"[CB Dynamics 365 to SharePoint Permissions Replicator]是一个默默无闻的后台工作者,只做自己的工作,不做其他任何事情。它不会突然出现或造成问题。它只做它应该做的!"
- Leander Kirner,Maschinenringe 公司客户关系管理和报告团队负责人
客户。 机床
活动: 农业服务
国家。 德国
用户: 140
尺寸 Maschinenringe 网络作为一个整体拥有 190,000 多名成员
产品应用: CB Dynamics 365 to SharePoint Permissions Replicator
当内部创新引入外部风险时,如何快速、明智地应对,将决定您的长期安全态势。
这正是德国主要农业协会 Maschinenringe 的情况。 发现潜在风险 新的内部社交内联网应用程序。该应用程序将用户连接到本应只能通过 Dynamics 365 访问的 SharePoint 文档,这可能意味着敏感的内部内容面临暴露的风险--直到 Maschinenringe 采取果断措施弥补了这一漏洞。
让我们来分析一下发生了什么、他们是如何解决的,以及贵组织可以从他们的方法中学到什么。
漏洞:SharePoint 是一个潜在的开放后门
Maschinenringe 公司在设置 Dynamics 365 和 SharePoint 之间的集成时遵循了微软的所有建议。他们决定员工只能通过 Dynamics 访问文件,这样 Dynamics 中定义的访问规则就会得到执行,只有拥有必要权限的用户才能访问敏感文件。
但一个新的内联网应用程序改变了规则。
通过直接连接 SharePoint,这个应用程序可以让员工访问他们本不该看到的文档库。而且,由于 SharePoint 的权限不会自动与 Dynamics 的角色同步,因此所有 SharePoint 用户都可以使用该应用程序。
Maschinenringe 公司客户关系管理和报告团队负责人 Leander Kirner 解释说,这根本不是办法。"他说:"有很多敏感数据和文件。
这种情况并不少见。 许多组织依赖于默认的 Dynamics-to-SharePoint 集成,认为权限可以沿用 因为这两个系统都是微软的,集成本身也是微软的。 他们不.如果没有解决方案来弥补权限差距,公司就会面临无意中泄漏数据的风险,尤其是当其他平台直接访问 SharePoint 内容时。
明智之举:自动复制权限
马西林格公司认识到了其中的利害关系,并迅速采取了行动。 他们希望有一种工具能将 Dynamics 的权限自动镜像到 SharePoint 文件上.
奇怪的是,当他们就此事联系其 IT 合作伙伴奥比斯时,奥比斯的建议与他们自己的研究结果完全吻合。 CB Dynamics 365 to SharePoint Permissions Replicator 从Connecting Software。
在与知名合作伙伴的共同努力下,他们发现实施不仅快速,而且简单。"我们已经具备了所有的要求,"Kirner 解释说,他们 "为不同的实体制定了要求,因为不同的用户角色有不同的权限等等,而解决方案恰好满足了这些要求"。
成果:安全无负担
结果不言自明:
- 未经授权不得访问 SharePoint 文件
- 无需人工处理许可
- 运行一整年未收到任何支持通知单
基尔纳称这种解决方案为 "默默无闻的幕后工作者"-它能在不产生噪音、延迟或干扰的情况下完成工作。
这正是大多数 IT 团队梦寐以求的自动化。
给 IT 领导者的主要启示
- 假设默认情况下没有任何东西是安全的。
微软 Dynamics 和 SharePoint 之间的集成不包括权限调整。马西林格公司在问题出现之前就解决了这个权限漏洞。请效仿他们的做法:永远不要完全依赖默认设置;始终端到端验证您的安全配置。 - 规划新工具的连锁效应。
Maschinenringe 公司在引入新的内部应用程序时出现了一个潜在漏洞,但在成为问题之前就已发现并解决了。这凸显了在集成新系统时定期审查安全模式的重要性。 - 在变得紧迫之前实现自动化。
机械制造 之前 发生漏洞。这种具有前瞻性的决策使他们避免了监管风险和内部混乱。
想了解它是如何工作的吗?
完整的成功故事可作为 可下载的 PDF.如果您对更多细节感兴趣,或想了解实际操作情况,请查看我们的 Connecting Software 操作视频 或联系我们进行个性化演示。
如果您的 Dynamics 系统与 SharePoint 集成,或者有任何新的平台进入您的环境,马斯宁格公司的经验就会提出一个大问题:
您的权限是否仍然一致?
我们谈谈吧