SharePoint On-Premise: So wird Ihre IT-Security zum Erfolg
Nach einem merklichen Anstieg der Cloud Angebote zur Datensicherung in den vergangenen Jahren, stehen viele Unternehmen heute vor der Entscheidung zwischen der Nutzung von SharePoint On-Premise und SharePoint Online Diensten. Ausschlaggebender Faktor ist hierbei vor allem der Punkt IT-Security. Oftmals wird dabei der lokale Server mit der Möglichkeit assoziiert, den Schutz der gespeicherten Daten selbst in die Hand nehmen zu können. Eine Tatsache, von der sich viele eine erhöhte Datensicherheit versprechen.
Doch das Potenzial der On-Premise Dienste, das hier richtig erkannt wird, bleibt häufig ungenutzt. In vielen Fällen sorgen inadäquates Nutzerverhalten oder Lücken im Sicherheitskonzept dafür, dass die gespeicherten Informationen wesentlich schlechter geschützt sind als sie es sein könnten – und sollten. Aber wie können Sie diesem Phänomen entgegenwirken und von einer sicheren lokalen Datenspeicherung profitieren? Dieser Blogbeitrag zeigt die Best Practices für den Schutz Ihrer On-Premise Server!
Die Kernprobleme bei der Sicherheit von SharePoint Servern
Zunächst gilt es aber, die Kernprobleme zu identifizieren, die für Lücken beim Thema Cyber-Security sorgen. Oft zeigen sich diese bereits kurz nach der Implementierung der Dienste. IT-Administratoren verfügen in vielen Fällen zwar über das Know-how, um die On-Premise Angebote in Betrieb zu nehmen, sind aber nicht in der Lage, adäquate Schutzmechanismen einzurichten. Parallel dazu erfordert eine steigende Komplexität von Hacker Angriffen einen immer höheren Grad an Professionalität bei der IT-Sicherheit. Durch diese Diskrepanz werden viele Server zu einem leichten Angriffsziel. Die Kompetenz der IT Mitarbeiter sollten Sie deshalb genau im Blick behalten werden. Dabei helfen folgende Fragen:
-
Überblicken Sie das Know-how der einzelnen Verantwortlichen?
-
Wie viele Ressourcen werden für Wissenserweiterung in puncto Cyber-Sicherheit investiert?
-
Hält die Arbeit des IT-Teams mit neuesten Entwicklungen Schritt?
Neben Kompetenzproblemen innerhalb des IT-Teams kann zudem die unternehmensinterne Nutzung der Server kann zu einem zusätzlichen Sicherheitsrisiko werden. Denn selbst wenn ein IT-Grundschutz vorhanden ist – übermäßiges Teilen von Verzeichnissen, Zugriff auf die SharePoint On-Premise Dienste über ungesicherte Endgeräte oder eine fehlende Sensibilisierung für Cyber-Sicherheit, können zu einer Gefährdung führen. Doch wie kann diesen Sicherheitsrisiken begegnet werden? Eine nachhaltige Verbesserung der IT-Security Ihres lokalen SharePoint Servers gelingt dann, wenn Optimierungen auf Nutzungs- und auf allgemeiner Server-Basis umgesetzt werden.
Best Practices für die Steigerung der SharePoint On-Premise Sicherheit
Nutzungskontrolle
Management von Zugriff und Berechtigungen
Gerade weil auf einem lokalen SharePoint Server in den meisten Fällen sensible Informationen gespeichert sind, müssen die Nutzer Vertraulichkeit, Integrität und Verantwortungsbewusstsein beim Zugriff beweisen. Besonders gilt das für kritische Infrastrukturen, wo ein Informationsmissbrauch im Ernstfall weitreichende Folgen haben kann.
