SharePoint Sicherheit: Berechtigungskonzepte, DLP, Sensitivity Labels und Compliance für Schweizer Unternehmen. Sichere SharePoint-Umgebungen von CNEXT aus Bern.
SharePoint Security umfasst das Berechtigungsmodell, den Schutz vor Datenverlust und die Compliance-Konfiguration für eine sichere SharePoint-Umgebung. CNEXT entwickelt Sicherheitskonzepte, die Least-Privilege-Prinzipien, nDSG-Anforderungen und Microsoft Security Best Practices vereinen. Berechtigungsmodell: SharePoint kennt Websitesammlungsadministratoren, Websitebesitzer, Mitglieder und Besucher. Ein durchdachtes Berechtigungskonzept verhindert unkontrollierten Datenzugriff ohne manuelle Einzelverwaltung. Microsoft Entra ID Gruppen (Active Directory) steuern die Mitgliedschaft zentral. CNEXT erstellt Berechtigungsmatrizen und dokumentiert Zugriffskonzepte. DLP und Compliance: Data Loss Prevention Policies verhindern, dass sensitive Informationen (AHV-Nummern, Kreditkartendaten, vertrauliche Verträge) unkontrolliert geteilt werden. Sensitivity Labels klassifizieren Dokumente und erzwingen automatisch Schutzregeln. Microsoft Purview Audit Logs dokumentieren alle Zugriffe und Änderungen lückenlos.Über Data Loss Prevention Policies (DLP) in Microsoft Purview können Sharing-Regeln definiert werden: z. B. keine externen Links für Dokumente mit Sensitivity Label 'Vertraulich', keine Freigabe von Dokumenten mit AHV-Nummern oder Kreditkartendaten. CNEXT implementiert DLP-Policies passgenau für Ihr Unternehmen.
CNEXT empfiehlt eine Gruppen-basierte Berechtigungsverwaltung via Microsoft Entra ID (Azure AD) statt individueller Benutzerzuweisungen. Berechtigungen werden auf Site-Ebene vergeben, nicht auf Ordner- oder Datei-Ebene (Least Privilege). Für sensitiven Content empfehlen wir zusätzlich Sensitivity Labels.
Ja. Microsoft ist ISO 27001, SOC 1/2/3 und für Schweizer Kunden zusätzlich nach FINMA-Anforderungen zertifiziert. SharePoint Online läuft auf Azure-Infrastruktur mit Rechenzentren in der Schweiz (Swiss Data Residency). CNEXT hilft Ihnen bei der Dokumentation für Ihre eigene ISO 27001-Zertifizierung.
MFA erfordert neben Passwort eine zweite Verifikation (Authenticator-App, SMS, FIDO2-Key). Microsoft empfiehlt MFA als Mindestschutz für alle Microsoft 365-Accounts — SharePoint-Zugriff mit Passwort allein gilt als unsicher. CNEXT konfiguriert Conditional Access Policies, die MFA für alle Benutzer erzwingen, auch für externe Gäste.
Microsoft 365 Admin Center und Microsoft Purview Audit Logs protokollieren alle Zugriffe, Freigaben und Änderungen. SharePoint bietet integrierte Sharing-Reports, die externe Links und Gastbenutzer-Zugriffe auflisten. CNEXT richtet regelmässige Audit-Berichte und automatische Alerts bei Anomalien ein.
Ja. Microsoft Purview Information Protection (ehemals Azure Information Protection) ermöglicht dateibasierte Verschlüsselung — Dokumente bleiben auch ausserhalb von SharePoint geschützt. Sensitivity Labels steuern, wer die Datei entschlüsseln darf. CNEXT implementiert Azure Information Protection für Unternehmen mit erhöhtem Schutzbedarf.
Die drei häufigsten Schwachstellen: (1) zu grosszügige Sharing-Einstellungen (jeder mit Link kann zugreifen), (2) keine Conditional Access Policies (Zugriff auch ohne MFA), (3) fehlende Sensitivity Labels auf sensiblen Dokumenten. CNEXT führt SharePoint Security Assessments durch und beseitigt strukturelle Schwachstellen mit priorisierten Massnahmenplänen.
SharePoint Online bietet mehrere Ransomware-Schutzschichten: 500 Versionen pro Dokument (Wiederherstellung vor dem Angriff), Microsoft 365 Backup (30-Tage-Snapshot-Wiederherstellung), Microsoft Defender for Office 365 (erkennt schadhafte Dateien), und SharePoint-Recyclingbin. CNEXT konfiguriert Backup-Richtlinien und testet die Wiederherstellbarkeit regelmässig.
Microsoft Entra ID Access Reviews ermöglichen automatisierte, regelmässige Überprüfungen von Gruppenberechtigungen und Gast-Accounts. Gruppenbesitzer werden periodisch gefragt, ob externe Mitglieder oder Gäste noch Zugriff benötigen. CNEXT konfiguriert Access Reviews und erstellt monatliche oder quartalsweise Berechtigungs-Reports für Compliance-Nachweise.
Ja, mit korrekter Konfiguration. Microsoft speichert Schweizer Kundendaten seit 2023 in Schweizer Rechenzentren (Swiss Data Residency). Sensitivity Labels klassifizieren Dokumente mit besonders schützenswerten Personendaten und erzwingen Verschlüsselung sowie Zugriffsbeschränkungen. CNEXT implementiert nDSG-konforme SharePoint-Umgebungen mit vollständiger Dokumentation für Datenschutz-Audits.