Weit über 200.000.000 Menschen in über 250.000 Organisationen nutzen Microsoft SharePoint. Das sind eine Menge von Daten und Dateien. SharePoint ist die wohl am weitesten verbreitete Software für Dokumentenbibliotheken, die heute im Einsatz ist. Sie enthält eine Vielzahl von Dokumenttypen - viele davon basieren auf Microsoft Office-Anwendungen.
Der Umzug in die Cloud hat die Nutzung von SharePoint drastisch erhöht. Mittlerweile nutzen weit über 1.000.000 Unternehmen und über 300 Millionen Endbenutzer weltweit Microsoft Office 365 (jetzt Microsoft 365). Ein großer Teil dieser Unternehmen und Endbenutzer speichert seine Dokumente in SharePoint.
Und diese Dateien befinden sich nicht nur in SharePoint, sondern werden überall hin verschoben - zu den Partnern Ihres Unternehmens, zu Kunden und zu allen möglichen Organisationen. Hier beginnen die Sicherheits- und Compliance-Probleme, denn wenn viele dieser Dateien an verschiedene Orte verschoben werden, kann dies zum reinsten Chaos führen. Welche Datei ging wohin und an wen und wurde sie sicher versendet? War sie während der Übertragung und im Ruhezustand verschlüsselt? Gibt es eine Möglichkeit nachzuvollziehen, dass die Datei gesendet und empfangen wurde - und um zu wissen, dass alles ordnungsgemäß erfolgt ist?
Mittlerweile stellen Experten fest, dass sich 58,4 % der kritischen Daten in Office-Dokumenten befinden und viele dieser Dateien sind in SharePoint gespeichert sind. Diese Dokumente, die vertrauliche und Compliance-regulierte Informationen enthalten, werden zu oft ohne jeglichen Anschein von Sicherheit von SharePoint außerhalb Ihres Unternehmens übertragen.
Unsichere, nicht verwaltete SharePoint-Dateiübertragungen können Ihr Unternehmen für potenzielle Datenlecks, Sicherheitsverletzungen und teure und unangenehme Compliance-Verstöße anfällig machen. Was können Sie also tun, um Dateiübertragungen innerhalb Ihrer SharePoint-Umgebung zu verwalten und zu sichern?
Das große SharePoint Dateiübertragungsproblem in Unternehmen
Tausende von SharePoint-Kunden unterliegen Compliance-Vorschriften und diese Unternehmen repräsentieren die größten Konzerne der Welt. Die Association for Information and Image Management (AIIM) stellt fest, dass sich bis zu 80 % der Fortune-500-Unternehmen auf SharePoint als Hauptkommunikations-, Intranet- und Kollaborationsplattform verlassen.
Intelligente Unternehmen, insbesondere größere Unternehmen, die unter Compliance-Vorschriften fallen, haben sich für sichere Wege zur Übertragung von Dateien entschieden - hauptsächlich durch Managed File Transfer (MFT) Software wie MOVEit von Progress. Diese Technologie kann so eingerichtet werden, dass ALLE Dateien, die übertragen werden müssen, sicher übertragen werden. Die Idee dahinter ist, dass die Endbenutzer nicht mehr selbst entscheiden, wie sie Dateien übertragen und dabei oft gegen Compliance-Vorschriften verstoßen - oder schlimmer noch, dass diese Daten kompromittiert werden -, sondern stattdessen MFT für alle Dateiübertragungen verwenden. Sobald das System für die Übertragung aller vertraulichen Informationen eingerichtet ist, können Arbeitsabläufe und Automatisierung dafür sorgen, dass Dateiübertragungen praktisch im Handumdrehen oder sogar ganz ohne menschliches Eingreifen erfolgen.
