Advertorial
Datenlecks und mangelnde Compliance in Microsoft 365 vermeiden
Die Cloud-Plattform Microsoft 365 erobert die Unternehmenswelt – und ermöglicht gänzlich neue Formen der Zusammenarbeit und Kommunikation. Doch sind damit auch besondere Anforderungen an das Berechtigungsmanagement verbunden.
Das wichtigste und sensibelste Gut eines Unternehmens sind seine Daten. In einer traditionellen IT-Infrastruktur werden alle Daten in der Regel an einem zentralen Ort gespeichert, so dass es für CISOs einfach ist, die Daten zu überwachen, Änderungen zu verfolgen oder die Freigabe und Löschung von Daten zu beschränken. Aber die Art und Weise, wie wir arbeiten, hat sich geändert!
Microsoft hat die leistungsfähigste und meistgenutzte Office-Suite für Unternehmen auf die Beine gestellt: Microsoft 365. Es bietet eine Reihe von Tools, die Unternehmen helfen können, effizienter zu arbeiten, zum Beispiel die Zusammenarbeit an Dokumenten in Echtzeit, die Möglichkeit, von jedem Gerät aus auf Dokumente zuzugreifen und daran zu arbeiten, und die Integration mit anderen Unternehmenstools und -diensten. Die Mitarbeiter selbst können nun schnell Zugriffsrechte festlegen und Daten nach eigenem Ermessen freigeben.
Und obwohl Microsoft 365 viele Vorteile bietet und die Arbeit für die Mitarbeiter erleichtert, bereitet es den CISOs auch Sorgen und gibt ihnen Anlass zur Sorge über die Einhaltung von Compliance-Vorschriften und der Vermeidung von Datenlecks.
Die Anzahl der extern freigegebenen Dateien steigt erheblich und damit auch das Risiko eines Datenverlusts
Wann immer ein Mitarbeiter eine Datei für eine externe Partei freigeben möchte, kann er in M365 Zugriffsrechte für eine Datei oder einen Ordner erteilen. Viele Zugriffsrechte werden auf diese Weise geteilt, da dies ein nützlicher und einfacher Weg ist, um mit Partnern, Agenturen, Freiberuflern oder Beratern zusammenzuarbeiten.
Aber wenn man bedenkt, dass laut einer aktuellen Studie von Hornetsecurity fast drei Viertel (74 Prozent) der Mitarbeiter an Remote-Standorten Zugriff auf kritische Daten haben, sollten die Verantwortlichen für Compliance und IT-Sicherheit Datenverlust und Zugriffsmissbrauch als ernsthafte Bedrohung betrachten.
Die Möglichkeit, Daten zu teilen und den Zugang so einfach zu gewähren, führt zu einer zunehmenden Anzahl von "unbekannten Gastfreigabelinks" und "anonymen Freigabelinks", bei denen nicht klar ist, wer letztendlich Zugriff auf welche internen Daten hat.
Und genau das ist das Problem, vor dem immer mehr CISOs stehen: Sie sind blind für die Zugriffsrechte auf Unternehmensdaten. Sie haben keinen Einblick in die Berechtigungen, die innerhalb und außerhalb ihres Unternehmens geteilt werden.
Das ist kein Problem, das man einfach ignorieren kann, weil man denkt, dass nichts Schlimmes passieren wird. Doch das kann es. Wenn Daten in die falschen Hände geraten, können sie gegen ein Unternehmen verwendet werden und enorme finanzielle und rufschädigende Schäden verursachen.
Was braucht ein CISO, um die Kontrolle über die Berechtigungen in M365 wiederzuerlangen?
Der CISO braucht ein Tool, mit dem er einen leicht verständlichen Überblick über alle erteilten Berechtigungen erhält. Er braucht ein Tool, mit dem er Freigabe-Richtlinien für SharePoint, OneDrive und Teams Sites zuweisen kann.
Außerdem sollte der CISO in der Lage sein, Benutzern die Berechtigungen auf Dateien und Ordner zu entziehen, sofern sie nicht mit den vom CISO definierten Richtlinien für die Datenfreigabe übereinstimmen. Wenn eine neue Berechtigung erteilt wird, sollte das Tool sie automatisch mit den vordefinierten Freigabe-Richtlinien abgleichen und bei Richtlinienverletzungen Warnungen an CISOs, Administratoren oder Site-Besitzer senden. Auf diese Weise werden die Zugriffsrechte auf Unternehmensdaten Schritt für Schritt bereinigt.
365 Permission Manager schafft wieder Klarheit und minimiert das Risiko von Datenverlusten
CISOs, die nach einer leistungsstarken Lösung für dieses Problem suchen, sollten sich 365 Permission Manager von Hornetsecurity ansehen.
Dieser einfach zu bedienende und schnell zu implementierende Service ermöglicht es CISOs und Administratoren, mühelos Microsoft 365-Berechtigungen zu verwalten, volle Transparenz zu erhalten, Compliance-Richtlinien durchzusetzen und Verstöße zu überwachen.
Die Lösung ermöglicht einen besseren Schutz sensibler Informationen durch eine benutzerfreundliche Oberfläche, die einen umfassenden Überblick über Berechtigungen bietet. CISOs und Administratoren sparen Zeit und Aufwand, indem sie Massenaktionen zur Berechtigungsverwaltung durchführen, sofort einsetzbare Best-Practice-Richtlinien zuweisen oder benutzerdefinierte Compliance-Richtlinien für SharePoint-Sites und OneDrive erstellen können.
Eine Audit-Funktion ermöglicht die einfache Genehmigung oder Ablehnung möglicher Verstöße, indem die Site-Einstellungen gemäß der zugewiesenen Compliance-Richtlinie zurückgesetzt oder Benutzern und Gruppen der Zugriff entzogen wird.
Mit 365 Permission Manager wird die Anzahl kritischer Freigaben reduziert, während gleichzeitig eine konforme SharePoint-, Teams- und OneDrive-Infrastruktur aufrechterhalten und das Risiko von Datenverlusten minimiert wird. Der CISO erlangt die vollständige Kontrolle zurück.
365 Permission Manager ist sowohl als eigenständige Lösung verfügbar als auch in 365 Total Protection enthalten, Hornetsecuritys umfassender Sicherheitslösung für Microsoft 365, die zudem auch E-Mail‑Security, Backup & Recovery, AI Recipient Validation und Security Awareness in einem Paket bündelt.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Schutz für Microsoft 365
Hornetsecurity: 365 Total Protection Suite mit mehr Umfang
Hornetsecurity: Ein Weckruf für Unternehmen
Jede zweite IT-Abteilung ist mit Compliance-Richtlinien überfordert
Hornetsecurity: VM Backup V9 gegen…
Manipulationssichere Backup-Software
