Risiko Schatten-IT und Cloud-Zugriff
Die Angst vor unberechtigtem Datenzugriff oder Datenverlust ist laut KPMG Cloud-Monitor 2019 für die Mehrheit der Unternehmen noch immer ein Hemmschuh für Cloud Computing. Auch wenn Sicherheit und Datenschutz bei der Auswahl des Anbieters eine wesentliche Rolle spielen sollten, vernachlässigen die Unternehmen, den Zugriff auf Cloud-Services ausreichend abzusichern.
Beim Thema Cloud Security müssen Cloud-Provider und Cloud-Nutzer kompromisslos an einem Strang ziehen und eng zusammenarbeiten. Denn beide haben ein Ziel und jeder hat für sich sehr viel zu verlieren: der Cloud-Nutzer seine möglicherweise kritischen Daten und der Cloud-Anbieter seinen Ruf und damit letztendlich auch sein Geschäft.
Cloud Security fängt bei Visibilität an
Laut der Studie „Unternehmens-IT: Immer mehr Auslagerungen oder alles retour“ der Unternehmensberatung AXXCON verlieren die Unternehmen zunehmend den Überblick darüber, welche Cloud-Dienste bei ihnen eingesetzt werden. Mehr als die Hälfte der für die Studie befragten Geschäftsführer, CIOs, IT-Leiter und Sicherheitsbeauftragten gehen davon aus, dass Mitarbeiter in ihren Unternehmen dezentral beschaffte Dienste nutzen. Etwa 30 Prozent glauben sogar, dass es sich um mehr als zehn verschiedene Anwendungen handelt.
Dies hat aus Sicht der Nutzer gute Gründe. Viele Cloud-Apps (Software as a Service - SaaS) sind praktisch und führen zu schnellen Ergebnissen. Registrieren, anmelden, Kollegen aus der Abteilung einladen und schon kann es losgehen. Compliance-Prüfungen, Datenschutz-Freigabeverfahren und lange Wartezeiten sind so schnell umgangen. Das Angebot von SaaS ist groß und für alle Unternehmensbereiche interessant: von der Produktion über Materialwirtschaft bis zu Buchhaltung, Personalwesen, Vertrieb und Marketing/PR.
SaaS-Dienste schützen
Der Wildwuchs an verschiedenen Cloud- und Software-as-a-Service-Technologien birgt aber Risiken, wie nicht nur Petya zeigt. Deshalb sollten Sie jeden im Unternehmen genutzten SaaS-Dienst, auch die offiziellen wie zum Beispiel Office 365 oder Salesforce, kontrollieren und schützen. Die Herausforderung dabei ist, dass weder die Daten noch die Dienste selbst unter der Kontrolle des eigenen Unternehmens sind.
Der Service Cloud Protect Pro erkennt und visualisiert Schatten-IT, schützt den Zugriff auf Cloud-Applikationen und klassifiziert und reglementiert das Hochladen, das Teilen und das Herunterladen der Daten in der Cloud (z.B. Office 365, Salesforce, Slack). Das Angebot besteht aus einem Cloud Access Security Broker (CASB). Diese Plattform erkennt Cloud-Dienste im Unternehmen, reglementiert sie und schützt vor Missbrauch.
Der Service bewertet das Risiko, das mit der Nutzung der Cloud-Dienste zusammenhängt und reglementiert den Zugriff durch Monitoring und Inspektion der Datenflüsse sowie Klassifizierung und Risikobewertung der Daten. Außerdem erkennt und verhindert er den Missbrauch von Nutzerkennungen in Cloud-Diensten durch die Analyse des Nutzungsverhaltens und die Erkennung von Abweichungen, die durch böswillige Nutzer oder Malware verursacht werden. Nur dann können alle Mitarbeiter reibungslos und gefahrlos auf die Daten zugreifen und kontrolliert in der Cloud arbeiten. Security-Experten unterstützen bei Bedarf die Integration und den Betrieb.
Digitales Ökosystem
Um sich für die Zukunft zu wappnen, brauchen Unternehmen vier Bausteine: Konnektivität, Cloud und IT-Infrastruktur, Sicherheit sowie Digitalisierung. Mit einem Secure Web Gateway sichern Sie ihr Netzwerk und schützen den Datenverkehr in und aus der Cloud.
- Kontakt
- Newsletter
- Experten-Blogs
- Schließen