Best Practice
Best Practices für die sichere, konforme und bequeme Übertragung von SharePoint-Dateien
Weit über 200.000.000 Menschen in über 250.000 Organisationen nutzen Microsoft SharePoint. Das sind viele Daten und viele Dateien. SharePoint ist wohl die gebräuchlichste Dokumentbibliothekssoftware, die heute verwendet wird. Es enthält eine Reihe von Dokumenttypen, von denen viele auf Microsoft-Anwendungen wie Office-Dokumenten basieren.
Der Wechsel in die Cloud hat die SharePoint-Nutzung drastisch gesteigert. Mittlerweile gibt es weltweit weit über 1.000.000 Organisationen, die Microsoft Office 365 (jetzt Microsoft 365 genannt) einsetzen, und es nähert sich über 300 Millionen Endbenutzern. Ein guter Teil dieser Unternehmen und Endbenutzer speichert ihre Dokumente in SharePoint.
Und diese Dateien befinden sich nicht nur in SharePoint, sondern werden überall hin verschoben – zu den Partnern, Kunden und allen möglichen Organisationen Ihres Unternehmens. Hier beginnen Sicherheits- und Compliance-Probleme – wenn viele dieser Dateien an viele Orte verschoben werden, kann das ein reines Chaos sein. Welche Datei ging wohin und an wen und wurde sie sicher verschickt? Wurde es während der Übertragung und im Ruhezustand verschlüsselt? Gibt es eine Möglichkeit, zu verfolgen, ob die Datei gesendet und empfangen wurde – und zu wissen, dass all dies ordnungsgemäß durchgeführt wurde?
Inzwischen stellen Experten fest, dass sich 58,4 % der kritischen Daten in Office-Dokumenten befinden, und viele dieser Dateien befinden sich in SharePoint. Diese Dokumente, die vertrauliche und Compliance-regulierte Informationen enthalten, werden zu oft von SharePoint außerhalb Ihres Unternehmens übertragen, ohne den Anschein einer angemessenen Sicherheit zu enthält.
Unsichere, nicht verwaltete SharePoint-Dateiübertragungen können wie der Wilde Westen sein und Ihr Unternehmen potenziellen Datenlecks, Verstößen und teuren und chaotischen Compliance-Verstößen erweisen. Was kann also getan werden, um Dateiübertragungen in Ihrer SharePoint-Umgebung zu verwalten und zu sichern?
Das große, fette SharePoint-Dateiübertragungsproblem im Unternehmen
Tausende von SharePoint-Kunden fallen unter Compliance-Vorschriften, und diese Unternehmen stellen ein Who-is-Who der weltweit größten Unternehmen dar. Die Association for Information and Image Management (AIIM) stellt fest, dass bis zu 80% der Fortune-500-Unternehmen auf SharePoint als Hauptkommunikations-, Intranet- und Kollaborationsplattform angewiesen sind.
Intelligente Unternehmen, insbesondere größere Unternehmen, die unter Compliance-Vorschriften fallen, haben sich sicheren Methoden zur Übertragung von Dateien zugewandt – hauptsächlich durch MFT-Software (Managed File Transfer) wie MOVEit von Progress. Diese Technologie kann so eingerichtet werden, dass ALLE Dateien, die sicher gesendet werden müssen, übertragen werden. Die Idee ist, die Endbenutzer, die entscheiden, wie sie Dateien übertragen und oft gegen Compliance-Vorschriften verstoßen - oder noch schlimmer, diese Daten zu kompromittieren - und sie stattdessen MFT für alle Dateiübertragungen verwenden zu lassen. Sobald das System eingerichtet ist, um alle vertraulichen Informationen zu übertragen, können Workflow und Automatisierung Dateiübertragungen entweder zu einem Fingerschnippen oder sogar ohne menschliches Eingreifen machen.
