Oversharing in SharePoint verhindern

Wissen Sie, wer unberechtigt Zugriff auf Ihre sensiblen Daten hat? Oversharing in SharePoint ist ein weit verbreitetes Phänomen, dem Sie aktiv entgegenwirken können! Wir zeigen Ihnen, was Sie dabei beachten müssen.

Oversharing in SharePoint Symbolfoto, Hand mit Briefumschlag darauf ein geoeffnetes Schloss

Microsoft 365 compliant einrichten:

Wie schützen Sie Ihre sensiblen Daten?

Oversharing in SharePoint stellt ein großes aber allzu häufig unterschätztes Sicherheitsrisiko dar, denn: Unternehmen können sich strafbar machen, wenn sie keine Maßnahmen ergreifen, um übermäßiges Teilen von sensiblen Daten, unbefugtem Zugriff und der Verbreitung von vertraulichen Informationen zu verhindern.

Ob versehentlich, oder mit böser Absicht: Sie haben die Möglichkeit Oversharing zu unterbinden! Wie das geht und was Oversharing definiert, erklärt dieser Blogbeitrag.

Microsoft 365, SharePoint und OneDrive sind cloudbasierte Dienste, die viele Organisationen bereits seit Jahren dabei unterstützen, Sites und Inhalte zu teilen, zu verwalten und um nahtlos zusammenzuarbeiten. Durch Einführung und Reglementierung von KI-Technologien wie Copilot für Microsoft 365, gewinnt die Dateirechteverwaltung innerhalb dieser Clouddienste an Brisanz. Auch wenn der jederzeitige Dateizugriff einerseits ein Segen für die moderne Teamarbeit ist, führt die Falschablage von Dateien dazu, dass unberechtigter Zugriff auf sensible Informationen stattfinden kann.

Seit der Verfügbarkeit von Copilot Lizenzen für kleine und mittelständische Unternehmen und vor dem Hintergrund eines europäischen Marktes, der den Einfluss von KI regulieren möchte, beschäftigt IT-Abteilungen eine zentrale Frage:

Wie behalten Unternehmen und Nutzer den Überblick über Dateifreigaben, um ein versehentliches Teilen von sensiblen Informationen automatisch zu verhindern?

SharePoint erstellen: Das sollten Unternehmen bedenken

Je nach Digitalisierungsgrad sind Unternehmen in der Verwaltung von SharePoint-Daten unterschiedlich weit fortgeschritten. Manche Unternehmen überwachen Berechtigungen und die Freigabe von Inhalten streng, andere unter Umständen kaum. Die Einhaltung von Berechtigungen wird immer dann herausfordernd, wenn Mitarbeiter*innen sensible Daten innerhalb großer Gruppen der Organisation teilen wollen. Dies kann zu einer unverhältnismäßig hohen Freigabe dieser SharePoint-Inhalte führen, dem sogenannten „Oversharing“.

Was ist Oversharing in SharePoint?

Oversharing in SharePoint passiert immer dann, wenn Endbenutzer*innen nicht auf die Berechtigungen der Site/Bibliothek/Ordner achten, in die sie Dateien hochladen bzw. ihnen keine Vertraulichkeitsbezeichnung zugewiesen haben. So kommt es regelmäßig vor, dass geschäftskritische Inhalte per E-Mail verschickt oder an Orten hochgeladen werden, auf die alle Teammitglieder, möglicherweise auch Externe oder Microsofts KI Copilot Zugriff haben. Um die richtlinienkonforme Nutzung von Wissen und die Einführung von KI-Technologien wie Copilot für Microsoft 365 nicht zu gefährden, sollten IT-Abteilungen vorkehrende Maßnahmen gegen Oversharing in SharePoint ergreifen.

Das sollten Unternehmen vor Copilot-Anbindung in OneDrive und SharePoint beachten

Das Tolle an Copilot für M365 ist, dass die KI basierend auf der Leseberechtigung und der Rolle des Teammitglieds auf sämtliche Unternehmensdateien und Ordner zugreifen kann, um das hierin gespeicherte Wissen gut verständlich aufzubereiten und zusammenzufassen. Dies beinhaltet unter Umständen auch die allgemein freigegebenen Dateien, über deren Freigaberadius sich die Urheber*innen bei Veröffentlichung nicht bewusst waren. Es besteht dadurch die Gefahr, dass vertrauliche Informationen, insbesondere durch die Nutzung von Copilot mittels Microsoft Graph für SharePoint, für das gesamte Unternehmen abrufbar werden. Das Resultat können Imageschäden und Vertrauensverlust bei Mitarbeitenden, Kunden und Partnern sein.

