"[CB Dynamics 365 to SharePoint Permissions Replicator] - это тихий работник в фоновом режиме, который делает свою работу и ничего больше. Он не появляется внезапно и не создает проблем. Он делает то, что должен делать!"
- Леандер Кирнер, руководитель группы CRM и отчетности в Maschinenringe
Заказчик: Maschinenringe
Деятельность: Сельскохозяйственные услуги
Страна: Германия
Пользователи: 140
Размер: Сеть Maschinenringe в целом насчитывает более 190 000 членов
Применение продукта: CB Dynamics 365 to SharePoint Permissions Replicator
Когда внутренние инновации приводят к появлению внешних рисков, то, насколько быстро и грамотно вы отреагируете на них, может определить вашу долгосрочную безопасность.
Именно это произошло в Maschinenringe, ведущей немецкой сельскохозяйственной ассоциации, когда они выявили потенциальный риск с их новым приложением для внутренней социальной интрасети. Приложение подключало пользователей к документам SharePoint, которые должны были быть доступны только через Dynamics 365, что могло означать риск раскрытия конфиденциального внутреннего содержимого - пока Maschinenringe не предприняла решительный шаг, чтобы устранить этот пробел.
Давайте разберемся, что произошло, как они решили эту проблему и чему ваша организация может научиться на основе их подхода.
Уязвимость: SharePoint как потенциальный открытый бэкдор
Компания Maschinenringe следовала всем рекомендациям Microsoft при настройке интеграции между Dynamics 365 и SharePoint. Они решили, что сотрудники будут получать доступ к документам только через Dynamics, так что правила доступа, определенные в Dynamics, будут соблюдаться, и только пользователи с необходимыми разрешениями смогут получить доступ к конфиденциальным файлам.
Но новое приложение для интранета изменило правила.
Подключившись напрямую к SharePoint, это приложение предоставит сотрудникам доступ к библиотекам документов, которые они никогда не должны были видеть. А поскольку разрешения SharePoint не синхронизируются автоматически с ролями Dynamics, ворота фактически будут открыты для всех пользователей SharePoint.
Как объяснил Леандер Кирнер, руководитель группы CRM и отчетности компании Maschinenringe, это было просто невозможно. "Там было много конфиденциальных данных и документов, - сказал он.
Такой сценарий не является редкостью. Многие организации полагаются на стандартную интеграцию Dynamics-to-SharePoint, полагая, что разрешения будут перенесены. поскольку обе системы принадлежат Microsoft, а сама интеграция - Microsoft. Они не. Без решения, устраняющего этот пробел в разрешениях, компании рискуют получить непреднамеренную утечку данных, особенно когда другие платформы напрямую используют контент SharePoint.
Умный ход: автоматизация репликации разрешений
Понимая, что дело не терпит отлагательств, компания Maschinenringe быстро приняла меры. Им нужен был инструмент, который мог бы автоматически зеркалировать разрешения Dynamics на файлы SharePoint..
Любопытно, что когда они обратились к своему ИТ-партнеру ORBIS с этим вопросом, их рекомендация в точности совпала с тем, что они нашли в ходе собственного исследования. CB Dynamics 365 to SharePoint Permissions Replicator от 1ТП17Т.
Совместно с известным партнером они обнаружили, что внедрение было не только быстрым, но и простым. "У нас уже были все необходимые требования", - отметил Кирнер, пояснив, что они "сформулировали требования для разных подразделений, поскольку существовали различные разрешения для разных ролей пользователей и так далее, и решение просто подошло".
Результаты: Безопасность без лишних затрат
Результаты говорят сами за себя:
- Отсутствие несанкционированного доступа к файлам SharePoint
- Нет необходимости в ручной обработке разрешений
- Ни одного обращения в службу поддержки за весь год работы
Кирнер называет это решение "Тихий работник на заднем плане"-Тот, который выполняет свою работу, не создавая шума, задержек или отвлекающих факторов.
О такой автоматизации мечтает большинство ИТ-команд.
Основные выводы для ИТ-лидеров
- Предположим, что по умолчанию ничего не защищено.
Интеграция Microsoft между Dynamics и SharePoint не включает в себя выравнивание разрешений. Компания Maschinenringe устранила этот пробел в разрешениях до того, как он стал проблемой. Последуйте их примеру: никогда не полагайтесь только на настройки по умолчанию; всегда проверяйте конфигурации безопасности из конца в конец. - Планируйте, как новые инструменты будут влиять на работу.
Потенциальная уязвимость возникла в компании Maschinenringe при внедрении нового внутреннего приложения, но она была обнаружена и устранена до того, как стала проблемой. Это подчеркивает важность регулярного пересмотра модели безопасности при интеграции новых систем. - Автоматизируйте работу до того, как она станет срочной.
Машины действовали до произошла утечка информации. Такое дальновидное решение спасло их как от регуляторных рисков, так и от внутренних сбоев.
Хотите посмотреть, как это работает?
Полная история успеха доступна в виде загружаемый PDF. Если вас интересуют какие-то дополнительные подробности или вы хотите посмотреть, как это работает на практике, ознакомьтесь с нашими Видеоролики Connecting Software в действии или свяжитесь с нами, чтобы получить индивидуальную демонстрацию.
Если ваша Dynamics интегрирована с SharePoint или в вашей среде появляются новые платформы, опыт Maschinenringe должен вызвать один большой вопрос:
Ваши разрешения по-прежнему согласованы?
Давайте поговорим.