SaaS-Sicherheitstipps und Checkliste
Checkliste zur Risikominimierung in der SaaS-Nutzung
Palo Alto Networks veröffentlicht SaaS-Sicherheitscheckliste
Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Gartner schätzt , dass der Umsatz mit Software-as-a-Service (SaaS) bis zum Jahr 2022 auf 151,1 Milliarden US-Dollar anwachsen wird. Unternehmen, die den Weg in die Cloud gehen, sollten die Vorteile von SaaS, aber auch die Aufrechterhaltung der SaaS-Security berücksichtigen.
„Der durchschnittliche Mitarbeiter verwendet mindestens acht Anwendungen. Je mehr SaaS-Anwendungen die Mitarbeiter nutzen und hinzufügen, die eine Verbindung zum Unternehmensnetzwerk herstellen, desto größer ist jedoch das Risiko, dass sensible Daten gestohlen, offengelegt oder kompromittiert werden. Es ist wichtig, die Sicherheit der Anwendungen zu berücksichtigen, auf welche Daten sie Mitarbeiter Zugriff haben und wie sie diese nutzen“, erklärt Sergej EPP, CSO Central Europe bei Palo Alto Networks.
Worauf Unternehmen aus Sicherheitssicht vor allem achten sollten, erläutert Palo Alto Networks in einer kompakten Checkliste.
SaaS-Sicherheitstipps
Um die größten Sicherheitsrisiken in Sachen SaaS zu minimieren, gibt Palo Alto Networks die folgenden vier Tipps:
- Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen, bevor sie ihr den Zugriff auf Ihre Daten gestatten. Wenn die Sicherheit für den SaaS-Anbieter nicht oberste Priorität hat, dann ist es am besten, sich nach einem anderen Anbieter umzusehen. Unternehmen sollten sicherstellen, dass der Anbieter einen Backup-Plan für den Katastrophenfall in der Schublade hat.
- Sichtbarkeit und Kontrolle über nicht freigegebene SaaS-Anwendungen, die von Mitarbeitern verwendet werden: Ohne zu wissen, welche Anwendungen die Mitarbeiter verwenden, können Unternehmen nicht kontrollieren, worauf diese Anwendung Zugriff hat.
- Unternehmen sollten sensible Daten vor SaaS-Anwendungen schützen und den Zugriff der Benutzer beschränken. Zugriffskontrollen für Mitarbeiter, Dritte und Auftragnehmer sind entscheidend für den Schutz von Daten und die Reduzierung von Datenlecks. Während die gemeinsame Nutzung ein Hauptvorteil von SaaS-Anwendungen ist, kann ebenso eine übermäßige Weitergabe und versehentliche Offenlegung sensibler Daten ohne entsprechende Kontrolle erfolgen.
- Es sollte sichergestellt werden, dass ein angemessener Schutz vorhanden ist, wenn Benutzer von nicht vertrauenswürdigen Geräten aus auf SaaS-Anwendungen zugreifen.
Vorteile von SaaS-Anwendungen
- Benutzerfreundlichkeit – Benutzerfreundlichkeit und Akzeptanz sind der Schlüssel bei der Einführung neuer Technologien. SaaS-Anwendungen sind einfach zu bedienen, so dass eine breite Akzeptanz innerhalb des Unternehmens zu erwarten ist.
- Schnelle Bereitstellung – Die Installation und Konfiguration von SaaS-Anwendungen erfolgt schnell und problemlos. Durch die Nutzung der Cloud sind die Anwendungen für die Benutzer leicht zugänglich.
- Kosteneffektiv – Die IT-Abteilung kann die Anwendungen schnell und ohne den Kauf von Hardware in Betrieb nehmen. Zusätzliche Kosteneinsparungen ergeben sich durch die Reduzierung der Zeit, die die Mitarbeiter für die Installation, Konfiguration und Verwaltung aufwenden müssen.
- Einfache Wartung – Anstatt dass die IT-Abteilung ihre Anwendungen manuell aktualisieren muss, liegt diese Verantwortung bei den SaaS-Anbietern, wodurch Unternehmen IT-Ressourcen sparen.
- Skalierbarkeit – Da SaaS-Anwendungen in der Cloud betrieben werden, sind sie skalierbar, unabhängig davon, wie klein oder groß das Unternehmen ist. Remote-Benutzer können unabhängig von ihrem Standort auf die Anwendungen zugreifen.