Datenschutzkonform Dateien teilen in SharePoint

Wie gibt Ihr Unternehmen Daten frei? Sofern Ihre Dateien im SharePoint standardmäßig mit dem „Personen in Ihrer Organisation“-Freigabelink ausgestattet sind, ist Oversharing vorprogrammiert! Jedes Mal, wenn jemand die Optionen „Personen in Ihrer Organisation“, „Jeder mit dem Link“, oder „Personen Ihrer Wahl“ zum Teilen verwendet, wird ein neuer Freigabelink erstellt, selbst wenn die Personen, für die sie den Link freigeben, bereits Zugriff haben.

Tipp: Die einzige Freigabeverknüpfung, die bestehende Berechtigungen respektiert, heißt „Personen mit Zugriff“. Diese setzt bestehende Berechtigungen nicht außer Kraft und ist daher der restriktivste Freigabelink, der sich für die meisten Anwendungsfälle gut eignet.

Wie trägt das Fehlen von Vertraulichkeitsbezeichnungen zu Oversharing bei?

Ohne Vertraulichkeitsbezeichnung fehlt Ihren Daten eine wichtige zusätzliche Schutzebene. Sensible Dateien und vertrauliche Nachrichten lassen sich mit Vertraulichkeitsbezeichnungen schützen, z.B. indem:

  • Dokumente und E-Mails mit einem benutzerdefinierten Wasserzeichen versehen werden
  • Inhalte verschlüsselt werden
  • der unbefugte Zugriff auf vertrauliche Inhalte verhindert wird

Dies alles sogar, wenn der Inhalt mit dem „Personen in Ihrer Organisation“- Freigabelink geteilt wurde.

Praxisbeispiel Oversharing

Die Vertriebsleitung hat eine Liste für die Geschäftsführung erstellt, in der sämtliche Boni der Vertriebsmitarbeitenden aufgeschlüsselt sind. Fälschlicherweise wird die Datei an das gesamte Unternehmen versendet.

Ohne Vertraulichkeitsbezeichnung wird nichts die Empfänger davon abhalten die zugesandte Liste zu öffnen, zu lesen und zu teilen.

Mit Vertraulichkeitsbezeichnung werden die Adressaten ohne eine zugewiesene Berechtigung daran gehindert den Inhalt zu öffnen bzw. weiterzuleiten. Ausschließlich festgelegte Personenkreise besitzen die Rechte zum Öffnen, Bearbeiten und Teilen.

SharePoint compliant einrichten: Best Practices

Damit Ihre Microsoft 365 Benutzer*innen weiterhin Dokumente mit internen und externen Kollaborationspartnern sicher teilen können, empfehlen wir die Beachtung dieser Best Practices zur datenschutzkonformen Nutzung von Copilot, SharePoint und OneDrive.

In fünf Schritten Dateien datenschutzkonform teilen

Schritt 1 | Überprüfen Sie die Freigabesteuerungen auf SharePoint-Site-Ebene

Weitreichende Berechtigungen der User*innen sollten grundsätzlich vermieden werden, um das Risiko vor versehentlicher Falschnutzung und Missbrauch zu bewahren.

Vorteile:

  • Ihre individuellen Zugriffs- und Verteilungsrechte können in SharePoint mittels Zugriffseinschränkung effektiv eingegrenzt werden, ohne die Nutzerfreundlichkeit zu beeinflussen.
  • Durch Anpassung der Vorgaben zum Teilen von Inhalten von unternehmensweiten hin zu personenspezifischen Zugriffslinks, beschränkt Ihre IT das Risiko von Datenfalschnutzung.

Handlungsempfehlung: Implementieren Sie angemessene Zugriffskontrollen, überwachen Sie die Nutzung des „Everyone/Jeder“- Claims in SharePoint und schulen Sie die SharePoint Site-Besitzer*innen und die Nutzer*innen das Teilen von Inhalten zu beschränken.

Schritt | 2: Identifizieren Sie inaktive Websites, beschränken oder löschen Sie den Zugriff

Verringern Sie die Fläche für Oversharing, indem Ihre IT SharePoint-Websites identifiziert, die seit langem inaktiv sind. Dies lässt sich einfach über die Richtlinien für inaktive Websites in SharePoint Advanced Management einrichten. Anschließend können Sie die Zugriffsberechtigungen für diese Websites über die Richtlinie zur eingeschränkten Zugriffskontrolle einschränken, bzw. aus Sicherheitsgründen überlegen diese Websites zu löschen.

Vorteile:

  • Ressourcen schonen: Sparen Sie Speicherplatz, indem ungenutzte Websites gelöscht werden.
  • Sicherheit erhöhen: Inaktive Websites enthalten häufig veraltete Informationen und werden meistens nicht überwacht, entsprechend hoch ist das Risiko für Hackerangriffe.
  • Compliant werden: Inaktive Websites können Complianceverstöße beherbergen, insbesondere wenn sie regulierte bzw. sensible Daten enthalten.

