"O [CB Dynamics 365 to SharePoint Permissions Replicator] é um trabalhador silencioso em segundo plano que faz o seu trabalho e nada mais. Não aparece de repente nem causa problemas. Faz o que deve fazer!"
- Leander Kirner, Chefe de Equipa de CRM e Relatórios na Maschinenringe
Cliente: Maschinenringe
Atividade: Serviços agrícolas
País: Alemanha
Utilizadores: 140
Tamanho: A rede Maschinenringe no seu conjunto tem mais de 190 000 membros
Aplicação do produto: CB Dynamics 365 to SharePoint Permissions Replicator
Quando a inovação interna introduz um risco externo, a rapidez e a inteligência da resposta podem definir a postura de segurança a longo prazo.
Foi exatamente isso que aconteceu na Maschinenringe, uma importante associação agrícola alemã, quando identificou um risco potencial com a sua nova aplicação de intranet social interna. A aplicação ligava os utilizadores a documentos SharePoint que deveriam estar acessíveis apenas através do Dynamics 365, o que poderia significar que o conteúdo interno sensível corria o risco de ser exposto - até que a Maschinenringe tomou uma medida decisiva para colmatar a lacuna.
Vamos explicar o que aconteceu, como o resolveram e o que a sua organização pode aprender com a abordagem deles.
A vulnerabilidade: SharePoint como uma potencial backdoor aberta
A Maschinenringe seguiu todas as recomendações da Microsoft ao configurar a integração entre o Dynamics 365 e o SharePoint. Eles decidiram que os funcionários acessariam os documentos apenas através do Dynamics, para que as regras de acesso definidas no Dynamics fossem aplicadas e apenas os usuários com as permissões necessárias pudessem acessar arquivos confidenciais.
Mas uma nova aplicação de intranet mudou as regras.
Ao ligar-se diretamente ao SharePoint, esta aplicação daria aos funcionários acesso a bibliotecas de documentos que nunca deveriam ter visto. E como as permissões do SharePoint não são sincronizadas automaticamente com as funções do Dynamics, os portões estariam efetivamente abertos a todos os utilizadores do SharePoint.
Esta não era simplesmente uma opção, como explicou Leander Kirner, chefe de equipa de CRM e relatórios da Maschinenringe. "Havia muitos dados e documentos sensíveis", disse ele.
Este cenário não é invulgar. Muitas organizações confiam na integração padrão Dynamics-to-SharePoint, assumindo que as permissões serão transferidas uma vez que ambos os sistemas são Microsoft e a própria integração é Microsoft. Não o fazem. Sem uma solução para colmatar essa lacuna de permissões, as empresas correm o risco de fugas de dados não intencionais, especialmente quando outras plataformas acedem diretamente ao conteúdo do SharePoint.
A jogada inteligente: automatizar a replicação de permissões
Reconhecendo o que estava em jogo, a Maschinenringe agiu rapidamente. Pretendiam uma ferramenta que pudesse espelhar automaticamente as permissões do Dynamics em ficheiros SharePoint.
Curiosamente, quando contactaram o seu parceiro de TI, a ORBIS, sobre este assunto, a sua recomendação correspondia exatamente ao que tinham encontrado através da sua própria investigação. CB Dynamics 365 to SharePoint Permissions Replicator a partir do Connecting Software.
Ao avançar em conjunto com o seu conhecido parceiro, descobriram que a implementação não era apenas rápida - era simples. "Já tínhamos todos os requisitos aqui", observou Kirner, explicando que "formularam requisitos para diferentes entidades porque havia diferentes permissões para diferentes funções de utilizador e assim por diante - e a solução simplesmente encaixou".
Os resultados: Segurança sem sobrecarga
Os resultados falam por si:
- Sem acesso não autorizado a ficheiros SharePoint
- Não há necessidade de manuseamento manual de permissões
- Nenhum pedido de assistência durante um ano inteiro de funcionamento
Kirner chama à solução uma "trabalhador silencioso em segundo plano"-Um que faça o seu trabalho sem criar ruído, atrasos ou distracções.
Este é o tipo de automatização com que a maioria das equipas de TI sonha.
Principais conclusões para os líderes de TI
- Assumir que nada é seguro por defeito.
A integração da Microsoft entre o Dynamics e o SharePoint não inclui o alinhamento de permissões. A Maschinenringe resolveu esta lacuna de permissões antes que se tornasse um problema. Siga o exemplo deles: nunca confie apenas nas definições predefinidas; verifique sempre as suas configurações de segurança de ponta a ponta. - Planear o efeito de arrastamento das novas ferramentas.
Uma potencial vulnerabilidade surgiu na Maschinenringe com a introdução de uma nova aplicação interna, mas foi identificada e resolvida antes de se tornar um problema. Este facto realça a importância de rever regularmente o seu modelo de segurança quando são integrados novos sistemas. - Automatize antes que se torne urgente.
Maschinenringe actuou antes de ocorreu uma violação. Este tipo de decisão com visão de futuro salvou-os tanto do risco regulamentar como de perturbações internas.
Quer ver como funciona?
A história completa de sucesso está disponível em PDF descarregável. Se houver algum pormenor adicional que lhe interesse, ou se quiser ver como isto funciona na prática, consulte o nosso Connecting Software em vídeos de ação ou contacte-nos para obter uma demonstração personalizada.
Se a sua Dynamics está integrada com o SharePoint ou se novas plataformas estão a entrar no seu ambiente, a experiência da Maschinenringe deve levantar uma grande questão:
As vossas permissões ainda estão alinhadas?
Vamos conversar.