der Verwaltung der Nutzerberechtigungen. SharePoint ist eine nützliche Collaboration-Plattform – und das sich am schnellsten verkaufende Microsoft-Produkt aller Zeiten –, doch die Verwaltung von Berechtigungen und Zugriffskontrollen ist nicht unbedingt ihre Stärke.

Das erste Problem bei SharePoint-Berechtigungen: Genau wie Dateiserver verfügt SharePoint über „lokale“ bzw. SharePoint-spezifische Gruppen, die AD-Gruppen und -Nutzer enthalten können. Doch während bei Dateiservern selten lokale Servergruppen für freigegebene Ordner verwendet werden, kommen diese lokalen Gruppen bei SharePoint häufig zur Anwendung. Dadurch wird die Sache deutlich komplexer, insbesondere in großen Organisationen, in denen die SharePoint- und Active-Directory-Administrationsteams möglicherweise völlig getrennt voneinander arbeiten.

Hinzu kommt, dass die Berechtigungen an sich bereits komplizierter sind. Bei NTFS-Dateisystemen gibt es in der Regel die Berechtigungen Vollzugriff, Ändern, Lesen & Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben. Bei SharePoint stehen zwölf unterschiedliche Berechtigungstypen für Listen, drei für „persönliche“ Aktionen wie Dateiaufrufe und 18 für Sites zur Auswahl. Diese Berechtigungstypen können in so genannte Berechtigungsstufen gruppiert werden. Die Standard-Site-Berechtigungsstufe „Teilnehmer“ enthält beispielsweise acht der zwölf Berechtigungstypen. Zusätzlich zu den integrierten Berechtigungsstufen können Administratoren auch eigene Berechtigungsstufen erstellen. Doch damit nicht genug: Jedem Nutzer und jeder (SharePoint-) Gruppe können mehrere Berechtigungsstufen für eine bestimmte Liste oder Site zugewiesen werden. Hier den Überblick darüber zu behalten, wozu die berechtigten Nutzer oder Gruppen die jeweiligen Daten eigentlich verwenden können, wird möglicherweise rasch sehr schwierig.

Obwohl SharePoint-Berechtigungen selbst für Technologie-Experten verwirrend sein können, erlaubt Microsoft es auch technisch weniger versierten Nutzern, Berechtigungen direkt zu verwalten. In den Versionen vor SharePoint 2010 gab es sogar eine Schaltfläche, um allen authentifizierten oder bei der Domäne angemeldeten Nutzern innerhalb der Organisation auf einfache Weise Zugriffsrechte zu erteilen. Das Ergebnis war, dass Anwender im Unternehmen die Funktion als schnelle Methode nutzten, um ihren Kollegen bei Bedarf Zugang zu gewähren, anstatt die Berechtigungen auf sichere Art und Weise zu verwalten. Da immer mehr sensible Daten auf SharePoint-Servern geteilt werden, ergibt sich daraus ein enormes Risikopotenzial.

Die gute Nachricht: Varonis DatAdvantage für SharePoint hilft Organisationen dabei, SharePoint-Berechtigungen sinnvoll zu verwalten. Denn die Lösung stellt wichtige Informationen sowie die performanceneutrale Erfassung von Metadaten für SharePoint bereit. Diese Funktionen bietet DatAdvantage bereits seit Jahren für Dateisysteme und seit einiger Zeit auch für Exchange. Der Albtraum der SharePoint-Berechtigungen endet, sobald kritische Data-Governance-Fragen beantwortet werden können: Wer hat Zugang zu einer SharePoint-Site und über welche Berechtigungsstufe verfügen diese Nutzer? Auf welche Daten greifen sie zu? Welche SharePoint-Sites enthalten sensible Daten und sind für zu viele Nutzer zugänglich? Und das Wichtigste: Wie beseitigen wir die Probleme, ohne die Geschäftsprozesse zu beeinträchtigen? SharePoint kann ein leistungsstarkes Collaboration-Tool sein, doch es ist wichtig, zu wissen, welche Daten sich dort befinden, wer diese verwendet, welche Berechtigungen vergeben wurden und wie die Zugriffsrechte sich verändern.

The post Warum SharePoint-Berechtigungen Schwierigkeiten verursachen appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

best-practices-für-die-berechtigungserteilung-unter-sharepoint
Best Practices für die Berechtigungserteilung unter SharePoint
SharePoint ist die Umgebung von Microsoft für Unternehmen zur gemeinsamen Nutzung von Inhalten: Dokumenten, Präsentationen, Spreadsheets, Notizen, Bilder und mehr. SharePoint hat zwar zahlreiche Vorteile gegenüber einem unaufbereiteten Dateisystem im...
spickzettel-für-die-konfiguration-von-sharepoint-berechtigungen
Spickzettel für die Konfiguration von SharePoint-Berechtigungen
von Brian Vecci In der IT-Sicherheitswelt ist Komplexität gefährlich. Je schwieriger es ist, etwas zu verstehen, desto schwieriger ist es auch, es zu schützen. SharePoint fällt genau in diese Kategorie....
offene-freigaben-in-den-griff-bekommen
Offene Freigaben in den Griff bekommen
von David Gibson Vor kurzem sprach ich mit einem IT-Administrator, der ein Projekt zur Bereinigung offener Freigaben ins Leben gerufen hatte. Das heißt, sein Team suchte nach Ordnern und SharePoint-Sites,...
soziale-aspekte-und-datenschutz-beim-thema-„unternehmensweite-suche“
Soziale Aspekte und Datenschutz beim Thema „unternehmensweite Suche“
von Brian Vecci In der IT-Sicherheitswelt ist Komplexität gefährlich. Je schwieriger es ist, etwas zu verstehen, desto schwieriger ist es auch, es zu schützen. SharePoint fällt genau in diese Kategorie....