SharePoint - Security

Transkript

1 SharePoint - Security SharePoint Control Manager Technologien Lösungen Trends Erfahrung

2 Inhalt 1 GRUNDSATZ VORGEHENSMODELL UND LÖSUNGSANSATZ TECHNISCHES KONZEPT COMPLIANCE / REPORTS AUFWAND / KOSTEN info@secu-sys.de Web: Seite 2 von 5

3 1 Grundsatz Das Grundkonzept von SharePoint ist es, dem Mitarbeiter eine komfortable Collaboration-Plattform zur Verfügung zu stellen. Daraus resultieren weitgehende Freiheiten in der Anlage und Verwaltung von Objekten. Nach Microsoft ist SharePoint quasi omnipotent: Dabei werden aber die erforderlichen Security- und Compliance-Anliegen völlig außer Acht gelassen. Für bi-cube als eine Identity Management Lösung steht die zentrale Kontrolle der Objekte und der Berechtigungen der User an diesen Objekten im Mittelpunkt der Funktionalität. Beide Konzepte stehen eigentlich konträr zueinander. Trotzdem muss versucht werden, auch für SharePoint ein tragfähiges Security-Konzept zu erarbeiten, das die Freiheiten von SharePoint möglichst wenig einschränkt. Da beide Konzepte so gegenläufig sind, sollte hier mit dem Anwender eine partielle Lösung erarbeitet werden, die sich im Grundsatz auf zwei Bereiche orientiert: 1. bi-cube stellt einen gesicherten Bereich (Pool-Ressource) in SharPoint für längerfristige und vor allem sicherheitsrelevante Objekte (Dokumente) zur Verfügung. 2. Parallel dazu gibt es einen freien SharePoint-Bereich, der aber einer Überwachung und Reorganisation unterliegen muss. Zu dieser ganzen Thematik wird folgendes Vorgehen angeboten. Web: Seite 3 von 5

4 2 Vorgehensmodell und Lösungsansatz Im Rahmen des Dienstleistungsangebotes werden folgende Themen erarbeitet: Dokumentation der bisherigen und der u.u. vorgesehenen weiteren Nutzung von SharePoint. Ermittlung der Risiken und Möglichkeiten der Beeinflussung der Risiken. - Inkonsistente Berechtigungen, unkontrollierte Vererbungen von Berechtigungen - Unkontrollierte Verteilung und Zugriff auf sensitive Daten Die Sites werden in 2 Kategorien eingeteilt - regular Sites - public Sites Die regular Sites werden im Antrags- und Revalidierungsverfahren von bi-cube angelegt und verwaltet. Die Nutzungsrechte sind an bestimmte Rollen oder User-Attribute gebunden. Eine wichtige Kontrollinstanz ist dabei die Security Classification der User und der Objekte. Möglichkeiten der Einschränkung der wilden Generierung von SharePoint-Sites Erarbeitung einer Richtlinie zur Nutzung der public Sites Klassifikation der Datenobjekte, ob diese in der freien Site benutzt werden dürfen Konzept zur Kontrolle der genutzten Ressourcen und Reorganisation - Wer ist Owner welcher Sites? - Wer ist wie an den Sites berechtigt? - Prozess zur Rezertifizierung der genutzten Sites 3 Technisches Konzept Die konzeptionelle Beratung wird durch die Beschreibung der technischen bi-cube untersetzt, so wie sie sich dann in der Realisierung des Konzeptes darstellen würde. Lösung Basis für beide Nutzungsarten sind Komponenten von bi-cube. Für die regular Sites stellt bi-cube ein zentral geregeltes und kontrolliertes Verfahren zur Verfügung (siehe Dokument Pool-Ressourcen_SP.pdf) Für die public Sites wird folgendes Verfahren im Prinzip dargestellt: Ein Service überwacht die relevanten Aktionen in SharePoint und transformiert diese in bi-cube Messages, die dann als Ausgangsbasis eines Reporting oder auch zur Initiierung bestimmter Prozesse (Revalidierung) genutzt werden könnten. 4 Compliance / Reports Auswertungen werden in drei Dimensionen vorgenommen: 1. personenbezogen (Meine Rechte, Meine Sites, ) 2. objektbezogen (wer hat welche Rechte an welchen Objekten (z.b. SharePoint-Sites) 3. vergangenheitsbezogen (Wer hatte wann welche Rechte an welchen Objekten) info@secu-sys.de Web: Seite 4 von 5

5 5 Aufwand / Kosten Gerne unterbreiten wir Ihnen zu diesem Beratungskomplex ein individuelles Angebot auf Anfrage. Falls dies gewünscht wird, auch gerne für die Umsetzung des erarbeiteten Konzeptes in bi-cube bzw. die erforderlichen Komponenten. info@secu-sys.de Web: Seite 5 von 5