Der zunehmende Einsatz von künstlicher Intelligenz in Unternehmen verschärft bestehende Datenrisiken. Dies gilt insbesondere für zu weit gefasste Berechtigungen in Sharepoint. So stufen zwei Drittel (68 %) der IT-Verantwortlichen anonyme Freigabelinks als Sicherheitsrisiko ein. 76 Prozent fürchten, dass durch KI versehentlich vertrauliche Dateien in die falschen Hände gelangen können. Vor diesem Hintergrund stellt Coreview, Spezialist für den Schutz und das Management von Microsoft-365-Tenants, „Control for SharePoint“ vor. Das neue Add-on bietet eine nach Risiken geordnete Transparenz, automatisierte Korrekturmaßnahmen und exportierbare Audit-Nachweise für Dateien, Ordner und Elemente. Auf diese Weise können Sicherheitsverantwortliche Risiken in ihrer gesamten Sharepoint-Umgebung identifizieren, priorisieren und beheben.
Sharepoint-Umgebungen von Unternehmen enthalten in aller Regel hunderte Millionen Dateien und Ordner, die jeweils eigene Berechtigungen aufweisen können. Im Laufe der Zeit sammeln sich nicht vererbte Berechtigungen, externe Freigabelinks und direkte Zugriffsberechtigungen über Tausende von Websites hinweg an. Dies führt unweigerlich zu Sicherheitslücken, die schwer zu identifizieren und insbesondere in umfangreichen Umgebungen kaum zu adressieren sind.
„KI verändert die Art und Weise, wie Unternehmen über Sharepoint-Berechtigungen denken“, erklärt Andrea Sivieri, Chief Product and Technology Officer bei Coreview. „Viele Sicherheitsverantwortliche erkennen erst dadurch, dass sie weitaus weniger Einblick in den Sharepoint-Zugriff haben, als sie gedacht hatten, insbesondere auf Datei- und Ordnerebene. In komplexen Umgebungen sammeln sich im Laufe der Jahre Berechtigungen für Millionen von Elementen an. Nur wer das Ausmaß dieser Risiken versteht, kann KI guten Gewissens einsetzen.“
Mit Control for Sharepoint sind Sicherheitsverantwortliche in der Lage, Erkenntnisse in konkrete Maßnahmen umzusetzen. So können Abhilfemaßnahmen direkt den Website-Besitzern zugewiesen werden, die Berechtigungen überprüfen, Zugriffsrechte widerrufen und übermäßige Freigaben korrigieren können, ohne dass jede Anfrage über die IT-Abteilung laufen muss. Dabei wird jede Entscheidung über den Zugriff und jede Korrekturmaßnahme protokolliert. So entsteht ein auditierbarer Report, der bei Bedarf exportiert werden kann. Anstatt sich auf PowerShell-Skripte, CSV-Exporte oder einmalige Berichte zu verlassen, haben Unternehmen einen kontinuierlichen Überblick darüber, wer Zugriff auf was hat und was wann geändert wurde.
#Coreview











