86 Prozent der IT-Experten in EMEA erwarten Anstieg der SaaS-Anwendungen in ihrem Unternehmen

SailPoint hat herausgefunden, dass 86 Prozent der IT-Experten in EMEA erwarten, dass die Anzahl der SaaS-Anwendungen in ihrer Organisation in den nächsten 18 Monaten wachsen wird. Und dies selbst vor dem Hintergrund, dass Mitarbeiter auch in Deutschland, Österreich und der Schweiz wieder an ihren Arbeitsplatz zurückkehren. [...]

Die Business Continuity hat für viele Betriebe oberste Priorität. (c) jackfrog - Fotolia
Die Business Continuity hat für viele Betriebe oberste Priorität. (c) jackfrog - Fotolia

Dies ergab eine im Juli durchgeführte Umfrage der SailPoint EMEA Virtual User Group, laut derer auch 75 Prozent der Befragten berichteten, dass eine Plattform für Identity Management ihre Cybersicherheitsoperationen während der Covid-19-Krise unterstützt. Fast zwei Drittel (62 Prozent) gaben an, dass sie eine Erweiterung ihrer Identity-Plattform in den nächsten zwölf Monaten in Betracht ziehen würden.

Im Zuge der Covid-19-Krise mussten Unternehmen und ihre Mitarbeiter zu einer völlig neuen Arbeitsweise übergehen. Das Arbeiten aus der Ferne, beziehungsweise aus dem Home Office ist zur neuen Normalität geworden, der Einsatz von Kommunikationstechnologien ist sprunghaft angestiegen, und die Versorgungsketten mussten sich an beispiellose Störungen anpassen.

Während der gesamten Pandemie haben IT-Teams hinter den Kulissen hart gearbeitet, um die Unternehmenssicherheit aufrecht zu erhalten. In dieser Zeit war und ist zusätzlich auch ein Anstieg der Cyber-Angriffe ein großes Problem. So warnten das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Verbraucherzentralle NRW vor Phishing Mails, in denen Angreifer sich als die Sparkasse ausgaben und COVID-19 als Köder nutzten. Dies ist nur ein Beispiel, wie Cyberkriminelle die Pandemie für ihre Zwecke missbrauchen – das BSI rief insgesamt zu erhöhter Vorsicht auf. Auch die Europäische Union – vertreten durch Josep Borrell, Hoher Vertreter der EU für Außen- und Sicherheitspolitik – warnte bereits im April vor vermehrter Aktivität von Cyberkriminellen, die sich die Krise zunutze machen. So seien seit Beginn der Pandemie umfangreiche Phishing- und Malware-Verbreitungskampagnen, auch im Gesundheitssektor, identifiziert worden.

Die Ergebnisse von SailPoint lassen vermuten, dass Sicherheitsteams von Betrieben bereits planen, wie sie die Sicherheit und Cyberresilienz für die nächste Herausforderung verbessern können: die bereits stattfindende, teilweise und eventuelle sporadische Rückkehr ins Büro.

Volker Sommer, Area Vice President DACH und EE bei SailPoint, kommentiert: „Die Tatsache, dass Kriminelle die Krise für sich nutzen, überrascht nicht. Zusammen mit der Tatsache, dass IT-Teams weniger Überblick haben, welche Mitarbeiter tatsächlich Zugriff auf welche Daten haben und ob dieser gerechtfertigt ist, ergibt sich hier eine große Herausforderung für die IT-Sicherheit von Unternehmen.“

Und: „Die Business Continuity hat für viele Betriebe oberste Priorität und dies ist auch absolut nachvollziehbar. Allerdings sollte den Themen Sicherheit und Compliance mit Datenschutzgesetzen wie der DSGVO genau dieselbe Priorität eingeräumt werden. Denn schließlich kann Datenverlust oder die Nicht-Einhaltung der DSGVO schnell geschäftskritisch werden. Um in diesen besonderen Zeiten die Übersicht zu behalten, kann eine Plattform für Identity Management von Vorteil sein, denn hier können essentielle Prozesse automatisiert werden – eine große Entlastung für IT-Abteilungen. Somit sind Betriebe flexibler und können immer aktuell auf wechselnde Bedingungen wie zum Beispiel geänderte Zuständigkeiten oder die vermehrte Rückkehr ins Office reagieren.“

SailPoint hat drei wichtige Schritte identifiziert, die IT- und Sicherheitsteams ergreifen sollten, in Zeiten, in denen deutsche, österreichische und Schweizer Arbeitnehmer nach und nach wieder in ihre Büros zurückkehren:

  • Aktualisierung und kontinuierliche Überprüfung aller Benutzeridentitäten, um den Zugriff auf die Jobrollen anzupassen. Betriebe sollten integrierte Compliance-Richtlinien und die Zuordnung von Benutzergruppen verwenden, um sicherzustellen, dass jeder Mitarbeiter angemessenen Zugriff hat. Dies gilt für alle Stufen des Arbeitsverhältnisses: Von der Einstellung und dem Vertragsabschluss, über Versetzung, Beförderung und Kündigung.
  • Das Sicherstellen von angemessenen In-App-Berechtigungen und Gate-Zugriff auf der Grundlage von Echtzeit-Analysen sowie das Überwachen und Kontrollieren von Benutzeraktionen. Idealerweise nutzen Betriebe maschinelles Lernen und die neuesten Tools der künstlichen Intelligenz, um dies sowohl On-Premise, als auch in Cloud-Anwendungen zu verwalten. Eine gute Verwaltung ist in jeder Umgebung, ob zu Hause oder im Büro, ist unerlässlich.
  • Der Wechsel von einer perimeter-basierten Datensicherung zu einem Identity-gesteuerten Prozess. Um bestens abgesichert zu sein, nutzen Unternehmen die Maßgabe Identität, um die Eigentümer ihrer Daten zu identifizieren, und eine Plattform, um Daten intelligent zu klassifizieren und zu kennzeichnen. Dies sollte für alle strukturierten und unstrukturierten Daten gelten.

Nur Organisationen, die Zugriffsrichtlinien ausgearbeitet, Anwendungsberechtigungen geregelt und einen vollständigen Schutz ihrer Daten erreicht haben, sind bereit, sich erfolgreich durch den aktuellen Sturm zu navigieren.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*