Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Risiken bei SaaS-Nutzung minimieren

Gartner schätzt, dass der Umsatz mit Software-as-a-Service (SaaS) bis zum Jahr 2022 auf 151,1 Milliarden US-Dollar anwachsen wird. Unternehmen, die den Weg in die Cloud gehen, sollten die Vorteile von SaaS, aber auch die Aufrechterhaltung der SaaS-Sicherheit berücksichtigen. Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste.

Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für  viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Die Vorteile liegen auf der Hand:

• Benutzerfreundlichkeit

Benutzerfreundlichkeit und Akzeptanz sind der Schlüssel bei der Einführung neuer Technologien. SaaS-Anwendungen sind einfach zu bedienen, so dass eine breite Akzeptanz innerhalb des Unternehmens zu erwarten ist.

• Schnelle Bereitstellung

Die Installation und Konfiguration von SaaS-Anwendungen erfolgt schnell und problemlos. Durch die Nutzung der Cloud sind die Anwendungen für die Benutzer leicht zugänglich.

• Kosteneffektiv

Die IT-Abteilung kann die Anwendungen schnell und ohne den Kauf von Hardware in Betrieb nehmen. Zusätzliche Kosteneinsparungen ergeben sich durch die Reduzierung der Zeit, die die Mitarbeiter für die Installation, Konfiguration und Verwaltung aufwenden müssen.

• Einfache Wartung

Anstatt dass die IT-Abteilung ihre Anwendungen manuell aktualisieren muss, liegt diese Verantwortung bei den SaaS-Anbietern, wodurch Unternehmen IT-Ressourcen sparen.

• Skalierbarkeit

Da SaaS-Anwendungen in der Cloud betrieben werden, sind sie skalierbar, unabhängig davon, wie klein oder groß das Unternehmen ist. Remote-Benutzer können unabhängig von ihrem Standort auf die Anwendungen zugreifen.

 

„Der durchschnittliche Mitarbeiter verwendet mindestens acht Anwendungen. Je mehr SaaS-Anwendungen die Mitarbeiter nutzen und hinzufügen, die eine Verbindung zum Unternehmensnetzwerk herstellen, desto größer ist jedoch das Risiko, dass sensible Daten gestohlen, offengelegt oder kompromittiert werden. Es ist wichtig, die Sicherheit der Anwendungen zu berücksichtigen, auf welche Daten sie Mitarbeiter Zugriff haben und wie sie diese nutzen“, erklärt Sergej Epp, CSO Central Europe bei Palo Alto Networks.

 

Um die größten Sicherheitsrisiken in Sachen SaaS zu minimieren, gibt Palo Alto Networks die folgenden vier Tipps:

1. Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen, bevor sie ihr den Zugriff auf Ihre Daten gestatten. Wenn die Sicherheit für den SaaS-Anbieter nicht oberste Priorität hat, dann ist es am besten, sich nach einem anderen Anbieter umzusehen. Unternehmen sollten sicherstellen, dass der Anbieter einen Backup-Plan für den Katastrophenfall in der Schublade hat.

2. Sichtbarkeit und Kontrolle über nicht freigegebene SaaS-Anwendungen, die von Mitarbeitern verwendet werden: Ohne zu wissen, welche Anwendungen die Mitarbeiter verwenden, können Unternehmen nicht kontrollieren, worauf diese Anwendung Zugriff hat.

3. Unternehmen sollten sensible Daten vor SaaS-Anwendungen schützen und den Zugriff der Benutzer beschränken. Zugriffskontrollen für Mitarbeiter, Dritte und Auftragnehmer sind entscheidend für den Schutz von Daten und die Reduzierung von Datenlecks. Während die gemeinsame Nutzung ein Hauptvorteil von SaaS-Anwendungen ist, kann ebenso eine übermäßige Weitergabe und versehentliche Offenlegung sensibler Daten ohne entsprechende Kontrolle erfolgen.

4. Es sollte sichergestellt werden, dass ein angemessener Schutz vorhanden ist, wenn Benutzer von nicht vertrauenswürdigen Geräten aus auf SaaS-Anwendungen zugreifen.

 

 

Palo-Alto-Networks-Epp_Sergey-min

Foto: Sergej Epp, CSO Central Europe bei Palo Alto Networks/© Palo Alto Networks

 

Teaserbild: Pixabay

Passende Artikel
Seminar Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

Dr. Heinrich Kersten

03.03.2020 | Frankfurt/M. 08.10.2020 | Berlin
940,10 €
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland