"CB Dynamics 365 to SharePoint Permissions Replicator] est un travailleur silencieux en arrière-plan qui fait son travail et rien d'autre. Il n'apparaît pas soudainement et ne cause pas de problèmes. Il fait ce qu'il doit faire !"
- Leander Kirner, chef d'équipe CRM & Reporting chez Maschinenringe
Client : Machines-outils
Activité : Services agricoles
Pays : Allemagne
Utilisateurs : 140
Taille : Le réseau Maschinenringe dans son ensemble compte plus de 190 000 membres.
Application du produit : CB Dynamics 365 to SharePoint Permissions Replicator
Lorsque l'innovation interne introduit un risque externe, la rapidité et l'intelligence avec lesquelles vous réagissez peuvent définir votre position de sécurité à long terme.
C'est exactement ce qui s'est passé à Maschinenringe, une association agricole allemande de premier plan, lorsqu'elle a décidé de mettre en place un système de gestion des déchets. a identifié un risque potentiel avec leur nouvelle application intranet sociale interne. L'application connectait les utilisateurs à des documents SharePoint censés n'être accessibles que par Dynamics 365, ce qui pouvait signifier que des contenus internes sensibles risquaient d'être exposés - jusqu'à ce que Maschinenringe prenne une mesure décisive pour combler le fossé.
Voyons ce qui s'est passé, comment ils ont résolu le problème et ce que votre organisation peut apprendre de leur approche.
La vulnérabilité : SharePoint comme porte dérobée ouverte potentielle
Maschinenringe a suivi toutes les recommandations de Microsoft lors de la mise en place de l'intégration entre Dynamics 365 et SharePoint. Ils avaient décidé que les employés n'accéderaient aux documents que par l'intermédiaire de Dynamics, afin que les règles d'accès définies dans Dynamics soient appliquées et que seuls les utilisateurs disposant des autorisations nécessaires puissent accéder aux fichiers sensibles.
Mais une nouvelle application intranet a changé les règles.
En se connectant directement à SharePoint, cette application permettrait aux employés d'accéder à des bibliothèques de documents qu'ils ne sont pas censés voir. Et comme les autorisations SharePoint ne sont pas automatiquement synchronisées avec les rôles Dynamics, les portes seraient effectivement ouvertes à tous les utilisateurs SharePoint.
Ce n'était tout simplement pas une option, comme l'explique Leander Kirner, Team Lead CRM & Reporting chez Maschinenringe. "Il y avait beaucoup de données et de documents sensibles.
Ce scénario n'est pas rare. De nombreuses organisations s'appuient sur l'intégration par défaut de Dynamics-to-SharePoint, en supposant que les autorisations seront transférées. car les deux systèmes sont Microsoft, et l'intégration elle-même est Microsoft. Ils ne le font pas. En l'absence d'une solution permettant de combler ce fossé en matière d'autorisations, les entreprises risquent de subir des fuites de données involontaires, en particulier lorsque d'autres plateformes accèdent directement au contenu de SharePoint.
La bonne décision : Automatiser la réplication des permissions
Consciente des enjeux, Maschinenringe a agi rapidement. Ils souhaitaient disposer d'un outil permettant de reproduire automatiquement les permissions Dynamics sur les fichiers SharePoint..
Curieusement, lorsqu'ils ont contacté leur partenaire informatique ORBIS à ce sujet, leur recommandation correspondait exactement à ce qu'ils avaient trouvé en faisant leurs propres recherches. CB Dynamics 365 to SharePoint Permissions Replicator de Connecting Software.
En collaborant avec leur partenaire bien connu, ils ont constaté que la mise en œuvre n'était pas seulement rapide, mais aussi simple. "Nous avions déjà toutes les exigences ici", a noté Kirner, expliquant qu'ils avaient "formulé des exigences pour différentes entités parce qu'il y avait différentes permissions pour différents rôles d'utilisateurs, etc. et la solution s'est tout simplement adaptée".
Les résultats : Sécurité sans frais généraux
Les résultats parlent d'eux-mêmes :
- Pas d'accès non autorisé au fichier SharePoint
- Pas de manipulation manuelle des autorisations
- Aucun ticket d'assistance sur une année complète de fonctionnement
Kirner appelle cette solution "travailleur silencieux en arrière-plan"-Il s'agit d'un outil qui fait son travail sans créer de bruit, de retard ou de distraction.
C'est le type d'automatisation dont rêvent la plupart des équipes informatiques.
Principaux enseignements pour les responsables informatiques
- Supposons que rien n'est sécurisé par défaut.
L'intégration de Microsoft entre Dynamics et SharePoint n'inclut pas l'alignement des autorisations. Maschinenringe a résolu cette lacune avant qu'elle ne devienne un problème. Suivez leur exemple : ne vous fiez jamais uniquement aux paramètres par défaut ; vérifiez toujours vos configurations de sécurité de bout en bout. - Prévoir l'effet d'entraînement des nouveaux outils.
Une vulnérabilité potentielle est apparue chez Maschinenringe lors de l'introduction d'une nouvelle application interne, mais elle a été identifiée et traitée avant de devenir un problème. Cela souligne l'importance de revoir régulièrement votre modèle de sécurité lorsque de nouveaux systèmes sont intégrés. - Automatiser avant que cela ne devienne urgent.
Maschinenringe agi avant une brèche s'est produite. Ce type de décision avant-gardiste a permis à l'entreprise d'éviter les risques réglementaires et les perturbations internes.
Vous voulez voir comment ça marche ?
L'histoire complète de cette réussite est disponible sous la forme d'un PDF téléchargeable. Si des détails supplémentaires vous intéressent, ou si vous souhaitez voir comment cela fonctionne en pratique, consultez nos Connecting Software en action ou contactez-nous pour une démonstration personnalisée.
Si votre système Dynamics est intégré à SharePoint ou si de nouvelles plates-formes entrent dans votre environnement, l'expérience de Maschinenringe devrait soulever une grande question :
Vos autorisations sont-elles toujours alignées ?
Parlons-en.