Wenn Ihr Unternehmen vertrauliche Dateien hat, die gesendet werden müssen, ist Schutz nicht nur schön zu haben - es ist eindeutig ein Muss. Die gute Nachricht ist, dass die Lösung, die Sie für diese Dateiübertragungen verwenden, auch SharePoint-Dokumente umfassen kann, wodurch Ihre Verhinderung von Datenverlust drastisch erhöht, Datenschutzverletzungen gestoppt und Sie mit allen wichtigen Compliance-Vorschriften in Verbindung gehalten werden.
Wenn Sie Managed File Transfer noch nicht eingeführt haben, ist SharePoint ein guter Ausgangspunkt. Sobald diese Dateien während der Übertragung und im Ruhezustand geschützt sind, unabhängig davon, ob sie von lokalen oder Onlineversionen von SharePoint stammen, können Sie dieselbe Sicherheit auf vertrauliche Dateien aus anderen Quellen anwenden.
Schritt eins - Stellen Sie sich dem Problem frontal
Der erste Schritt im Umgang mit der Sicherheit der Dateiübertragung besteht darin, zu verstehen, dass es ein Problem gibt, und anzuerkennen, dass die Übertragung von SharePoint-Dateien eine Katastrophe ist, die darauf wartet, zu passieren - wenn es nicht bereits passiert ist. Unter welche Vorschriften fällt Ihr Unternehmen? Welche Art von vertraulichen Informationen hat Ihr Unternehmen intern, in welchen Anwendungen befinden sie sich, wo befinden sich diese Dateien und wie werden sie heute übertragen? Ohne klare Richtlinien und etablierte technische Lösungen zur Sicherung dieser Dateiübertragungen ist es an der Zeit, einen neuen Ansatz in Betracht zu ziehen.
Schritt zwei - Entdecken Sie das Ausmaß des Problems
Analysieren Sie als Nächstes, welche Dateien Sie senden und welche Personen an diesen Praktiken beteiligt sind. Wie viele dieser Dateien enthalten vertrauliche Informationen wie persönlich identifizierbare Informationen (PII), Gesundheitsinformationen und andere Daten, die Cyberkriminelle nicht sehen sollen? Möglicherweise haben Sie Richtlinien dafür, wie Mitarbeiter diese Dateien versenden, oder haben sogar Lösungen implementiert, die Sie für sicher halten, wie FTP-basierte Dateiübertragungen – aber keiner dieser Ansätze bietet Ihnen den vollständigen Schutz, den Ihr Unternehmen benötigt.
Schritt drei - Führen Sie eine vollständige Untersuchung durch
Sobald Sie eine allgemeine Vorstellung davon haben, wo sich Ihre vertraulichen Daten befinden und wie sie weitergegeben werden, ist es an der Zeit, tief zu graben und eine vollständige On-Prem- und Cloud-Dateianalyse durchzuführen. Die Idee hier ist, dass Sie vertrauliche Dateien nicht schützen können, von denen Sie nicht wissen, dass sie existieren. Dies ist ein breiter Prozess, aber ist es nicht besser für Sie zu entdecken, dass vertrauliche Informationen falsch gehandhabt werden, als dass die Regulierungsbehörden an Ihre Tür klopfen?
Schritt vier - Denken Sie über sichere Dateiübertragung nach
Wahrscheinlich haben diese drei Schritte Sie davon überzeugt, dass Ihr Unternehmen eine bessere Möglichkeit zum Übertragen vertraulicher Dateien benötigt. Jetzt ist es an der Zeit, über die sichere Dateiübertragung nachzudenken, die oft als Managed File Transfer (MFT) bezeichnet wird. Dieser Ansatz eliminiert alle Sorgen um die Sicherheit der Dateiübertragung, sei es bei Kunden, Benutzern, Partnern oder verwandten IT-Systemen. Diese Dateien werden sowohl während der Übertragung als auch im Ruhezustand gesichert und vollständig verfolgt, sodass Sie dokumentieren können, dass sie gesendet und empfangen wurden – und dass der gesamte Prozess sicher war.
