© Kellie L. Folkerts/Shutterstock.com
TITUS-Produkt-Suite SharePoint Security

Metadatenbasierte Security


Data Loss Prevention und flexible Rechtevergabe sind ein aktuelles Thema in vielen Unternehmen mit gewachsenen SharePoint-Architekturen. Kann die TITUS Security Suite dieses Problem adressieren?

SharePoint hat seit der Version 2007 eine hohe Verbreitung in den verschiedensten Bereichen der Wirtschaft gefunden. In allen Branchen und für fast alle Einsatzszenarien gibt es aktuell Eigenentwicklungen und Add-ons. Diese starke Verbreitung und Nutzung in den Unternehmen führt dazu, dass auch immer häufiger sensitive oder vertrauliche Daten und Dokumente in den entsprechenden SharePoint-Applikationen gespeichert werden. Dies stellt Unternehmen vor die Herausforderung, dass sie im Einklang mit den Unternehmens-Policies sicherstellen müssen, dass der Zugang zu diesen Informationen restriktiv gehandhabt werden kann.

Data Loss Prevention

Das Thema Informationssicherheit und Data Loss Prevention ist seit der Einführung von SharePoint eines der zentralen Themen, dem sich Service Hotlines, Microsoft Support und IT-Abteilungen stellen müssen. Vielfach ist versucht worden, dem Thema durch eigene Lösungen, die am SharePoint-Standard vorbeigehen, Single Item Security oder metadatenbasierten Workflows beizukommen. Doch diese Lösungen sind vielfach an der Beschränkung der Elemente, die mit Single Item Security belegt werden können, der Notwendigkeit bei Eigenentwicklungen den Explorer View zu deaktivieren, um eine konsistente Anwendung der Berechtigungen sicherzustellen oder an Performanceproblemen und der komplexen Wartbarkeit von Workflow-Lösungen gescheitert. Auch wenn sich mit den Versionen 2010 und 2013 das Thema Single Item Security verbessert hat und auch Wartbarkeit von Berechtigungen und Performance von Workflows verbessert worden ist, so ist es doch immer noch nicht gegeben, dass SharePoint out of the Box Unternehmensanforderungen, SOX, ITAR, CUI, GPMS oder verschiedene ISO-Standards so unterstützt, dass die entsprechenden Kontrollbehörden diese akzeptieren würden. Hier setzt die Security Suite von TITUS an und verspricht eine Lösung dieses Problems.

Das Berechtigungsdilemma

Grundsätzlich sind SharePoint-Websites hierarchisch aufgebaut, wobei sich der übergeordnete Inhalt jeweils auf der übergeordneten Ebene befindet. Bei SharePoint erben alle Websites und Inhalte unter einer übergeordneten Website deren Berechtigungen, das heißt, alle Elemente unter der übergeordneten Website verwenden dieselben Berechtigungsstufen und Benutzergruppen wie die übergeordnete Website, es sei denn, die Berechtigungsvererbung wird explizit unterbrochen. Die Berechtigungsvererbung kann auf jedem Element (Subsite, Library, Folder in einer Library oder Dokument innerhalb einer Library) unterbrochen werden. In diesem Falle erhält dieses Element eigene Berechtigungen, die wiederum an die enthaltenen Elemente vererbt werden. Ein häufig vorzufindendes Problem bei gewachsenen SharePoint-Umgebungen ist, dass die Vererbung der Berechtigungen durch Fachbenutzer vielfach unterbrochen wurde und an Gruppen oder Benutzer individuelle Berechtigungen vergeben worden sind. Berechtigungen orientieren sich in diesen Fällen überwiegend am Speicherort, der Teamzugehörigkeit oder projektspezifischen Anforderungen, jedoch selten am Dokument selbst, der Kritikalität des Inhalts oder den Schutzanforderungen, die der Dokumenteninhalt erfordert.

Der Aufbau von SharePoint-Umgebungen folgt vielfach der hierarchisch vorgegebenen Organisationsstruktur. Bereits existierende Active-Directory-Security-Gruppen werden meistens genutzt, um die hierarchisch organisierten Websites entsprechend zu berechtigen. Dieser Ansatz erschwert die organisationsübergreifende Zusammenarbeit oder hat zur Folge, dass die Berechtigungsvererbung an Verzeichnissen oder Dokumenten unterbrochen wird, um die tägliche Arbeit zu gewährleisten.

Um Personenkreise in SharePoint zu berechtigen, gibt es generell zwei Strategien: Entweder der Nutzer oder der Administrator erstellt ad hoc in SharePoint eine SharePoint-Gruppe oder es werden Active-Directory-Security-Gruppen berechtigt. Es gibt bei diesen Optionen aus Sicht der Autoren kein richtig oder falsch, jedoch bietet sich die Nutzung von SharePoint-Gruppen eher innerhalb von Team- oder Projektwebsites an und weniger im Enterprise-Umfeld. Gründe hierfür sind unter anderem:

  • Die Nutzbarkeit/Sichtba...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang