Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Offene Freigaben

von David Gibson In meinem letzten Blog-Beitrag Freigabeberechtigungen habe ich einen Post über offene Freigaben angekündigt. Offene Freigaben sind kurz gesagt Ordner, auf die alle (oder fast alle) Nutzer eines...
Michael Buckbee
1 minute gelesen
Veröffentlicht 4. Juni 2012
Letzte aktualisierung 28. Oktober 2021

von David Gibson

In meinem letzten Blog-Beitrag Freigabeberechtigungen habe ich einen Post über offene Freigaben angekündigt. Offene Freigaben sind kurz gesagt Ordner, auf die alle (oder fast alle) Nutzer eines Netzwerks Zugriff haben. In der Windows-Welt sind dies Ordner, die über CIFS im Netzwerk freigegeben wurden und so genannten globalen Zugriffsgruppen wie „Jeder“, „Domänenbenutzer“ oder „Authentifizierte Benutzer“ zugänglich sind.

Damit ein Ordner von einer globalen Zugriffsgruppe verwendet werden kann, müssen seine NTFS-Berechtigungen den Zugriff durch die Gruppe erlauben. Außerdem muss der Ordner freigegeben sein oder sich in der Hierarchie einer Freigabe befinden, die den Zugriff durch die globale Gruppe vorsieht. Soll beispielsweise ein Ordner für die Gruppe „Jeder“ zugänglich (bzw. offen) sein, muss dieser Gruppe auf dessen Zugriffssteuerungs-Liste (Access Control List, ACL) eine Zugriffsebene zugewiesen sein. Darüber hinaus müssen der Ordner und/oder ein übergeordneter Ordner freigegeben sein, so dass die Gruppe „Jeder“ über Zugriffsrechte irgendeiner Art verfügt. (Wie Freigabeberechtigungen funktionieren, erfahren Sie im Blog-Beitrag Freigabeberechtigungen).

Offene Freigaben können durch viele Kombinationen entstehen. So könnte die Gruppe „Jeder“ über NTFS-Berechtigungen verfügen, während der Gruppe „Domänenbenutzer“ oder „Authentifizierte Benutzer“ Freigabeberechtigungen zugewiesen sind. Die Gruppe „Authentifizierte Benutzer“ könnte auch ein untergeordnetes Element einer anderen Gruppe sein, die wiederum über NTFS- oder Freigabeberechtigungen verfügt usw. Das Ergebnis ist jedoch dasselbe: Nahezu jeder Nutzer innerhalb der Organisation kann auf die Daten in diesem Ordner zugreifen – und das ist in den allermeisten Fällen schlecht. Einfach gesagt:

Offene Freigaben = schlecht

Leider findet man auf den Servern und NAS-Systemen von Organisationen in der Regel viele offene Freigaben – und häufig enthalten nicht wenige davon vertrauliche Daten. Mit den nativen Windows-Tools ist das Aufspüren dieser Freigaben jedoch schwierig – und deren Reparatur sogar noch schwieriger. Sind die Probleme dann behoben, ist es nahezu unmöglich, sicherstellen, dass die Zugriffsrechte für die Ordner auch künftig eingeschränkt bleiben und keine neuen, unsicheren Ordner erstellt werden.

Die gute Nachricht: Jetzt gibt es eine Metadaten-Framework-Technologie, die es ermöglicht, offene Freigaben zu identifizieren und zu reparieren, diese nach Risiko, Inhalt und Aktivität zu priorisieren und sicherzustellen, dass der Zugriff allen Nutzern gewährt wird, die diesen wirklich benötigen. Sollten anschließend erneut Berechtigungen für globale Gruppen vergeben oder neue offene Freigaben erstellt werden, erkennt das Metadaten-Framework dies automatisch.

 

The post Offene Freigaben appeared first on Varonis Deutsch.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?