Schritt fünf - Denken Sie über automatisierte Dateiübertragung nach
Selbst mittelständische Unternehmen übertragen täglich Hunderte von Dateien, was Cyberkriminellen Hunderte von Möglichkeiten gibt, Ihre Informationen zu stehlen. Eine Dateiübertragungslösung bedeutet nicht, dass diese Hunderte von Dateien alle auf diese vollständig geschützte Weise gesendet werden. Diese erforderliche Sicherheit kann durch Automatisierung behoben werden, die Konsistenz gewährleistet und die Möglichkeit menschlicher Fehler eliminiert. Wenn es gemeinsame Dateiübertragungen gibt, z. B. zwischen Ihrem Unternehmen und einem Partner, kann ein Workflow erstellt werden, sodass diese Dateien automatisch mit schutzbehafteten Funktionen gesendet werden. Dateien, die nicht als regulärer Prozess gesendet werden, können immer noch ad hoc gesendet werden, und da sie über das MFT gesendet werden, geschieht dies auf eine absolut sichere Weise.
Mit der MOVEit Automation-Lösung können Kunden auf einfache Weise automatisierte Dateiübertragungsworkflows erstellen, um Dokumente und Dateien sowohl in als auch aus SharePoint-On-Prem- und Online-Dokumentbibliotheken hoch- oder herunterzuladen, und zwar ohne Skripterstellung.
Schritt sechs - Denken Sie über nachverfolgbare und überprüfbare Dateiübertragung nach
Wenn Compliance-Auditoren anrufen, möchten sie sehen, wie mit vertraulichen Dateien umgegangen wurde. Abgesehen davon werden Sie sich sicherer fühlen, wenn Sie wissen, was mit jeder einzelnen Dateiübertragung passiert ist. Glücklicherweise enthält MOVEit einen manipulationssicheren Audit-Trail. Dadurch wird ein Audit-Trail aller Dateiübertragungen und jeder administrativen Aktion gespeichert. Die Protokolle selbst sind geschützt, da jeder Eintrag kryptografisch verkettet ist, so dass alle Versuche der Protokollmanipulation offensichtlich sind. Sie können sogar Manipulationsprüfungen planen, die sowohl automatisch als auch manuell ausgeführt werden können.
Schritt sieben – Betrachten Sie MOVEit von Progress, um Ihre Probleme bei der SharePoint-Dateiübertragung zu lösen
MOVEit Managed File Transfer kann auf Dateien an Online- und on-prem SharePoint-Speicherorten zugreifen. Jede Datei, die sich an einem beliebigen SharePoint-Speicherort befindet, kann Teil eines MOVEit-Workflows sein. Die Datei kann nicht nur automatisch gesendet werden, sondern auch die vollständige Überprüfbarkeit, Nachverfolgbarkeit und vollständige Sicherheit – alles ohne PowerShell-Skripting.
Ausführliche Informationen zu all diesen Funktionen finden Sie in den Versionshinweisen für MOVEit Transfer und MOVEit Automation oder besuchen Sie unsere Seite Neuerungen. Sie können auch Probieren Sie es selbst kostenlosaus oder nehmen Sie aneinem Live-Webinar teil, um es in Aktion zu sehen.
Fazit - Kundenorientierte Entwicklung
Die SharePoint-Integration war, wie viele großartige Produktideen, ein Feature, das als Reaktion auf Kundenanfragen erstellt wurde – und aus dem Progress Idea-Portal für Kundenverbesserungsanfragen stammte. Tatsächlich stammen die meisten Ideen hinter neuen Versionen von MOVEit direkt von MOVEit-Benutzern. Progress widmet sich der kontinuierlichen Verbesserung von MOVEit, um die Anforderungen unserer Kunden an die sichere verwaltete Dateiübertragung zu erfüllen.
Weitere Informationen zu Managed File Transfer und SharePoint
Weitere Informationen zu MOVEit und SharePoint finden Sie in unserem Blog Schnelle und flexible SharePoint-Workflows mit MOVEit.
