Risiken bei SaaS-Nutzung minimieren

Palo Alto Networks hat eine SaaS-Sicherheitscheckliste veröffentlicht. [...]

Sergej EPP, CSO Central Europe bei Palo Alto Networks. (c) Palo Alto Networks
Sergej EPP, CSO Central Europe bei Palo Alto Networks. (c) Palo Alto Networks

Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Gartner schätzt, dass der Umsatz mit Software-as-a-Service (SaaS) bis zum Jahr 2022 auf 151,1 Milliarden US-Dollar anwachsen wird. Unternehmen, die den Weg in die Cloud gehen, sollten die Vorteile von SaaS, aber auch die Aufrechterhaltung der SaaS-Sicherheit berücksichtigen.

Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste.

Vorteile von SaaS-Anwendungen

  • Benutzerfreundlichkeit – Benutzerfreundlichkeit und Akzeptanz sind der Schlüssel bei der Einführung neuer Technologien. SaaS-Anwendungen sind einfach zu bedienen, so dass eine breite Akzeptanz innerhalb des Unternehmens zu erwarten ist.
  • Schnelle Bereitstellung – Die Installation und Konfiguration von SaaS-Anwendungen erfolgt schnell und problemlos. Durch die Nutzung der Cloud sind die Anwendungen für die Benutzer leicht zugänglich.
  • Kosteneffektiv – Die IT-Abteilung kann die Anwendungen schnell und ohne den Kauf von Hardware in Betrieb nehmen. Zusätzliche Kosteneinsparungen ergeben sich durch die Reduzierung der Zeit, die die Mitarbeiter für die Installation, Konfiguration und Verwaltung aufwenden müssen.
  • Einfache Wartung – Anstatt dass die IT-Abteilung ihre Anwendungen manuell aktualisieren muss, liegt diese Verantwortung bei den SaaS-Anbietern, wodurch Unternehmen IT-Ressourcen sparen.
  • Skalierbarkeit – Da SaaS-Anwendungen in der Cloud betrieben werden, sind sie skalierbar, unabhängig davon, wie klein oder groß das Unternehmen ist. Remote-Benutzer können unabhängig von ihrem Standort auf die Anwendungen zugreifen.

„Der durchschnittliche Mitarbeiter verwendet mindestens acht Anwendungen. Je mehr SaaS-Anwendungen die Mitarbeiter nutzen und hinzufügen, die eine Verbindung zum Unternehmensnetzwerk herstellen, desto größer ist jedoch das Risiko, dass sensible Daten gestohlen, offengelegt oder kompromittiert werden. Es ist wichtig, die Sicherheit der Anwendungen zu berücksichtigen, auf welche Daten sie Mitarbeiter Zugriff haben und wie sie diese nutzen“, erklärt Sergej Epp, CSO Central Europe bei Palo Alto Networks.

SaaS-Sicherheitstipps

Um die größten Sicherheitsrisiken in Sachen SaaS zu minimieren, gibt Palo Alto Networks die folgenden vier Tipps:

  • Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen, bevor sie ihr den Zugriff auf Ihre Daten gestatten. Wenn die Sicherheit für den SaaS-Anbieter nicht oberste Priorität hat, dann ist es am besten, sich nach einem anderen Anbieter umzusehen. Unternehmen sollten sicherstellen, dass der Anbieter einen Backup-Plan für den Katastrophenfall in der Schublade hat.
  • Sichtbarkeit und Kontrolle über nicht freigegebene SaaS-Anwendungen, die von Mitarbeitern verwendet werden: Ohne zu wissen, welche Anwendungen die Mitarbeiter verwenden, können Unternehmen nicht kontrollieren, worauf diese Anwendung Zugriff hat.
  • Unternehmen sollten sensible Daten vor SaaS-Anwendungen schützen und den Zugriff der Benutzer beschränken. Zugriffskontrollen für Mitarbeiter, Dritte und Auftragnehmer sind entscheidend für den Schutz von Daten und die Reduzierung von Datenlecks. Während die gemeinsame Nutzung ein Hauptvorteil von SaaS-Anwendungen ist, kann ebenso eine übermäßige Weitergabe und versehentliche Offenlegung sensibler Daten ohne entsprechende Kontrolle erfolgen.
  • Es sollte sichergestellt werden, dass ein angemessener Schutz vorhanden ist, wenn Benutzer von nicht vertrauenswürdigen Geräten aus auf SaaS-Anwendungen zugreifen.

Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*