Risiken bei SaaS-Nutzung minimieren

Palo Alto Networks hat eine SaaS-Sicherheitscheckliste veröffentlicht. [...]

Sergej EPP, CSO Central Europe bei Palo Alto Networks. (c) Palo Alto Networks
Sergej EPP, CSO Central Europe bei Palo Alto Networks. (c) Palo Alto Networks

Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Gartner schätzt, dass der Umsatz mit Software-as-a-Service (SaaS) bis zum Jahr 2022 auf 151,1 Milliarden US-Dollar anwachsen wird. Unternehmen, die den Weg in die Cloud gehen, sollten die Vorteile von SaaS, aber auch die Aufrechterhaltung der SaaS-Sicherheit berücksichtigen.

Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste.

Vorteile von SaaS-Anwendungen

  • Benutzerfreundlichkeit – Benutzerfreundlichkeit und Akzeptanz sind der Schlüssel bei der Einführung neuer Technologien. SaaS-Anwendungen sind einfach zu bedienen, so dass eine breite Akzeptanz innerhalb des Unternehmens zu erwarten ist.
  • Schnelle Bereitstellung – Die Installation und Konfiguration von SaaS-Anwendungen erfolgt schnell und problemlos. Durch die Nutzung der Cloud sind die Anwendungen für die Benutzer leicht zugänglich.
  • Kosteneffektiv – Die IT-Abteilung kann die Anwendungen schnell und ohne den Kauf von Hardware in Betrieb nehmen. Zusätzliche Kosteneinsparungen ergeben sich durch die Reduzierung der Zeit, die die Mitarbeiter für die Installation, Konfiguration und Verwaltung aufwenden müssen.
  • Einfache Wartung – Anstatt dass die IT-Abteilung ihre Anwendungen manuell aktualisieren muss, liegt diese Verantwortung bei den SaaS-Anbietern, wodurch Unternehmen IT-Ressourcen sparen.
  • Skalierbarkeit – Da SaaS-Anwendungen in der Cloud betrieben werden, sind sie skalierbar, unabhängig davon, wie klein oder groß das Unternehmen ist. Remote-Benutzer können unabhängig von ihrem Standort auf die Anwendungen zugreifen.

„Der durchschnittliche Mitarbeiter verwendet mindestens acht Anwendungen. Je mehr SaaS-Anwendungen die Mitarbeiter nutzen und hinzufügen, die eine Verbindung zum Unternehmensnetzwerk herstellen, desto größer ist jedoch das Risiko, dass sensible Daten gestohlen, offengelegt oder kompromittiert werden. Es ist wichtig, die Sicherheit der Anwendungen zu berücksichtigen, auf welche Daten sie Mitarbeiter Zugriff haben und wie sie diese nutzen“, erklärt Sergej Epp, CSO Central Europe bei Palo Alto Networks.

SaaS-Sicherheitstipps

Um die größten Sicherheitsrisiken in Sachen SaaS zu minimieren, gibt Palo Alto Networks die folgenden vier Tipps:

  • Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen, bevor sie ihr den Zugriff auf Ihre Daten gestatten. Wenn die Sicherheit für den SaaS-Anbieter nicht oberste Priorität hat, dann ist es am besten, sich nach einem anderen Anbieter umzusehen. Unternehmen sollten sicherstellen, dass der Anbieter einen Backup-Plan für den Katastrophenfall in der Schublade hat.
  • Sichtbarkeit und Kontrolle über nicht freigegebene SaaS-Anwendungen, die von Mitarbeitern verwendet werden: Ohne zu wissen, welche Anwendungen die Mitarbeiter verwenden, können Unternehmen nicht kontrollieren, worauf diese Anwendung Zugriff hat.
  • Unternehmen sollten sensible Daten vor SaaS-Anwendungen schützen und den Zugriff der Benutzer beschränken. Zugriffskontrollen für Mitarbeiter, Dritte und Auftragnehmer sind entscheidend für den Schutz von Daten und die Reduzierung von Datenlecks. Während die gemeinsame Nutzung ein Hauptvorteil von SaaS-Anwendungen ist, kann ebenso eine übermäßige Weitergabe und versehentliche Offenlegung sensibler Daten ohne entsprechende Kontrolle erfolgen.
  • Es sollte sichergestellt werden, dass ein angemessener Schutz vorhanden ist, wenn Benutzer von nicht vertrauenswürdigen Geräten aus auf SaaS-Anwendungen zugreifen.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*