Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Warum SharePoint-Berechtigungen Schwierigkeiten verursachen

von Brian Vecci SharePoint-Berechtigungen können ein Albtraum sein. Bei Varonis haben wir häufig die Gelegenheit, SharePoint-Administratoren zu treffen – und die meisten verzweifeln an der Verwaltung der Nutzerberechtigungen. SharePoint ist...
Michael Buckbee
2 minute gelesen
Veröffentlicht 15. Mai 2012
Letzte aktualisierung 5. Oktober 2023

von Brian Vecci

SharePoint-Berechtigungen können ein Albtraum sein. Bei Varonis haben wir häufig die Gelegenheit, SharePoint-Administratoren zu treffen – und die meisten verzweifeln an der Verwaltung der Nutzerberechtigungen. SharePoint ist eine nützliche Collaboration-Plattform – und das sich am schnellsten verkaufende Microsoft-Produkt aller Zeiten –, doch die Verwaltung von Berechtigungen und Zugriffskontrollen ist nicht unbedingt ihre Stärke.

Das erste Problem bei SharePoint-Berechtigungen: Genau wie Dateiserver verfügt SharePoint über „lokale“ bzw. SharePoint-spezifische Gruppen, die AD-Gruppen und -Nutzer enthalten können. Doch während bei Dateiservern selten lokale Servergruppen für freigegebene Ordner verwendet werden, kommen diese lokalen Gruppen bei SharePoint häufig zur Anwendung. Dadurch wird die Sache deutlich komplexer, insbesondere in großen Organisationen, in denen die SharePoint- und Active-Directory-Administrationsteams möglicherweise völlig getrennt voneinander arbeiten.

Hinzu kommt, dass die Berechtigungen an sich bereits komplizierter sind. Bei NTFS-Dateisystemen gibt es in der Regel die Berechtigungen Vollzugriff, Ändern, Lesen & Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben. Bei SharePoint stehen zwölf unterschiedliche Berechtigungstypen für Listen, drei für „persönliche“ Aktionen wie Dateiaufrufe und 18 für Sites zur Auswahl. Diese Berechtigungstypen können in so genannte Berechtigungsstufen gruppiert werden. Die Standard-Site-Berechtigungsstufe „Teilnehmer“ enthält beispielsweise acht der zwölf Berechtigungstypen. Zusätzlich zu den integrierten Berechtigungsstufen können Administratoren auch eigene Berechtigungsstufen erstellen. Doch damit nicht genug: Jedem Nutzer und jeder (SharePoint-) Gruppe können mehrere Berechtigungsstufen für eine bestimmte Liste oder Site zugewiesen werden. Hier den Überblick darüber zu behalten, wozu die berechtigten Nutzer oder Gruppen die jeweiligen Daten eigentlich verwenden können, wird möglicherweise rasch sehr schwierig.

Obwohl SharePoint-Berechtigungen selbst für Technologie-Experten verwirrend sein können, erlaubt Microsoft es auch technisch weniger versierten Nutzern, Berechtigungen direkt zu verwalten. In den Versionen vor SharePoint 2010 gab es sogar eine Schaltfläche, um allen authentifizierten oder bei der Domäne angemeldeten Nutzern innerhalb der Organisation auf einfache Weise Zugriffsrechte zu erteilen. Das Ergebnis war, dass Anwender im Unternehmen die Funktion als schnelle Methode nutzten, um ihren Kollegen bei Bedarf Zugang zu gewähren, anstatt die Berechtigungen auf sichere Art und Weise zu verwalten. Da immer mehr sensible Daten auf SharePoint-Servern geteilt werden, ergibt sich daraus ein enormes Risikopotenzial.

Die gute Nachricht: Varonis DatAdvantage für SharePoint hilft Organisationen dabei, SharePoint-Berechtigungen sinnvoll zu verwalten. Denn die Lösung stellt wichtige Informationen sowie die performanceneutrale Erfassung von Metadaten für SharePoint bereit. Diese Funktionen bietet DatAdvantage bereits seit Jahren für Dateisysteme und seit einiger Zeit auch für Exchange. Der Albtraum der SharePoint-Berechtigungen endet, sobald kritische Data-Governance-Fragen beantwortet werden können: Wer hat Zugang zu einer SharePoint-Site und über welche Berechtigungsstufe verfügen diese Nutzer? Auf welche Daten greifen sie zu? Welche SharePoint-Sites enthalten sensible Daten und sind für zu viele Nutzer zugänglich? Und das Wichtigste: Wie beseitigen wir die Probleme, ohne die Geschäftsprozesse zu beeinträchtigen? SharePoint kann ein leistungsstarkes Collaboration-Tool sein, doch es ist wichtig, zu wissen, welche Daten sich dort befinden, wer diese verwendet, welche Berechtigungen vergeben wurden und wie die Zugriffsrechte sich verändern.

The post Warum SharePoint-Berechtigungen Schwierigkeiten verursachen appeared first on Varonis Deutsch.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?