Deshalb sollten Zugriff und Berechtigungen durch Regeln und Verordnungen limitiert werden. Diese zentralen Punkte sind dabei zu beachten:
-
Ein Zugriff auf den lokalen Dienst sollte nur mit erteilter Erlaubnis möglich sein
-
Im Idealfall sollte eine Zugriffsberechtigung nur für wirklich benötigte Verzeichnisse erteilt werden
-
Mit der Vergabe von Gruppenberechtigungen kann sichergestellt werden, dass Mitarbeiter, die ein Team verlassen, nicht unbemerkt weiterhin Zugriff auf die Verzeichnisse haben
-
Die Erstellung und Freigabe von einzelnen Ordnern oder Bibliotheken hilft dabei, Zugänge auf einzelne, für die Mitarbeiter wirklich relevante, Komponenten zu limitieren
Grundsätzlich gilt in Bezug auf eine Berechtigungsvergabe: weniger ist mehr. Zugriffsprivilegien sollten reflektiert erteilt werden, um Missbrauch zu verhindern. Die Aufzeichnung von Nutzungsverläufen des Servers hilft zusätzlich dabei, die Sicherheit zu erhöhen.
Sicherheit bei interner Nutzung
Selbst mit limitierten Zugriffsprivilegien ist es wichtig, die Nutzung lokaler Server durch unternehmensinterne Mitarbeiter so sicher wie möglich zu gestalten. Hier gilt es vor allem, einen bewussten Umgang mit dem Dienst zu vermitteln, und zu verhindern, dass Schad- oder Virensoftware auf den On-Premise Server übergreifen können.
-
Regelmäßige Schulungen zum Thema Cybersicherheit sensibilisieren Nutzer für mögliche Gefahren.
-
Die Beschränkung der Nutzung von SharePoint Diensten wie Microsoft Office 365 auf privat genutzten Endgeräten reduziert das Risiko eines Virenangriffs.
-
Hält die Arbeit des IT-Teams mit neuesten Entwicklungen Schritt?
-
Die Implementierung von Endpoint Security Diensten schützt den lokalen Server vor eventuell auf Endgeräten vorhandener Schadsoftware.
Kontrolle der Externalisierung von Daten
Neben der internen Nutzung kann auch das Teilen von Daten mit externen Parteien zum Problem werden. Hier kann ein Zugriff auf die Dienste noch schlechter kontrolliert werden und das Missbrauchsrisiko steigt. Deshalb sollten Berechtigungen dieser Art nur dann erteilt werden, wenn ein expliziter Grund besteht. Auch hier hilft es, die unternehmensinternen Mitarbeiter für das verantwortungsvolle Teilen von Daten zu sensibilisieren. Um einen besseren Überblick über die Nutzung des SharePoint Servers durch externe Parteien zu erhalten, sollten alle geteilten Seiten in einer Sammlung zusammengefasst werden. Dies erleichtert eine regelmäßige Kontrolle der Zugriffsverläufe.
IT Sicherheitsmaßnahmen
Sicherheitsmaßnahmen up to date halten
Nicht nur die Nutzung, auch der Server selbst spielt eine wichtige Rolle bei der Sicherheit von SharePoint On-Premise. Hier muss – wie überall im Bereich IT – vor allem der Faktor Aktualität oberste Priorität haben. Richten Sie Ihre IT-Infrastruktur nach den neuesten, internationalen Standards und am IT Sicherheitsgesetz aus
-
Hardware Sicherheitsmodule sollten wirksam genutzt werden und auf aktuellem Stand sein
-
Die Anti-Virus Software des Servers sollte regelmäßig auf Updates geprüft werden
-
Hotfixes der Sicherheitssoftware sollten so zeitnah wie möglich installiert werden
-
Technische Sicherheitsvoraussetzungen (z.B.: Netzwerkstruktur, Einsatz von Firewalls, Patches, etc.) müssen regelmäßig geprüft und aktualisiert werden
Grundsätzlich gilt in Bezug auf eine Berechtigungsvergabe: weniger ist mehr. Zugriffsprivilegien sollten reflektiert erteilt werden, um Missbrauch zu verhindern. Die Aufzeichnung von Nutzungsverläufen des Servers hilft zusätzlich dabei, die Sicherheit zu erhöhen.
SQL und SharePoint Server aufteilen
Neben der ständigen Aktualisierung der Sicherheitsinfrastruktur empfiehlt sich eine Aufteilung der SQL und SharePoint Server, um den Schutz der On-Premises-Dienste zu erhöhen. Nutzen Sie den getrennten SQL Server dann zur Speicherung von
-
Konfigurationseinstellungen
-
Daten von SharePoint Listen
-
Persönlichen Daten (Kundennamen, Kreditkartennummern, etc.)
