SharePoint Sicherheit: Berechtigungskonzepte, DLP, Sensitivity Labels und Compliance. Sichere SharePoint-Umgebungen von CNEXT aus Bern.
SharePoint Security umfasst das Berechtigungsmodell, den Schutz vor Datenverlust und die Compliance-Konfiguration für eine sichere SharePoint-Umgebung. CNEXT entwickelt Sicherheitskonzepte, die Least-Privilege-Prinzipien, nDSG-Anforderungen und Microsoft Security Best Practices vereinen. Berechtigungsmodell: SharePoint kennt Websitesammlungsadministratoren, Websitebesitzer, Mitglieder und Besucher. Ein durchdachtes Berechtigungskonzept verhindert unkontrollierten Datenzugriff ohne manuelle Einzelverwaltung. Microsoft Entra ID Gruppen (Active Directory) steuern die Mitgliedschaft zentral. CNEXT erstellt Berechtigungsmatrizen und dokumentiert Zugriffskonzepte. DLP und Compliance: Data Loss Prevention Policies verhindern, dass sensitive Informationen (AHV-Nummern, Kreditkartendaten, vertrauliche Verträge) unkontrolliert geteilt werden. Sensitivity Labels klassifizieren Dokumente und erzwingen automatisch Schutzregeln. Microsoft Purview Audit Logs dokumentieren alle Zugriffe und Änderungen lückenlos.Über Data Loss Prevention Policies (DLP) in Microsoft Purview können Sharing-Regeln definiert werden: z. B. keine externen Links für Dokumente mit Sensitivity Label 'Vertraulich', keine Freigabe von Dokumenten mit AHV-Nummern oder Kreditkartendaten. CNEXT implementiert DLP-Policies passgenau für Ihr Unternehmen.
CNEXT empfiehlt eine Gruppen-basierte Berechtigungsverwaltung via Microsoft Entra ID (Azure AD) statt individueller Benutzerzuweisungen. Berechtigungen werden auf Site-Ebene vergeben, nicht auf Ordner- oder Datei-Ebene (Least Privilege). Für sensitiven Content empfehlen wir zusätzlich Sensitivity Labels.
Ja. Microsoft ist ISO 27001, SOC 1/2/3 und für Schweizer Kunden zusätzlich nach FINMA-Anforderungen zertifiziert. SharePoint Online läuft auf Azure-Infrastruktur mit Rechenzentren in der Schweiz (Swiss Data Residency). CNEXT hilft Ihnen bei der Dokumentation für Ihre eigene ISO 27001-Zertifizierung.
MFA erfordert neben Passwort eine zweite Verifikation (Authenticator-App, SMS, FIDO2-Key). Microsoft empfiehlt MFA als Mindestschutz für alle Microsoft 365-Accounts — SharePoint-Zugriff mit Passwort allein gilt als unsicher. CNEXT konfiguriert Conditional Access Policies, die MFA für alle Benutzer erzwingen, auch für externe Gäste.
Microsoft 365 Admin Center und Microsoft Purview Audit Logs protokollieren alle Zugriffe, Freigaben und Änderungen. SharePoint bietet integrierte Sharing-Reports, die externe Links und Gastbenutzer-Zugriffe auflisten. CNEXT richtet regelmässige Audit-Berichte und automatische Alerts bei Anomalien ein.
Ja. Microsoft Purview Information Protection (ehemals Azure Information Protection) ermöglicht dateibasierte Verschlüsselung — Dokumente bleiben auch ausserhalb von SharePoint geschützt. Sensitivity Labels steuern, wer die Datei entschlüsseln darf. CNEXT implementiert Azure Information Protection für Unternehmen mit erhöhtem Schutzbedarf.