Studie: SharePoint-Anwender unzureichend geschützt

Trend Micro bemängelt, dass trotz der zunehmenden Verbreitung von SharePoint Sicherheitslösungen zum Schutz der Collaboration-Umgebung in vielen Unternehmen fehlen. SharePoint-Server und Unternehmensdesktops seien somit von Malware und Datendiebstahl bedroht. Der Sicherheitsanbieter weist darauf hin, dass auch Risiken für externe Nutzer der SharePoint-Umgebung bestehen – seien es nun Außendienstmitarbeiter, Kunden, Partner oder Lieferanten.

Im Rahmen der durch Trend Micro in Auftrag gegebenen, von Osterman Research durchgeführten Studie (PDF) zur Nutzung von Microsoft SharePoint in Unternehmen wurden 269 IT-Manager befragt, die für die Überwachung der Messaging- und Collaboration-Infrastruktur ihres Unternehmens verantwortlich sind.

60 Prozent der Unternehmen haben eine Sicherheitslösung im Einsatz. Von den Befragten erlauben 31 Prozent angegliederten Unternehmen den Zugriff auf SharePoint. 38 Prozent bieten Geschäftspartnern, 48 Prozent Lieferanten, Dienstleistern oder Beratern diese Möglichkeit. 19 Prozent geben den SharePoint-Zugriff sogar für Kunden frei. „Die Sicherheit der eingesetzten Endpoints liegt somit außerhalb der Unternehmenskontrolle, wodurch erhebliche Risiken für Datenvertraulichkeit und -integrität entstehen“, teilt Trend Micro mit.

Selbst wenn bereits Sicherheitsvorkehrungen getroffen wurden, seien viele Organisationen trotzdem verwundbar, warnt Trend Micro: „In der Mehrzahl verlassen sich die Unternehmen ausschließlich auf Antivirenlösungen für Fileserver, sodass SharePoint-Inhalte und -Anwender nicht ausreichend geschützt sind.“

Michael Osterman, Präsident von Osterman Research, gibt zudem zu bedenken, dass die eigentliche SharePoint-Umgebung – inklusive der zugrunde liegenden Datenbanken und Webseiten – sich nicht durch Anti-Malware-Software auf Servern oder Desktops schützen lasse. „Unternehmen müssen sich darüber im Klaren sein, dass die Implementierung von SharePoint-Sicherheit auf allen Netzwerkebenen und Systemen der Schlüssel zu einem umfassenden Netzwerkschutz ist.“

Das will Microsoft so nicht auf sich sitzen lassen: „Microsoft ermöglicht die Nutzung von SharePoint als effiziente Collaboration-Lösung und gleichzeitig den Schutz gegen Schadsoftware sowie unerwünschte Inhalte mit der dazugehörige Sicherheitslösung Microsoft Forefront Security for SharePoint„, sagt Ansgar Heinen, Produktmanager für Security bei Microsoft Deutschland.

Das Besondere an Forefront sei der simultane Einsatz von mehreren Antiviren-Engines. „Forefront for SharePoint wird mit den Modulen von mehreren führenden Sicherheitsherstellern ausgeliefert und gewährleistet somit einen umfassenden Schutz vor den neuesten Bedrohungen.“

Microsoft arbeitet mit bis zu fünf Scan-Modulen gleichzeitig, um Dokumente zu prüfen, wenn sie in den SharePoint-Bibliotheken gespeichert beziehungsweise aus diesen abgerufen werden. Ist ein Modul während eines Updates offline, scannen die anderen Module die Datenbank weiter.