Sicherheits- und Compliance-Features in SharePoint Online im Vergleich zu SharePoint Server
- Grundlegende Architektur und Verwaltung
- Identitäts- und Zugriffsmanagement
- Datensicherheit und Verschlüsselung
- Compliance und Governance
- Überwachung, Protokollierung und Bedrohungserkennung
- Datenverlust-Prävention und Rechteverwaltung
- Fazit
Grundlegende Architektur und Verwaltung
SharePoint Online ist eine Cloud-basierte Plattform, die von Microsoft als Teil von Microsoft 365 bereitgestellt wird. Die Sicherheits- und Compliance-Funktionen sind zentral in der Microsoft 365-Umgebung integriert und werden von Microsoft verwaltet. Dies bedeutet, dass Updates, Patches und neue Features automatisch bereitgestellt werden, ohne dass der Kunde selbst eingreifen muss.
Im Gegensatz dazu ist SharePoint Server eine On-Premises-Lösung, die innerhalb der eigenen IT-Infrastruktur betrieben wird. Die Verantwortung für Sicherheit, Compliance, Wartung und Updates liegt vollständig beim Unternehmen, welches die Plattform betreibt. Dadurch können individuelle Anpassungen und spezielle Compliance-Anforderungen auch lokal umgesetzt werden, erfordern jedoch einen höheren Verwaltungsaufwand.
Identitäts- und Zugriffsmanagement
SharePoint Online nutzt das Identitätsmanagement von Azure Active Directory (Azure AD). Dadurch sind fortgeschrittene Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung (MFA), bedingter Zugriff, Single Sign-On (SSO) und Identity Protection verfügbar. Diese Funktionen erhöhen die Sicherheit der Anmeldung und ermöglichen granulare Zugriffssteuerungen basierend auf Benutzer-, Standort- oder Geräte-Richtlinien.
SharePoint Server verwendet hingegen lokale Active Directory-Dienste zur Authentifizierung. Zwar können auch hier SSO und MFA umgesetzt werden, oft jedoch mit zusätzlichem Konfigurationsaufwand oder mittels Drittanbieter-Lösungen. Die Möglichkeit, cloudbasierte Sicherheitsfeatures nahtlos zu integrieren, ist begrenzt.
Datensicherheit und Verschlüsselung
In SharePoint Online werden die gespeicherten Daten sowohl im Ruhezustand als auch während der Übertragung mittels moderner Verschlüsselungstechnologien geschützt. Microsoft überwacht kontinuierlich die Umgebung, um Bedrohungen zu erkennen und zu blockieren. Die Datenverteilung erfolgt in Microsoft-Datenzentren mit hohen Sicherheitsstandards, inklusive physischer Sicherheit und Datenschutzmaßnahmen.
SharePoint Server ermöglicht ebenfalls Verschlüsselung, jedoch hängt die Implementierung von Verschlüsselung von der eigenen Infrastruktur ab. Unternehmen müssen selbst dafür sorgen, dass Daten durch TLS gesichert sind und Gegebenenfalls zusätzliche Verschlüsselungsmechanismen auf Dateisystem- oder Datenbankebene einsetzen. Dies erfordert oft spezialisiertes Know-how und zusätzliche Ressourcen.
Compliance und Governance
SharePoint Online bietet umfangreiche Compliance-Features, die über Microsoft 365 Compliance Center gesteuert werden. Dazu gehören Richtlinien zur Datenaufbewahrung, eDiscovery, Auditing, Informationsbarrieren sowie Data Loss Prevention (DLP). Zudem unterstützt SharePoint Online zahlreiche branchenspezifische und länderspezifische Zertifizierungen wie ISO 27001, GDPR, HIPAA oder FedRAMP.
In SharePoint Server stehen viele dieser Features ebenfalls zur Verfügung, allerdings müssen sie oft manuell konfiguriert und gewartet werden. Auch die Insights und Berichte sind weniger umfassend integriert. Die Einhaltung von Compliance-Vorgaben liegt in der vollständigen Verantwortung der internen IT, was insbesondere bei komplexen regulatorischen Anforderungen herausfordernd sein kann.
Überwachung, Protokollierung und Bedrohungserkennung
SharePoint Online profitiert von fortschrittlichen Überwachungs- und Analysewerkzeugen, die in Microsoft Defender for Cloud Apps und dem Security & Compliance Center enthalten sind. Automatisierte Bedrohungserkennung, Anomalieerkennung und Signalweitergabe ermöglichen eine proaktive Reaktion auf Sicherheitsvorfälle. Zudem wird umfassendes Audit-Logging standardmäßig aktiviert, was eine transparente Nachvollziehbarkeit gewährleistet.
In SharePoint Server muss die Überwachung häufig mit eigenen Tools oder Drittanbieterlösungen realisiert werden. Die Einrichtung von Audit-Logs und deren Auswertung erfordert mehr manuellen Aufwand, und eine Echtzeit-Bedrohungserkennung ist ohne zusätzliche Software selten vorhanden.
Datenverlust-Prävention und Rechteverwaltung
SharePoint Online integriert Data Loss Prevention (DLP) Policies, die automatisch sensible Informationen erkennen und bei Verstößen Maßnahmen ergreifen können – etwa das Blockieren von Dateien oder das Senden von Warnungen. Über Azure Information Protection lassen sich zudem Rechte und Klassifizierungen auf Dokumente anwenden, um den Zugriff granular zu steuern und Schutz auch außerhalb der Plattform sicherzustellen.
SharePoint Server bietet ebenfalls Mechanismen zur Rechteverwaltung und kann Information Rights Management (IRM) lokal oder über Integration mit Microsoft RMS einsetzen. Die DLP-Funktionalitäten sind aber stärker eingeschränkt oder müssen durch zusätzliche Produkte ergänzt werden.
Fazit
Zusammenfassend bietet SharePoint Online aufgrund seiner Cloud-nativen Architektur, der engen Integration in Microsoft 365 und der automatisierten Verwaltungsprozesse modernere, umfangreichere und leichter zu handhabende Sicherheits- und Compliance-Features als SharePoint Server. Unternehmen, die ihre Infrastruktur in der Cloud betreiben möchten und auf aktuelle Sicherheitsstandards sowie Compliance setzen, profitieren stark von SharePoint Online.
Andererseits bietet SharePoint Server mehr Kontrolle über die Umgebung und kann für sehr individuelle oder streng regulierte Anforderungen angepasst werden, erfordert jedoch einen höheren Aufwand für die Implementierung und den Betrieb von Sicherheits- und Compliance-Maßnahmen.