Wenn Ihr Unternehmen über vertrauliche Dateien verfügt, die gesendet werden müssen, ist der Schutz nicht nur schön zu haben – er ist eindeutig ein Muss. Die gute Nachricht ist, dass die von Ihnen gewählte Lösung für diese Dateiübertragungen auch SharePoint-Dokumente umfassen kann, wodurch Ihre Prävention vor Datenverlust erhöht wird, Datenverletzungen gestoppt und Sie alle wichtigen Compliance-Vorschriften im Auge behalten werden.
Wenn Sie Managed File Transfer noch nicht eingeführt haben, ist SharePoint ein guter Start. Sobald diese Dateien bei der Übertragung und im Ruhezustand geschützt sind, egal ob von lokalen oder Online-Versionen von SharePoint, können Sie die gleiche Sicherheit auf vertrauliche Dateien aus anderen Quellen anwenden.
Sehen Sie sich dieses 2-minütige Video an und entdecken Sie MOVEit Managend File Transfer.
Schritt 1 - Das Problem direkt angehen
Der erste Schritt im Umgang mit der Sicherheit bei der Dateiübertragungen besteht darin, zu verstehen, dass es ein Problem vorliegt und dass die Übertragung von SharePoint-Dateien jederzeit zu einem richtigen Problem werden kann. Unter welche Vorschriften fällt Ihr Unternehmen? Welche Art von vertraulichen Informationen hat Ihr Unternehmen intern, in welchen Anwendungen befinden sie sich, wo sind diese Dateien und wie werden sie heute übertragen? Ohne klare Richtlinien und etablierte technische Lösungen zur Absicherung dieser Dateiübertragungen ist es an der Zeit, über einen neuen Ansatz nachzudenken.
Schritt 2 - Erkennen Sie das Ausmaß des Problems
Analysieren Sie als Nächstes, welche Dateien Sie versenden und welche Personen an diesen Vorgängen beteiligt sind. Wie viele dieser Dateien enthalten vertrauliche Informationen wie personenbezogene Daten (PII), Gesundheitsinformationen und andere Daten, die Cyberkriminelle nicht sehen sollten. Möglicherweise haben Sie Richtlinien dafür, wie Mitarbeiter diese Dateien versenden, oder haben sogar Lösungen implementiert, die Sie für sicher halten, wie z. B. FTP-basierte Dateiübertragungen – aber keiner dieser Ansätze bietet Ihnen den vollständigen Schutz, den Ihr Unternehmen benötigt.
Schritt 3 - Führen Sie eine Vollständige Untersuchung durch
Sobald Sie eine allgemeine Vorstellung davon haben, wo sich Ihre vertraulichen Daten befinden und wie sie weitergegeben werden, ist es an der Zeit, in die Tiefe zu gehen und eine umfassende Dateianalyse vor Ort und in der Cloud durchzuführen. Die Idee hier ist, dass Sie keine vertraulichen Dateien schützen können, von denen Sie nicht wissen, dass sie existieren. Dies ist ein umfassender Prozess, aber besser, als wenn Aufsichtsbehörden an Ihrer Tür klopfen, weil Sie vertrauliche Informationen falsch gehandhabt wurden.
Schritt 4 - Denken Sie an sichere Dateiübertragung
Wahrscheinlich haben diese drei Schritte Sie davon überzeugt, dass Ihre Unternehmen eine bessere Methode zur Übertragung vertraulicher Dateien benötigt. Jetzt ist es an der Zeit, über sichere Dateiübertragung nachzudenken, die oft als Managed File Transfer (MFT-Software) bezeichnet wird. Dieser Ansatz beseitigt alle Sorgen um die Sicherheit des Dateitransfers, sei es bei Kunden, Benutzern, Partnern oder verwandten IT-Systemen. Diese Dateien sind sowohl während der Übertragung als auch im Ruhezustand gesichert und werden vollständig nachverfolgt, sodass Sie dokumentieren können, dass sie gesendet und empfangen wurden - und dass der gesamte Prozess sicher war.
