Kollaboration vs. Datensicherheit – wie offen darf SharePoint sein?
Die standardmäßige Offenheit soll das schnelle Zusammenarbeiten ermöglichen und dadurch die Effizienz steigern. Doch das bringt auch Herausforderungen mit sich. Ungünstige Einstellungen in Bezug auf das Teilen von Dokumenten können unbeabsichtigt zu unbefugtem Zugriff auf vertrauliche Informationen führen.
In diesem Beitrag möchten wir Ihnen einen umfassenden Überblick über die wichtigsten Aspekte der Freigabeeinstellungen im SharePoint Admin Center geben. Wir zeigen auf, wie Sie potenzielle Fallstricke umgehen und eine optimale Balance zwischen Benutzerfreundlichkeit und Sicherheit finden, damit Sie die Vorteile einer gut konfigurierten SharePoint-Umgebung voll ausschöpfen können.
Externes Teilen: Unbeabsichtigter Zugriff auf vertrauliche Daten
Wussten Sie, dass In SharePoint als Standard für externes Teilen „Jeder“ eingestellt ist? Diese Einstellung ermöglicht es, Dateien und Ordner mit beliebigen Personen – auch außerhalb Ihrer Organisation – anonym zu teilen. Dies erleichtert zwar die Zusammenarbeit mit externen Partnern und Kunden, ermöglicht jedoch auch jedem den Zugriff auf Ihr geteiltes Dokument. Da auf diesem Weg sensible Daten ungewollt in die falschen Hände geraten könnten, ist es wichtig, diese Einstellung zu überprüfen und ggf. restriktiver zu halten.
Zum Schutz Ihrer sensiblen Daten empfehlen wir, die externe Freigabeeinstellung „Gästen das Teilen von Elementen gestatten, die sie nicht besitzen“ zu deaktivieren, um das Risiko der Weitergabe von vertraulichen Daten zu minimieren.
Wir empfehlen das Deaktivieren der Einstellung, dass Gäste Ihre Dokumente weiter teilen können.
Standardlinks für Dateien und Ordner – ein verstecktes Risiko
Kommen wir nun zu den Datei- und Ordnerlinks, die durch Anwender im M365-Umfeld beim Teilen von Dokumenten erstellt werden. Sind Sie sicher, dass jeder, der Dokumente teilt, vorher in den Einstellungen überprüft, wie diese geteilt werden bzw. wer durch den Link welchen Zugriff erhält? Nein? Wir auch nicht.
Standardmäßig sind die Einstellungen im SharePoint Admin Center eher großzügig gesetzt. Nach der Standardeinstellung erhält jede Person im Unternehmen durch diesen Link Zugriff auf die Datei, unabhängig davon, ob er direkt mit ihr geteilt wurde. Diese Einstellung kann zwar beim Teilen geändert werden, das wird jedoch häufig übersehen oder vergessen.
Unserer Meinung nach sollte der Endnutzer entlastet werden, indem die Standardeinstellung strenger gefasst wird. Sollten Dateien dennoch mit der gesamten Organisation geteilt werden müssen, kann dies bewusst in den jeweiligen Linkeinstellungen zum Dokument angepasst werden.
Im Admin Center können Sie das Teilen von Datei- und Ordnerlinks auf bestimmte Personen einschränken.
Ihre SharePoint-Umgebung im Griff – mit unserem Praxis-Training
Wie Sie sehen, steckt der Teufel oft im Detail. Mit unserer Erfahrung und Expertise helfen wir Ihnen, solche Fallstricke zu vermeiden. Wir zeigen Ihnen, wie Sie das volle Potenzial von Microsoft 365 in der Dokumentenverwaltung nutzen können. So vermeiden Sie den Wildwuchs von Dokumentenstrukturen und doppelte Datenhaltung.
Unser praxisorientierter Kurs „Dokumentenmanagement in M365 – Zusammenarbeit und moderne Dokumentenverwaltung: Nutzen Sie das volle Potenzial Ihrer M365-Umgebung“ bietet Ihnen hierfür die beste Möglichkeit.