Handlungsempfehlung: Löschen Sie inaktive SharePoint Sites.

Schritt | 3: Identifizieren Sie (potenziell) übermäßig freigegebene Inhalte

Ihre SharePoint-Administrator*innen können im SharePoint Admin Center Berichte erstellen, um z.B. die umfangreichen Freigabeaktivitäten des letzten Monats zu ermitteln, dank der neuen Berichtfunktionalitäten zur Datenzugriffssteuerung.

Diese Berichte umfassen z.B. die Menge und Nutzung der freigegebenen Links je Nutzer*in, inklusive ihrer jeweiligen Zugriffsrichtlinie des letzten Monats.

Vorteile:

  • Zusammenarbeit in M365 wird verbessert
  • Erweiterte Zugriffsrichtlinien schaffen mehr Sicherheit
  • Berichte zu Datenzugriffen helfen bei der Identifikation von Sites mit Oversharing-Problemen

Handlungsempfehlung: Nutzen Sie die integrierten Freigabeberichte und Überwachungsprotokolle, um die Kontrolle und Übersicht über Ihre SharePoint und OneDrive Umgebung zu erhalten.

Schritt | 4: Sofortige Abhilfemaßnahmen zur Beseitigung von Oversharing

Sobald Sie die SharePoint-Websites mit potenziellen Oversharing-Problemen identifiziert haben, ist es an der Zeit zu handeln! Bei Ihren Maßnahmen sollten Sie immer mehrere Faktoren berücksichtigen, darunter die Sensibilität der Daten, den Schweregrad des Oversharing-Problems und die Notwendigkeit, den Geschäftsbetrieb aufrechtzuerhalten.

Vorteile:

  • Erhöhte Datensicherheit
  • Transparenz und Nachvollziehbarkeit
  • Aufrechterhaltung des Geschäftsbetriebes

Handlungsempfehlung:

Konfigurieren Sie eine Richtlinie für die eingeschränkte Zugriffskontrolle. So wird der Inhalt bestimmter Seiten in Copilot für Microsoft 365 nur für eingeschränkte Benutzergruppen sichtbar.

Bei besonders auffälligen Fällen von Oversharing möchten Sie vielleicht feststellen, wie bzw. wann die Freigabe stattgefunden hat und wer sie initiiert hat. Aktivieren Sie die Funktion Änderungsverlauf, um zu sehen, welche Änderungen zum Oversharing beigetragen haben könnten.

Schritt 5 | Richtlinien zur eingeschränkten Zugriffskontrolle und zum Blockieren von Dateidownloads festlegen

Ihre IT kann aus Sicherheitsgründen in Betracht ziehen, Downloads von ausgewählten Websites zu unterbinden, indem sie eine Richtlinie zum Blockieren von Downloads implementieren.

Vorteile:

  • Erhöhte Datensicherheit
  • Kontrollierte Informationsverteilung
  • Minimierung von Cyber-Bedrohungen

Handlungsempfehlung:

Informieren Sie SharePoint Site-Administrator*innen über die Möglichkeiten auf Site-Ebene, mit denen Sie die Freigabe von Mitgliedern einschränken können. Diese wichtige Einstellung stellt sicher, dass Site-Besitzer*innen die Empfänger von Zugriffsanfragen sind und nicht Ihre IT.

Für Dokumente mit sensiblen Informationen sollten Sie vor Einführung von Copilot für Microsoft 365 zudem überlegen, Verschlüsselungsmaßnahmen mit Extraktionsverboten zu erzwingen, damit diese Dokumente im Microsoft Graph unberücksichtigt bleiben.

Um es klar zu sagen: Copilot macht Ihre vertraulichen Daten nicht unsicher. Allerdings wird Copilot ohne ganzheitliche Data-Strategie sämtliche Informationen, die unsicher oder veraltetet sind, offenlegen und auswerten können. Da der Graph von Microsoft das Tor zu unendlichem Wissen öffnet, sollten Sie sich überlegen, welchen Rollen und Gruppen Sie Zutritt zu Ihrem Wissen automatisch erteilen und welche Daten wie klassifiziert werden sollten.

So garantieren Sie sowohl produktive Mitarbeiter*innen und Datensicherheit, als auch die Einhaltung Ihrer Data Governance- und Compliance Vorgaben.

Fazit

Die Risiken und Kosten, die mit fehlenden Vertraulichkeitsbezeichnungen und Zugriffskontrollen einhergehen, werden häufig übersehen. Neben Datenverlust, Verbreitung von veralteten oder fehlerhaften Inhalten und den Sicherheitsrisiken, die damit einhergehen, verbrauchen heruntergeladene Dateien auch immer Speicherplatz, sei es auf OneDrive oder im SharePoint. Die aggravierten Gefahren und Kosten können sich Unternehmen sparen, wenn sie restriktive Zugangskontrollen einführen und Vertraulichkeitsbezeichnungen nutzen, um sich proaktiv vor Oversharing zu schützen.