Schritt 5 - Denken Sie über automatisierte Dateiübertragung nach
Selbst mittelgroße Unternehmen übertragen täglich Hunderte von Dateien, was Hunderten von Möglichkeiten für Cyberkriminelle entspricht, Ihre Informationen zu stehlen. Eine Dateiübertragungslösung zu haben bedeutet nicht, dass diese Hunderte von Dateien alle auf diese vollständig geschützte Weise gesendet werden. Diese erforderliche Sicherheit kann durch Automatisierung erreicht werden, die Konsistenz gewährleistet und die Möglichkeit menschlicher Fehler ausschließt. Bei häufigen Dateiübertragungen, wie z. B. zwischen Ihrem Unternehmen und einem Partner, kann ein Workflow erstellt werden, damit diese Dateien automatisch und geschützt gesendet werden. Dateien, die nicht als regulärer Prozess versendet werden, können dennoch ad hoc versendet werden, und da sie über die MFT gesendet werden, erfolgt dies auf eine durchaus sichere Weise.
Mit der Software MOVEit Automation können Kunden auf einfache Weise automatisierte Dateiübertragungsworkflows erstellen, um Dokumente und Dateien sowohl in SharePoint On-Prem- als auch in Online-Dokumentbibliotheken hoch- oder herunterzuladen, und zwar ohne Skripting.
Schritt 6 - Denken Sie an eine nachvollziehbare und überprüfbare Dateiübertragung
Wenn Compliance-Auditoren kommen, wollen sie sehen, wie mit vertraulichen Dateien umgegangen wurde. Abgesehen davon werden Sie sich sicherer fühlen, wenn Sie wissen, was bei jedem einzelnen Dateitransfer passiert ist. Glücklicherweise enthält MOVEit einen manipulationssicheren Audit Trail. Dadurch wird ein Audit-Trail aller Dateiübertragungen und jeder administrativen Aktion geführt. Die Protokolle selbst sind geschützt, da jeder Eintrag kryptografisch verkettet ist, so dass jeder Versuch der Protokollmanipulation offensichtlich wird. Sie können sogar Manipulationsprüfungen planen, die sowohl automatisch als auch manuell ausgeführt werden können.
Schritt 7 - Testen Sie MOVEit von Progress, um Ihre Dateiübertragungen sicher zu machen
MOVEit Managed File Transfer Software kann auf Dateien in Online- und On-Premise SharePoint-Speicherorte zugreifen. Jede Datei, die sich an einem beliebigen SharePoint-Speicherort befindet, kann Teil eines MOVEit-Workflows sein. Die Datei kann nicht nur automatisch gesendet werden, sondern behält auch die vollständige Auditierbarkeit, Nachverfolgbarkeit und volle Sicherheit bei - alles ohne PowerShell-Skripting.
Ausführliche Informationen zu all diesen Funktionen finden Sie in den Versionshinweisen zu MOVEit Transfer und MOVEit Automation, oder besuchen Sie unsere Seite "Neuerungen". Sie können unsere Software auch selbst kostenlos ausprobieren oder sich eine Demo anschauen.
Fazit - Kundenorientierte Entwicklung
Die SharePoint-Integration ist eine Funktion, die als Reaktion auf Kundenwünsche entwickelt wurde – und stammte aus dem Progress Ideen Portal für Kundenverbesserungsanfragen. Die meisten Ideen hinter neuen Versionen von MOVEit kommen direkt von MOVEit-Benutzern. Progress ist bestrebt, MOVEit kontinuierlich zu verbessern, um die Anforderungen unserer Kunden an sichere verwaltete Dateiübertragungen zu erfüllen.
Erfahren Sie mehr über Managed Filed Transfer Software und Sharepoint
Weitere Details zu MOVEit und SharePoint finden Sie im Artikel Verbindung zu SharePoint Online in MOVEit Automation oder in unserem Blog Schnelle und flexible SharePoint-Workflows mit MOVEit. Dazu gibt es auch das Webinar "Die Cloud: Ihre Geheimwaffe zum Schutz von Dateien in Kombination mit Office 365".
Doug Barney
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.