"[CB Dynamics 365 to SharePoint Permissions Replicator] is een stille werker op de achtergrond die zijn werk doet en verder niets. Het komt niet plotseling tevoorschijn of veroorzaakt problemen. Het doet wat het moet doen!"
- Leander Kirner, Team Lead CRM & Reporting bij Maschinenringe
Klant: Maschinenringe
Activiteit: Agrarische diensten
Land: Duitsland
Gebruikers: 140
Grootte: Het Maschinenringe netwerk als geheel heeft meer dan 190.000 leden
Producttoepassing: CB Dynamics 365 to SharePoint Permissions Replicator
Wanneer interne innovatie externe risico's met zich meebrengt, kan hoe snel en slim u reageert uw beveiligingsbeleid op de lange termijn bepalen.
Dat is precies wat er gebeurde bij Maschinenringe, een toonaangevende Duitse landbouwvereniging, toen ze een potentieel risico geïdentificeerd met hun nieuwe interne sociale intranettoepassing. De app verbond gebruikers met SharePoint-documenten die alleen toegankelijk zouden moeten zijn via Dynamics 365, wat zou kunnen betekenen dat gevoelige interne inhoud blootgesteld zou kunnen worden - totdat Maschinenringe een beslissende stap zette om de kloof te dichten.
Laten we eens kijken wat er is gebeurd, hoe ze het hebben opgelost en wat jouw organisatie van hun aanpak kan leren.
De kwetsbaarheid: SharePoint als potentiële open achterdeur
Maschinenringe had alle aanbevelingen van Microsoft opgevolgd bij het opzetten van de integratie tussen Dynamics 365 en SharePoint. Ze hadden besloten dat medewerkers alleen via Dynamics toegang zouden krijgen tot documenten, zodat de toegangsregels die in Dynamics zijn gedefinieerd zouden worden afgedwongen en alleen gebruikers met de benodigde machtigingen toegang zouden krijgen tot gevoelige bestanden.
Maar een nieuwe intranet-app veranderde de regels.
Door rechtstreeks verbinding te maken met SharePoint, zou deze app werknemers toegang geven tot documentbibliotheken die ze nooit hadden mogen zien. En omdat SharePoint rechten niet automatisch worden gesynchroniseerd met Dynamics rollen, zouden de poorten in feite openstaan voor alle SharePoint gebruikers.
Dit was eenvoudigweg geen optie, zoals Leander Kirner, Team Lead CRM & Reporting bij Maschinenringe, uitlegde. "Er waren veel gevoelige gegevens en documenten," zei hij.
Dit scenario is niet ongewoon. Veel organisaties vertrouwen op de standaard Dynamics-naar-SharePoint integratie, in de veronderstelling dat machtigingen worden overgedragen. aangezien beide systemen van Microsoft zijn en de integratie zelf van Microsoft is. Dat doen ze niet. Zonder een oplossing om die toestemmingskloof te overbruggen, lopen bedrijven het risico onbedoeld gegevens te lekken, vooral wanneer andere platforms rechtstreeks SharePoint content aanboren.
De slimme zet: Automatiseer replicatie van toestemmingen
Maschinenringe besefte wat er op het spel stond en ondernam snel actie. Ze wilden een tool die automatisch Dynamics rechten kon spiegelen op SharePoint bestanden..
Vreemd genoeg, toen ze hierover contact opnamen met hun IT-partner ORBIS, kwam hun aanbeveling hiervoor precies overeen met wat ze zelf hadden gevonden door onderzoek te doen. CB Dynamics 365 to SharePoint Permissions Replicator van Connecting Software.
Ze gingen samen met hun bekende partner aan de slag en ontdekten dat de implementatie niet alleen snel ging, maar ook eenvoudig was. "We hadden alle vereisten hier al," merkte Kirner op, en legde uit dat ze "vereisten hadden geformuleerd voor verschillende entiteiten omdat er verschillende permissies waren voor verschillende gebruikersrollen enzovoort - en de oplossing paste gewoon".
De resultaten: Beveiliging zonder overhead
De resultaten spreken voor zich:
- Geen ongeautoriseerde SharePoint bestandstoegang
- Handmatige verwerking van toestemming is niet nodig
- Geen supporttickets gedurende een volledig jaar
Kirner noemt de oplossing een "stille werker op de achtergrond"-Een die zijn werk doet zonder ruis, vertraging of afleiding te veroorzaken.
Dat is het soort automatisering waar de meeste IT-teams van dromen.
Belangrijkste punten voor IT-leiders
- Ga ervan uit dat niets standaard veilig is.
Microsoft's integratie tussen Dynamics en SharePoint bevat geen afstemming van rechten. Maschinenringe heeft dit probleem opgelost voordat het een probleem werd. Volg hun voorbeeld: vertrouw nooit alleen op standaardinstellingen; controleer altijd uw beveiligingsconfiguraties end-to-end. - Plan voor het rimpeleffect van nieuwe tools.
Bij Maschinenringe kwam een potentiële kwetsbaarheid aan het licht bij de introductie van een nieuwe interne applicatie, maar deze werd geïdentificeerd en aangepakt voordat het een probleem werd. Dit benadrukt het belang van het regelmatig herzien van je beveiligingsmodel wanneer nieuwe systemen worden geïntegreerd. - Automatiseer voordat het dringend wordt.
Maschinenringe gehandeld voor een inbreuk plaatsvond. Dit soort vooruitdenkende beslissingen heeft hen gered van zowel regelgevingsrisico's als interne verstoringen.
Wil je zien hoe het werkt?
Het volledige succesverhaal is beschikbaar als downloadbare PDF. Als er extra details zijn waarin je geïnteresseerd bent, of als je wilt zien hoe dit in de praktijk werkt, bekijk dan onze Connecting Software in actie-video's of neem contact op voor een persoonlijke demo.
Als uw Dynamics geïntegreerd is met SharePoint of als er nieuwe platforms in uw omgeving komen, zou de ervaring van Maschinenringe één grote vraag moeten oproepen:
Zijn je machtigingen nog steeds op elkaar afgestemd?
Laten we praten.