FAQ

SharePoint sicher nutzen

Was versteht man unter „Oversharing“ in SharePoint?

Oversharing beschreibt die Freigabe des Zugangs zu Inhalten und Informationen, die über die Bedürfnisse und Rollenrechte des Empfängers hinausgeht.

Welche rechtlichen Konsequenzen können aus Oversharing resultieren?

Neben arbeitsrechtlichen- , vertragsrechtlichen- und strafrechtlichen Konsequenzen können Bußgelder bis zu 20 Mio. Euro und sogar Freiheitsstrafen bis zu 3 Jahren verhängt werden.

Wie kann ich erkennen, ob es in meiner SharePoint-Umgebung zu Oversharing kommt?

Nutzen Sie das SharePoint Admin Center, um Berichte zu generieren, die Aufkunft über sämtliche Freigabeaktivitäten des letzten Monats zu ermitteln, dank der neuen Berichtfunktionalitäten zur Datenzugriffssteuerung.

Welche Maßnahmen kann ich ergreifen, um Oversharing in SharePoint zu verhindern?

Richten Sie ein granulares Rechte- und Rollenmanagement ein, mit klaren Berechtigungen für Benutzer und Gruppen. So stellen Sie sicher, dass Benutzer nur Zugriff auf die Inhalte haben, die sie für ihre Arbeit benötigen.

Kann die SharePoint-Berechtigungsstruktur helfen, Oversharing zu vermeiden?

Ja! Mit detaillierten Berechtigungsstufen und dem Einsatz von Vertraulichkeitsbezeichnungen stellen Sie sicher, dass nur autorisierte Benutzer*innen bestimmte Aktionen ausführen können. Beschränken Sie den Zugriff, der Inhalte auf Site-, Bibliotheks-, Ordner- oder Dokumentebene, oder beschränken Sie z.B. die Möglichkeit, Inhalte mit externen Benutzern zu teilen. Zudem können Sie noch Berechtigungsanfragen und -genehmigungen verwenden, um Benutzer*innen vor der Vergabe von eigenständigen und unkontrollierten Berechtigungen zu bewahren.

Gibt es Tools innerhalb von SharePoint, die dabei helfen können, Oversharing zu verhindern?

Administratoren können Zugriffsrichtlinien im SharePoint Admin Center festlegen, um Datenzugriffe zu steuern, Zugriffe zu prüfen und einzuschränken. Daneben bietet das „SharePoint Advanced Management“ Add-On, erweiterte Sicherheits- und Inhaltsverwaltungsfunktionen, um Zugriffssteuerungsrichtlinien für SharePoint Sites und OneDrives festzulegen. Schließlich kann „Microsoft Graph Data Connect“ dazu beitragen, Einblicke zu gewinnen, wie auf Daten in SharePoint zugegriffen und geteilt wird, um potenzielle Risiken durch Oversharing zu identifizieren und zu minimieren.

Konform mit sensiblen Daten arbeiten: Beratung erhalten

Data Governance, Compliance und KI sind auch auf Ihrer 2024 Bucket List?

Wir beraten Sie zur konformen und produktiven Nutzung von SharePoint, Teams und Copilot für Microsoft 365 in Ihrem Unternehmen.

Nehmen Sie Kontakt zu uns auf!

Ihr Ansprechpartner : Daniel Baum

Aktuelle Beiträge

Aktuelle Veranstaltungen bei ORBIT

  • Event | it-sa Nürnberg

    it-sa Nürnberg 2024 mit ORBIT – sichern Sie sich den Gutscheincode für Ihre kostenlose Eintrittskarte. Wir sehen uns am Stand 7/205!

  • Online-Seminar | Was bringt Business Central 2024 Wave 2? | 05.11.2024

    Neues Release von Microsoft Business Central: Trends, Verbesserungen, Erweiterungen.

  • Online-Seminar | Warum ist ein Modern Intranet für Unternehmen so wichtig?

    Erweitern Sie Ihre Modern-Workplace-Strategie durch das Einführen eines Modern Intranets und steigern Sie so die Employee Experience in Ihrem Unternehmen.

  • Online-Seminar | Digitalisierung im Vertrieb Maschinenbau | 04.02.2025

    Der Maschinenbau in Deutschland steht unter Druck – erfahren Sie in diesem Online-Seminar, wie Sie digitale Lösungen nutzen, um Ihre Unternehmensziele dennoch zu erreichen!