Kontrollieren, sanktionieren und tolerieren SaaS-Tools gefährden die Datensicherheit

Anbieter zum Thema

Impossible Cloud GmbH

Zadara Ltd.

XOPERO SOFTWARE S.A.

Kein Unternehmen kommt heute ohne SaaS-Anwendungen aus. Neben regulär genutzten Geschäftsanwendungen behelfen sich viele Mitarbeiter mit ihren favorisierten SaaS-Tools. Diesen Mix gilt es lückenlos zu erfassen und zu kontrollieren, um die Datensicherheit zu gewährleisten.

SaaS-Anwendungen sind nützlich, um produktiver zu arbeiten können. Nicht genehmigte und nicht überwachte SaaS-Anwendungen bergen jedoch Risiken, einschließlich Datenexposition, Verbreitung von Malware, Datenlecks und regulatorische Strafen wegen mangelndem Datenschutz. Unternehmen können aber nicht auf nützliche SaaS-Tools verzichten. Ziel muss es sein, die SaaS-Nutzung zu ermöglichen, aber sie gleichzeitig zu kontrollieren, damit sie kein Risiko darstellt.

Kontrollieren, sanktionieren und tolerieren

Anhand detaillierter Analysen lässt sich genau feststellen, auf welche Anwendungen die Mitarbeiter zurückgreifen. Hierbei gilt es, alle SaaS-User und die von ihnen verwendeten Anwendungen sowie das Nutzungsverhalten zu erfassen und das Risiko jeder einzelnen Anwendung einzuschätzen. Sobald die bislang nicht kontrollierten Anwendungen identifiziert wurden, ist es möglich, spezifische, nicht-sanktionierte Anwendungen und bestimmte Schatten-IT-Aktivitäten zu blockieren. Einige Anwendungen liegen in einer Grauzone, es sind „tolerierte“ Anwendungen, die für die Arbeit nützlich sind. Somit geht es darum, die sichere Nutzung sanktionierter Cloud-Anwendungen zu erlauben, nicht-sanktionierte Anwendungen im Netzwerk zu blockieren und eine genaue Kontrolle über tolerierte Anwendungen zu haben.

Zu beachten ist, dass auch wenn eine SaaS-Anwendung sanktioniert wird, Herausforderungen bleiben. Sobald Daten in der Cloud sind, in der sich die Anwendung befindet, unterliegen diese Daten nicht mehr der Kontrolle und Sichtbarkeit der internen IT. Viele SaaS-Anwendungen synchronisieren Dateien mit Benutzern automatisch, und viele Benutzer teilen Daten mit Dritten, die außerhalb der Kontrolle des Unternehmens sind. Die Kombination dieser beiden gängigen Aktivitäten stellt einen neuen Einstiegspunkt für Malware dar, die sich dann im Unternehmen verbreiten kann. Daher gilt es, das Einschleusen von Malware zu verhindern, exponierte Daten zu verhindern und Datendiebstahl zu stoppen.

Zeitgemäßer Schutz durch Data Protection as a Service

Data Protection-Lösungen, die Backup und Wiederherstellung, Verschlüsselung und unveränderliche Datenspeicherung umfassen, können Behörden und Unternehmen effektiv bei der Datensicherheit unterstützen. Eine Data Protection as a Service-Plattform für Multi-Cloud-, Hybrid-Cloud- und SaaS-Umgebungen bietet eine einheitliche, agentenlose Backup as a Service-Lösung. Sie gewährleistet eine umfassende Datensicherung und lückenlosen Datenschutz von On-Premises über Public Cloud bis hin zu SaaS-Tools, die sich zunehmend als gravierendes Sicherheitsrisiko erweisen. Optional liefert ein Bewertungs-Tool ein quantitatives Maß für die Bereitschaft eines Unternehmens, sich von einem Ransomware-Angriff zu erholen. Dies hilft dabei, Schwachstellen zu identifizieren, die Compliance zu gewährleisten und die Cybersicherheitsmaßnahmen kontinuierlich zu verbessern.

Data-Protection-Lösungen, die alle SaaS-Anwendungen erfassen, bieten einen robusten Schutzschild gegen die sich entwickelnden Sicherheitsherausforderungen und gewährleisten die Resilienz des Unternehmens sowie die Sicherheit geschäftskritischer und sensibler Daten. Eine Cloud-basierte Data Protection as a Service-Plattform nutzt eine Low-Code-Umgebung und Partnerschaften mit Anbietern, die über Fähigkeiten zur automatischen Erkennung von SaaS-Anwendungen verfügen, um Kunden mit einem skalierbaren und einfach zu erstellenden Angebot zu schützen. Durch einen integrierten Plattformansatz können Unternehmen aktuelle Vorschriften bezüglich aktivem Datenschutz effizient und effektiv umsetzen. Zugleich lassen sich damit separate, unzulänglich integrierte Backup-Produkte konsolidieren sowie durch aufeinander abgestimmte Funktionen die Komplexität der SaaS-Datensicherheit verringern.

Über die Autorin: Angela Heindl-Schober ist Senior VP Global Marketing bei HYCU.

(ID:50150744)