"CB Dynamics 365 to SharePoint Permissions Replicator] es un trabajador silencioso en segundo plano que hace su trabajo y nada más. No aparece de repente ni causa problemas. Hace lo que debe hacer".
- Leander Kirner, Jefe de equipo de CRM e informes en Maschinenringe
Cliente: Maschinenringe
Actividad: Servicios agrícolas
País: Alemania
Usuarios: 140
Tamaño: La red Maschinenringe cuenta con más de 190.000 miembros.
Aplicación del producto: CB Dynamics 365 to SharePoint Permissions Replicator
Cuando la innovación interna introduce un riesgo externo, la rapidez e inteligencia con que responda puede definir su postura de seguridad a largo plazo.
Eso es exactamente lo que ocurrió en Maschinenringe, una importante asociación agrícola alemana, cuando identificó un riesgo potencial con su nueva aplicación de intranet social interna. La aplicación conectaba a los usuarios a documentos SharePoint a los que se suponía que solo se podía acceder a través de Dynamics 365, lo que podía suponer un riesgo de exposición de contenidos internos confidenciales, hasta que Maschinenringe tomó una medida decisiva para cerrar la brecha.
Veamos qué ocurrió, cómo lo resolvieron y qué puede aprender tu organización de su planteamiento.
La vulnerabilidad: SharePoint como potencial puerta trasera abierta
Maschinenringe había seguido todas las recomendaciones de Microsoft a la hora de configurar la integración entre Dynamics 365 y SharePoint. Habían decidido que los empleados accederían a los documentos únicamente a través de Dynamics, de modo que se aplicarían las reglas de acceso definidas en Dynamics y sólo los usuarios con los permisos necesarios podrían acceder a los archivos sensibles.
Pero una nueva aplicación de intranet cambió las reglas.
Al conectarse directamente a SharePoint, esta aplicación daría a los empleados acceso a bibliotecas de documentos que nunca deberían haber visto. Y como los permisos de SharePoint no se sincronizan automáticamente con los roles de Dynamics, las puertas estarían abiertas a todos los usuarios de SharePoint.
Como explica Leander Kirner, jefe de equipo de CRM e informes de Maschinenringe, esto no era posible. "Había muchos datos y documentos confidenciales.
Esta situación no es infrecuente. Muchas organizaciones confían en la integración por defecto de Dynamics a SharePoint, asumiendo que los permisos se transferirán. ya que ambos sistemas son de Microsoft, y la propia integración es de Microsoft. Ellos no. Sin una solución para salvar esa brecha de permisos, las empresas corren el riesgo de sufrir fugas de datos involuntarias, sobre todo cuando otras plataformas acceden directamente a los contenidos de SharePoint.
Lo más inteligente: automatizar la replicación de permisos
Consciente de lo que estaba en juego, Maschinenringe actuó con rapidez. Querían una herramienta que pudiera reflejar automáticamente los permisos de Dynamics en los archivos SharePoint..
Curiosamente, cuando se pusieron en contacto con su socio informático ORBIS a este respecto, su recomendación coincidía exactamente con lo que habían descubierto investigando ellos mismos... CB Dynamics 365 to SharePoint Permissions Replicator de Connecting Software.
En colaboración con su conocido socio, descubrieron que la implantación no sólo era rápida, sino sencilla. "Ya teníamos todos los requisitos aquí", señala Kirner, y explica que "formulamos requisitos para distintas entidades porque había distintos permisos para distintos roles de usuario, etc., y la solución encajó a la perfección".
Los resultados: Seguridad sin sobrecarga
Los resultados hablan por sí solos:
- Ningún acceso no autorizado a archivos SharePoint
- No es necesario manipular manualmente los permisos
- Ningún ticket de asistencia en todo un año de funcionamiento
Kirner llama a la solución "trabajador silencioso en segundo plano"-que haga su trabajo sin crear ruido, retrasos ni distracciones.
Es el tipo de automatización con el que sueñan la mayoría de los equipos informáticos.
Puntos clave para los responsables de TI
- Supongamos que nada es seguro por defecto.
La integración de Microsoft entre Dynamics y SharePoint no incluye la alineación de permisos. Maschinenringe resolvió esta brecha de permisos antes de que se convirtiera en un problema. Siga su ejemplo: nunca confíe únicamente en la configuración predeterminada; verifique siempre sus configuraciones de seguridad de extremo a extremo. - Planifique el efecto dominó de las nuevas herramientas.
En Maschinenringe surgió una posible vulnerabilidad con la introducción de una nueva aplicación interna, pero se detectó y solucionó antes de que se convirtiera en un problema. Esto pone de relieve la importancia de revisar periódicamente el modelo de seguridad cuando se integran nuevos sistemas. - Automatice antes de que sea urgente.
Maschinenringe actuado antes de se produjera una infracción. Este tipo de decisión previsora les salvó tanto del riesgo normativo como de trastornos internos.
¿Quiere ver cómo funciona?
La historia completa del éxito está disponible en PDF descargable. Si le interesa algún detalle adicional o quiere ver cómo funciona en la práctica, consulte nuestro Vídeos del Connecting Software en acción o solicite una demostración personalizada.
Si su Dynamics está integrada con SharePoint o si alguna plataforma nueva está entrando en su entorno, la experiencia de Maschinenringe debería plantearle una gran pregunta:
¿Siguen alineados sus permisos?
Hablemos.