"[CB Dynamics 365 to SharePoint Permissions Replicator] è un lavoratore silenzioso in background che fa il suo lavoro e nient'altro. Non compare all'improvviso e non causa problemi. Fa quello che deve fare!".
- Leander Kirner, Team Lead CRM & Reporting di Maschinenringe
Cliente: Maschinenringe
Attività: Servizi agricoli
Paese: Germania
Utenti: 140
Dimensioni: La rete Maschinenringe nel suo complesso conta oltre 190.000 membri
Applicazione del prodotto: CB Dynamics 365 to SharePoint Permissions Replicator
Quando l'innovazione interna introduce un rischio esterno, la rapidità e l'intelligenza della risposta possono definire la postura di sicurezza a lungo termine.
Questo è esattamente ciò che è successo a Maschinenringe, una delle principali associazioni agricole tedesche, quando hanno ha identificato un rischio potenziale con la loro nuova applicazione interna di social intranet. L'applicazione collegava gli utenti a documenti SharePoint che dovevano essere accessibili solo tramite Dynamics 365, il che poteva significare che i contenuti interni sensibili erano a rischio di esposizione, fino a quando Maschinenringe non ha fatto una mossa decisiva per colmare il divario.
Vediamo cosa è successo, come hanno risolto il problema e cosa la vostra organizzazione può imparare dal loro approccio.
La vulnerabilità: SharePoint come potenziale backdoor aperta
Maschinenringe ha seguito tutte le raccomandazioni di Microsoft quando ha impostato l'integrazione tra Dynamics 365 e SharePoint. Avevano deciso che i dipendenti avrebbero avuto accesso ai documenti solo attraverso Dynamics, in modo da far rispettare le regole di accesso definite in Dynamics e far accedere ai file sensibili solo gli utenti con le autorizzazioni necessarie.
Ma una nuova applicazione intranet ha cambiato le regole.
Collegandosi direttamente a SharePoint, questa applicazione consentirebbe ai dipendenti di accedere a librerie di documenti che non avrebbero mai dovuto vedere. E poiché le autorizzazioni di SharePoint non vengono sincronizzate automaticamente con i ruoli di Dynamics, i cancelli sarebbero effettivamente aperti a tutti gli utenti di SharePoint.
Non era un'opzione possibile, come ha spiegato Leander Kirner, Team Lead CRM & Reporting di Maschinenringe. "C'erano molti dati e documenti sensibili", ha detto.
Questo scenario non è raro. Molte organizzazioni si affidano all'integrazione predefinita Dynamics-SharePoint, pensando che le autorizzazioni vengano trasferite. poiché entrambi i sistemi sono Microsoft e l'integrazione stessa è Microsoft. Non. Senza una soluzione per colmare questo divario di autorizzazioni, le aziende rischiano di perdere involontariamente i dati, soprattutto quando altre piattaforme attingono direttamente ai contenuti SharePoint.
La mossa intelligente: automatizzare la replica dei permessi
Riconoscendo la posta in gioco, Maschinenringe ha agito rapidamente. Volevano uno strumento in grado di specchiare automaticamente le autorizzazioni di Dynamics sui file SharePoint..
Curiosamente, quando hanno contattato il loro partner IT ORBIS a questo proposito, la loro raccomandazione corrispondeva esattamente a ciò che avevano trovato facendo ricerche per conto loro. CB Dynamics 365 to SharePoint Permissions Replicator da Connecting Software.
Insieme al loro noto partner, hanno scoperto che l'implementazione non era solo veloce, ma anche semplice. "Avevamo già tutti i requisiti", ha osservato Kirner, spiegando che "hanno formulato i requisiti per le diverse entità, perché c'erano autorizzazioni diverse per i diversi ruoli degli utenti e così via, e la soluzione si è adattata".
I risultati: Sicurezza senza costi aggiuntivi
I risultati parlano da soli:
- Nessun accesso non autorizzato al file SharePoint
- Non è necessaria la gestione manuale dei permessi
- Nessun ticket di assistenza in un intero anno di attività
Kirner definisce la soluzione un "lavoratore silenzioso sullo sfondo"-Uno che faccia il suo lavoro senza creare rumore, ritardi o distrazioni.
È il tipo di automazione che la maggior parte dei team IT sogna.
I punti chiave per i responsabili IT
- Supponiamo che nulla sia sicuro per impostazione predefinita.
L'integrazione di Microsoft tra Dynamics e SharePoint non include l'allineamento dei permessi. Maschinenringe ha risolto questo gap di autorizzazioni prima che diventasse un problema. Seguite il loro esempio: non affidatevi mai esclusivamente alle impostazioni predefinite; verificate sempre le vostre configurazioni di sicurezza end-to-end. - Pianificare l'effetto a catena dei nuovi strumenti.
Una potenziale vulnerabilità è emersa presso Maschinenringe con l'introduzione di una nuova applicazione interna, ma è stata identificata e affrontata prima che diventasse un problema. Ciò evidenzia l'importanza di rivedere regolarmente il modello di sicurezza quando vengono integrati nuovi sistemi. - Automatizzare prima che diventi urgente.
Maschinenringe ha agito prima una violazione. Questo tipo di decisione lungimirante ha salvato l'azienda sia dal rischio normativo che dalle interruzioni interne.
Volete vedere come funziona?
L'intera storia di successo è disponibile come PDF scaricabile. Se vi interessa qualche dettaglio in più o volete vedere come funziona nella pratica, consultate il nostro sito web Video dell'Connecting Software in azione o contattateci per una dimostrazione personalizzata.
Se la vostra Dynamics è integrata con SharePoint o se nuove piattaforme stanno entrando nel vostro ambiente, l'esperienza di Maschinenringe dovrebbe sollevare una grande domanda:
I vostri permessi sono ancora allineati?
Parliamo.