"[CB Dynamics 365 to SharePoint Permissions Replicator] ist ein stiller Arbeiter im Hintergrund, der seine Arbeit macht und sonst nichts. Er taucht nicht plötzlich auf oder verursacht Probleme. Er tut, was er tun soll!"
- Leander Kirner, Teamleiter CRM & Reporting bei Maschinenringe
Kunde: Maschinenringe
Aktivität: Landwirtschaftliche Dienstleistungen
Land: Deutschland
Benutzer: 140
Größe: Das gesamte Netzwerk der Maschinenringe hat über 190.000 Mitglieder
Produkt Anwendung: CB Dynamics 365 to SharePoint Permissions Replicator
Wenn interne Innovationen zu externen Risiken führen, kann die Art und Weise, wie schnell und intelligent Sie darauf reagieren, Ihre langfristige Sicherheitslage bestimmen.
Genau das ist bei den Maschinenringen, einem führenden deutschen Landwirtschaftsverband, geschehen, als sie ein potenzielles Risiko identifiziert mit ihrer neuen internen Social-Intranet-Anwendung. Die App verband Benutzer mit SharePoint-Dokumenten, die eigentlich nur über Dynamics 365 zugänglich sein sollten, was bedeuten konnte, dass sensible interne Inhalte gefährdet waren - bis Maschinenringe einen entscheidenden Schritt unternahm, um die Lücke zu schließen.
Lassen Sie uns aufschlüsseln, was passiert ist, wie sie das Problem gelöst haben und was Ihr Unternehmen von ihrem Ansatz lernen kann.
Die Schwachstelle: SharePoint als potenzielle offene Hintertür
Maschinenringe hatte bei der Einrichtung der Integration zwischen Dynamics 365 und SharePoint alle Empfehlungen von Microsoft befolgt. Sie hatten beschlossen, dass die Mitarbeiter nur über Dynamics auf Dokumente zugreifen sollten, damit die in Dynamics definierten Zugriffsregeln durchgesetzt werden und nur Benutzer mit den erforderlichen Berechtigungen auf sensible Dateien zugreifen können.
Aber eine neue Intranet-App hat die Regeln geändert.
Durch die direkte Verbindung mit SharePoint würde diese App den Mitarbeitern Zugang zu Dokumentenbibliotheken geben, die sie eigentlich nie sehen sollten. Und da die SharePoint-Berechtigungen nicht automatisch mit den Dynamics-Rollen synchronisiert werden, wären die Tore effektiv für alle SharePoint-Benutzer geöffnet.
Das war einfach keine Option, wie Leander Kirner, Team Lead CRM & Reporting bei Maschinenringe, erklärt. "Es gab eine Menge sensibler Daten und Dokumente", sagte er.
Dieses Szenario ist nicht unüblich. Viele Unternehmen verlassen sich auf die standardmäßige Dynamics-to-SharePoint-Integration und gehen davon aus, dass die Berechtigungen übernommen werden. da beide Systeme von Microsoft stammen und auch die Integration selbst von Microsoft stammt. Sie tun es nicht. Ohne eine Lösung zur Überbrückung dieser Berechtigungslücke riskieren Unternehmen ungewollte Datenverluste, insbesondere wenn andere Plattformen direkt auf SharePoint-Inhalte zugreifen.
Der clevere Schachzug: Automatisieren Sie die Replikation von Berechtigungen
Die Maschinenringe erkannten, was auf dem Spiel stand und handelten schnell. Sie wollten ein Tool, das automatisch Dynamics-Berechtigungen in SharePoint-Dateien spiegeln kann..
Seltsamerweise entsprach die Empfehlung ihres IT-Partners ORBIS genau dem, was sie bei ihren eigenen Recherchen herausgefunden hatten. CB Dynamics 365 to SharePoint Permissions Replicator von Connecting Software.
Gemeinsam mit ihrem bekannten Partner stellten sie fest, dass die Implementierung nicht nur schnell, sondern auch unkompliziert war. "Wir hatten bereits alle Anforderungen hier", sagte Kirner und erklärte, dass sie "Anforderungen für verschiedene Einheiten formulierten, weil es unterschiedliche Berechtigungen für verschiedene Benutzerrollen und so weiter gab - und die Lösung passte einfach."
Die Ergebnisse: Sicherheit ohne Overhead
Die Ergebnisse sprechen für sich:
- Kein unberechtigter Zugriff auf die SharePoint-Datei
- Keine Notwendigkeit der manuellen Bearbeitung von Genehmigungen
- Keine Supportanfragen über ein ganzes Betriebsjahr hinweg
Kirner nennt die Lösung eine "Stiller Arbeiter im Hintergrund"-eine, die ihre Aufgabe ohne Lärm, Verzögerungen oder Ablenkungen erfüllt.
Das ist die Art von Automatisierung, von der die meisten IT-Teams träumen.
Die wichtigsten Erkenntnisse für IT-Führungskräfte
- Gehen Sie davon aus, dass nichts standardmäßig sicher ist.
Die Microsoft-Integration zwischen Dynamics und SharePoint beinhaltet keinen Rechteabgleich. Maschinenringe hat diese Berechtigungslücke behoben, bevor sie zu einem Problem wurde. Folgen Sie dem Beispiel von Maschinenringe: Verlassen Sie sich nie ausschließlich auf die Standardeinstellungen, sondern überprüfen Sie Ihre Sicherheitskonfigurationen immer von Anfang bis Ende. - Planen Sie die Auswirkung neuer Instrumente ein.
Mit der Einführung einer neuen internen Anwendung entstand bei Maschinenringe eine potenzielle Schwachstelle, die jedoch erkannt und behoben wurde, bevor sie zu einem Problem wurde. Dies zeigt, wie wichtig es ist, das Sicherheitsmodell regelmäßig zu überprüfen, wenn neue Systeme integriert werden. - Automatisieren Sie, bevor es dringend wird.
Maschinenringe gehandelt vor ein Verstoß auftrat. Diese Art von vorausschauender Entscheidung bewahrte sie sowohl vor regulatorischen Risiken als auch vor internen Störungen.
Möchten Sie sehen, wie es funktioniert?
Die vollständige Erfolgsgeschichte ist erhältlich als PDF zum Herunterladen. Wenn Sie an weiteren Details interessiert sind oder sehen möchten, wie dies in der Praxis funktioniert, besuchen Sie unsere Connecting Software in Aktion Videos oder fordern Sie eine persönliche Demo an.
Wenn Ihr Dynamics-System mit SharePoint integriert ist oder neue Plattformen in Ihre Umgebung eingeführt werden, sollten die Erfahrungen von Maschinenringe eine wichtige Frage aufwerfen:
Sind Ihre Befugnisse noch in Ordnung?
Lassen Sie uns reden.