Da es sich hierbei oftmals um sensible Informationen handelt, sollte der Zugriff zusätzlich verschlüsselt werden, um optimale Datensicherheit zu gewährleisten.
Auf den SharePoint Servern können jetzt Daten für die Web Front, Indexinformationen und Verzeichnisse für den häufigen Gebrauch abgelegt werden.
Nicht benutzte Serverleistungen deaktivieren
Mit der Deaktivierung der Serverleistungen, die bei der Datensicherung Ihres Unternehmens nicht benötigt werden, lässt sich eine weitere Sicherheitslücke der SharePoint On-Premise Dienste schließen. Stellen Sie sicher, dass nur aktiv genutzte Services und Ports aktiviert sind. Die übrigen lassen sich am einfachsten durch eine Windows Firewall blockieren und können so nicht mehr zur Gefahr werden.
Beobachtung und Vorbereitung als erste Schritte zur Serversicherheit
Die IT-Security lässt sich bei einem SharePoint Server also auf viele verschiedene Arten verbessern. Durch eine sorgfältige Vorbereitung und Kontrolle des Nutzungsverhaltens, durch eine regelmäßige Aktualisierung der IT-Systeme und mit einer adäquaten Aufteilung sowie Sicherung der SQL und SharePoint Server, lassen sich Sicherheitslücken schließen und das Gefahrenpotenzial verringern.
Zusätzlich unterstützen und verstärken lässt sich die Cybersicherheit in Ihrem Unternehmen durch sorgfältige Beobachtungs- und Versorgungsmaßnahmen:
1. Behalten Sie Veränderungen auf Ihren SharePoint Diensten im Blick
Gerade lokale Server unterstützen den Arbeitsalltag vor allem im Hintergrund. Oftmals wird ihnen kaum Beachtung geschenkt. Das führt dazu, dass Probleme erst dann bemerkt werden, wenn sie Prozesse deutlich blockieren. Sie dann zu beheben erfordert meist viel Zeit und Arbeitskraft.
Werden Veränderungen hingegen regelmäßig überprüft, können Komplikationen früh erkannt werden. Das hilft den Schutz der lokalen Server zu optimieren.
2. Sicherheitsmaßnahmen einem Teammitglied zuweisen
Um die Umsetzung und Aktualisierung der Schutzmaßnahmen – besonders auch in Bezug auf die interne Nutzung – sicherzustellen, sollte deren Überwachung einem Teammitglied zugewiesen werden, das die Wichtigkeit der IT-Sicherheit versteht und diese entsprechend priorisiert.
Zu den zentralen Aufgaben dieses Mitarbeiters gehört es dann
-
Kollegen über Rechte und Pflichten bei der Nutzung von On-Premise Angeboten zu informieren
-
Das interne Nutzungsverhalten regelmäßig zu überprüfen
-
Sicherheitsmaßnahmen aktuellen Situationen und Entwicklungen anzupassen
3. Maßnahmen zur Datenwiederherstellung
Zu einer ausgearbeiteten Sicherheitsstrategie gehört auch die Vorbereitungen auf den Ernstfall. SharePoint Administratoren sollten also nicht nur gewährleisten, dass Anti-Viren Softwares auf dem neuesten Stand gehalten werden und Nutzer sensiblen Umgang mit den Daten pflegen, sondern auch einen Plan für den Angriffs- oder Missbrauchsfall aufstellen.
Hierbei gilt es vor allem Aufgaben, die in einem solchen Fall übernommen werden müssen, zu definieren und zuzuweisen sowie Prozeduren festzulegen, mit denen verlorene und geschädigte Daten wiederhergestellt werden können.
Fazit
Insgesamt gilt: Die On-Premise Nutzung eines SharePoint Servers bietet eine besondere Möglichkeit, unternehmensinterne Informationen zu speichern und zu schützen – wenn entsprechende Maßnahmen zur IT-Security ernstgenommen und umgesetzt werden.
Quam on SharePoint On-Premise: Hier geht's zum Angebot!
Quam ist sowohl mit SharePoint 2016 als auch 2019 kompatibel und lässt sich mühelos in Ihre bestehende Umgebung einbinden. Füllen Sie bei Interesse gerne das untenstehende Formular aus, um sich mit uns in Verbindung zu setzen: