Når løsningen på en sikkerhedsbrist er at trække stikket

Titusindvis af SharePoint-servere verden over er i farezonen på grund af en alvorlig sårbarhed, der stadig ikke er rettet af Microsoft. I stedet for en reel løsning anbefaler Microsoft, at man midlertidigt deaktiverer adgang fra internettet til SharePoint – en “løsning”, der næppe er gangbar i en moderne, online forbundet arbejdshverdag.

Sårbarheden – sporet som CVE-2023-29357 – blev allerede afsløret for over et år siden, men tusindvis af instanser er stadig sårbare, fordi Microsofts håndtering har været både langsom og utilstrækkelig. Angrebene er ikke længere teoretiske: Proof-of-concept-værktøjer, som dette fra Chocapikk er frit tilgængelige online, og hackergrupper har allerede udnyttet fejlen i praksis.

Betaler du for et produkt, der ikke beskytter dig?

SharePoint er en del af Microsoft 365-pakken, og mange virksomheder betaler dyre licensgebyrer for at bruge det til fildeling og samarbejde. Det skaber en forventning om sikkerhed og vedligeholdelse – men når løsningen på en kritisk sårbarhed er “luk ned for internetadgangen“, rejser det spørgsmål om, hvorvidt pengene er givet godt ud.

Desuden har Microsoft ikke udsendt nogen officiel patch for problemet i deres nuværende vejledning, hvilket efterlader systemadministratorer med valget mellem driftstab eller eksponering for potentielt ødelæggende angreb.

Hvad er alternativet?

Mange virksomheder og organisationer vælger i stigende grad open source-alternativer – ikke bare for at spare penge, men for at få bedre kontrol over deres data og it-sikkerhed.

🔹 Nextcloud – det oplagte valg

Nextcloud er en gratis og selv-hostet platform til fildeling, samarbejde, kalendere, dokumenter og meget mere. Den er udviklet med sikkerhed som en kerneværdi og har:

• Regelmæssige sikkerhedsopdateringer
• Aktivt open source-community
• Mulighed for kryptering, 2FA, og avanceret bruger- og gruppeadministration
• Integration med eksisterende infrastruktur (LDAP, SAML, OnlyOffice, Collabora osv.)

Nextcloud kan hostes lokalt, i eget datacenter, eller hos en dansk/Europæisk udbyder med GDPR-compliance – og vigtigst af alt: Du har selv fuld kontrol over, hvornår systemet opdateres og hvordan det sikres.

🔸 Andre alternativer:

• Seafile: Let og hurtig fildeling med fokus på performance og sikkerhed.
• ownCloud: Forgængeren til Nextcloud, stadig aktiv og med kommercielle backing-muligheder.
• Pydio Cells: Moderne interface og stærk rettighedsstyring.
• FileRun: Minimalistisk, men effektiv til enkle løsninger.

Et wake-up call

Sårbarheden i SharePoint er ikke blot en teknisk fodnote. Den er et symptom på en større tendens: Når store virksomheder vælger lukkede løsninger, risikerer de at stå magtesløse, når leverandøren ikke reagerer hurtigt nok. Det er værd at overveje, om en open source-løsning – med åben kode, transparens og fleksibilitet – ikke er en mere sikker og fremtidssikret investering.

---

📌Hosting og support i Danmark

Hvis du ikke selv ønsker at vedligeholde en Nextcloud-server, findes der danske IT-partnere – som Garbæk IT – der tilbyder installation, sikkerhedskonfiguration og løbende support, så du stadig kan tage kontrollen tilbage uden at stå alene med det tekniske ansvar.

Kontakt mig i dag for en snak om din nye