Mais conteúdo relacionado
Semelhante a Security & Compliance in SharePoint 2010 und SharePoint 2013 (20)
Security & Compliance in SharePoint 2010 und SharePoint 2013
- 1. Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
SharePoint Security Framework
Berechtigungs- & Freigabe-Probleme schnell erkennen
und aktiv behandeln.
Microsoft SharePoint ist einer der Top Player im Social Collaboration Umfeld und wird im
Unternehmensbereich mit rasender Geschwindigkeit angenommen und bereitgestellt. Umso größer
erscheint die IT-Herausforderung, dass Thema Sicherheit und Compliance in SharePoint ganzheitlich
zu erfassen und vor allem zu überwachen.
Die IT muss ein Gleichgewicht finden, welches es ermöglicht, einerseits Benutzern mühelosen
Zugriff auf die relevanten Informationen bereitzustellen und andererseits die notwendigen
Mechanismen einzurichten, um Sicherheitsrisiken zu senken.
SharePoint bietet in dieser Hinsicht ein komplexes Rechte- und Freigabe-Management. Das Problem
ist jedoch, dass Mitarbeiter vertrauliche Informationen einfach duplizieren, löschen oder mit
anderen teilen können, ohne dass die Sicherheitsabteilung davon erfährt.
Dies kann weitreichende Folgen für das Unternehmen haben, da somit auch sensible Informationen
nach außen gelangen können. Zudem haben Sicherheitsbeauftragte kein Security-Tool, um
mögliche Sicherheitsbrüche in SharePoint aufzuspüren.
Die Auswirkung:
Um Berechtigungen und Freigaben in SharePoint zu verwalten und zu überprüfen, müssen oftmals
manuelle Analysen über Sicherheitsbrüche durchgeführt werden. Dies kostet nicht nur viel Zeit,
sondern kann nur stichprobenartig und nachgelagert analysiert werden. Im schlimmsten Fall gelangt
dadurch unbemerkt vertrauliches Wissen an Dritte.
01 Abbildung: Die Waage erfolgreicher Collaboration & Security
- 2. Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
Die Lösung:
Mit unserem Security & Compliance Framework für SharePoint 2010/2013 sind Sie auf der
sicheren Seite. Auf Grundlage der Graphen-Technologie bilden wir die
Berechtigungsstrukturen aller SharePoint Inhalte so ab, dass diese hoch performant und
nahezu in Echtzeit analysiert werden können – Und das ohne ihre SharePoint Infrastruktur
zu belasten.
Dadurch behalten Sie immer den Überblick über sicherheitsrelevante Informationen und
deren Berechtigungs- und Freigabestatus.
Der Ansatz:
Wir bilden die Hierarchie der SharePoint Objekte sowie deren Berechtigungen und
Berechtigungsvererbung in einer Graph-Struktur ab, wodurch ein leichtgewichtiges
Wissensnetz aus verknüpften Informationen entsteht.
Durch die Vernetzung von Objekten und Berechtigungen lassen sich individuelle Security
Applikationen in SharePoint 2010 oder SharePoint 2013 realisieren.
02 Abbildung: Unique Permission Finder Web Part in SharePoint 2013
03 Abbildung: Überführung in eine Graph-Struktur
- 3. Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
So können beispielsweise alle bestehenden und zukünftigen SharePoint Sites nach ihren
Compliance-Regeln getaggt werden. Dadurch schaffen Sie für ihre Endnutzer ein
Bewusstsein, wie mit Informationen auf den entsprechenden SharePoint Sites umgegangen
werden soll.
Mögliche Anwendungen:
Durch unsere SharePoint Security Solutions bieten wir vielfältige Möglichkeiten für die
Aufbereitung der Berechtigungs- und Freigabestrukturen. Zusammen entwickeln wir
präventive und reaktive Sicherheits- und Compliance Lösung, womit Sie Sicherheitsbrüche
schnell identifizieren können.
Die Vorteile:
Analyse der
Berechtigungen auf
Artefakten einer
SiteCollection
Schnelle Identifikation
möglicher Security Brüche
durch Freigaben oder
falsch gesetzten Rechten
Risk Alerting Risiko-Klassifizierung
Anzeige einer Warnung,
wenn ein Artefakt nicht mit
der Sicherheitseinstellung
der Site übereinstimmt
Hilft Security-Probleme
schnell und effezient zu
lokalisieren
Klassifizierung und
Einteilung von SharePoint
Sites in Sicherheitsstufen
(bspw. niedrig, mittel, hoch)
Trainingsset für
Klassifikation auf Basis des
Security Graphen
Permission Finder
04 Abbildung: Risiko-Klassifizierung der SharePoint Sites
Zeitersparnis Kostenreduktion Kontext
Nahezu Echtzeit-Analyse
von Berechtigungen und
Freigaben
Automatisches Rechte-
Monitoring durch
Bereitstellung von
individuellen Security-Tools
Analyse von großen Mengen
an sicherheitsrelevanten
Informationen
Sicherheitslücken und
Compliance-Brüche können
schnell identifiziert und
behoben werden
Anpassung der Security
Tools nach dem Anspruch
der jeweiligen Site
Collection/Site
Bewertung und Analyse
durch Inhaltsverantwortliche
möglich
- 4. Copyright © 2014 B-S-S Business Software Solutions GmbH - All Rights Reserved
B-S-S Business Software Solutions GmbH
Mit B-S-S holen Sie aus Ihren Daten und Informationen heraus, was in ihnen steckt. Zusammen mit
unseren Kunden schlagen wir völlig neue Wege ein, Unternehmensdaten zu verknüpfen,
Erkenntnisse zu gewinnen und Entscheidungen zu treffen. So kann Ihr Unternehmen in dynamischen
Märkten noch schneller und erfolgreicher agieren.
Auszug unserer Kunden:
Kontakt:
Sie wollen mehr wissen? In einem Gespräch mit uns erfahren Sie, wie wir auf Grundlage des
Security Graphen individuelle Sicherheitsanwendungen für SharePoint realisieren können.
Thomas Müller
Manager Business Development
Telefon: +49 (351) 32 02 38-02
Mobil: +49 (170) 91 23 278
Mail: thomas.mueller@b-s-s.de
URL: www.b-s-s.de/