CoreView will das SharePoint-Chaos bändigen
Mit Control for SharePoint erweitert CoreView seine ONE-Plattform um Funktionen für Transparenz, Risikobewertung und das Management von Berechtigungen in SharePoint-Umgebungen, die auch KI-Tenants mit einbeziehen. Systemhäuser und MSPs können das für Microsoft-365-Projekte bei ihren Kunden nutzen.
CoreView adressiert mit einem neuen Add-on für seine CoreView ONE Platform die zunehmenden Sicherheitsrisiken durch den KI-Einsatz in SharePoint-Umgebungen. Das ab sofort verfügbare Control for SharePoint soll Unternehmen und ihren Dienstleistern dabei helfen, Berechtigungen auf Datei-, Ordner- und Elementebene transparenter zu machen, Risiken zu priorisieren und Korrekturmaßnahmen nachvollziehbar umzusetzen und zu dokumentieren. Für Channel-Partner wie Managed Service Provider ist die Erweiterung somit vor allem im Kontext von Microsoft-365-Sicherheits- und Governance-Projekten relevant. Sie können Kunden damit gezielter bei der Bewertung und Bereinigung komplexer SharePoint-Berechtigungen unterstützen und dabei die entsprechenden Maßnahmen direkt auditierbar dokumentieren.
Der Spezialist für Tenant-Management und Resilienz in MS-365-Umgebungen reagiert damit auf den zunehmenden Einsatz von KI-Agenten in der Kollaborationsumgebung, durch den sich bisher schon oft schwer zu lösende Herausforderungen wie zu weit gefasste oder veraltete Berechtigungen potenzieren. "KI verändert die Art und Weise, wie Unternehmen über SharePoint-Berechtigungen denken", erklärt Andrea Sivieri, Chief Product and Technology Officer bei CoreView. "Viele Sicherheitsverantwortliche erkennen erst dadurch, dass sie weitaus weniger Einblick in den SharePoint-Zugriff haben, als sie gedacht hatten, insbesondere auf Datei- und Ordnerebene."
Identifizieren, priorisieren und beheben
Gerade große SharePoint-Instanzen gelten hierbei als schwer zu kontrollieren, weil sich dort über Jahre hinweg unbemerkt Risiken wie nicht vererbte Berechtigungen, externe Freigabelinks und direkte Zugriffsrechte über zahlreiche Sites hinweg ansammeln können. Dadurch wächst das Risiko, dass sensible Informationen breiter zugänglich sind als vorgesehen. Dementsprechend befürchten 76 Prozent der IT-Verantwortlichen laut CoreView, dass dadurch vertrauliche Dateien und Daten und in falsche Hände geraten könnten. Eine besonders wichtige Rolle schreiben sie dabei anonymen Freigabelinks zu, die von mehr als zwei Dritteln (68 Prozent) als Sicherheitsrisiko eingestuft werden.
Um diese Risiken in den Griff zu bekommen, soll Control for SharePoint diese Strukturen sichtbar machen und nach Risiko einordnen. Darauf aufbauend bietet die Lösung laut Anbieter automatisierte Korrekturmöglichkeiten sowie exportierbare Audit-Nachweise. Sicherheitsverantwortliche sollen damit ohne Hilfsmittel wie PowerShell-Skripte und CSV-Exporte jederzeit direkt und transparent nachvollziehen können, wer auf welche Inhalte zugreifen kann und welche Änderungen vorgenommen wurden. Ein Schwerpunkt liegt dabei auf der Delegation von Abhilfemaßnahmen. Website-Besitzer können damit direkt Berechtigungen prüfen, Zugriffe widerrufen und übermäßige Freigaben korrigieren, ohne dass jede Änderung zentral durch die IT-Abteilung erfolgen muss.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden