Geschäftsmann sitzt in Ledersessel vor Betonwand und liest auf seinem Tablet

Cloud Security muss Teil in der Unternehmens-DNA sein

SaaS bietet jedem Unternehmen flexible Cloud-Services, birgt aber Risiken: Datenverlust, Ausspähen von Benutzeridentitäten und Nicht-Erfüllung von Compliance-Richtlinien

Risiko Schatten-IT und Cloud-Zugriff

Die Angst vor unberechtigtem Datenzugriff oder Datenverlust ist laut KPMG Cloud-Monitor 2019 für die Mehrheit der Unternehmen noch immer ein Hemmschuh für Cloud Computing. Auch wenn Sicherheit und Datenschutz bei der Auswahl des Anbieters eine wesentliche Rolle spielen sollten, vernachlässigen die Unternehmen, den Zugriff auf Cloud-Services ausreichend abzusichern.

Beim Thema Cloud Security müssen Cloud-Provider und Cloud-Nutzer kompromisslos an einem Strang ziehen und eng zusammenarbeiten. Denn beide haben ein Ziel und jeder hat für sich sehr viel zu verlieren: der Cloud-Nutzer seine möglicherweise kritischen Daten und der Cloud-Anbieter seinen Ruf und damit letztendlich auch sein Geschäft.

Cloud-Monitor 2019, KPMG und Bitkom Research

Cloud Security fängt bei Visibilität an

Geschäftsmann sitzt im Meetingraum und schaut auf ein Tablet in seiner Hand

Laut der Studie „Unternehmens-IT: Immer mehr Auslagerungen oder alles retour“ der Unternehmensberatung AXXCON verlieren die Unternehmen zunehmend den Überblick darüber, welche Cloud-Dienste bei ihnen eingesetzt werden. Mehr als die Hälfte der für die Studie befragten Geschäftsführer, CIOs, IT-Leiter und Sicherheitsbeauftragten gehen davon aus, dass Mitarbeiter in ihren Unternehmen dezentral beschaffte Dienste nutzen. Etwa 30 Prozent glauben sogar, dass es sich um mehr als zehn verschiedene Anwendungen handelt.

Dies hat aus Sicht der Nutzer gute Gründe. Viele Cloud-Apps (Software as a Service - SaaS) sind praktisch und führen zu schnellen Ergebnissen. Registrieren, anmelden, Kollegen aus der Abteilung einladen und schon kann es losgehen. Compliance-Prüfungen, Datenschutz-Freigabeverfahren und lange Wartezeiten sind so schnell umgangen. Das Angebot von SaaS ist groß und für alle Unternehmensbereiche interessant: von der Produktion über Materialwirtschaft bis zu Buchhaltung, Personalwesen, Vertrieb und Marketing/PR.

Sicherheit und Cloud Computing

54%

der Public-Cloud-Nutzer bestätigen eine Zunahme der Datensicherheit seit Einführung der Public Cloud.

31%

der Public-Cloud-Nutzer setzen die Public Cloud für nahezu alle oder zumindest die Mehrheit ihrer kritischen Anwendungen und Workflows ein.

35%

der Public-Cloud-Nutzer berichten von Schwierigkeiten bei der Umsetzung ihrer Security-Anforderungen.

Nur 48%

der Unternehmen prüfen die unautorisierte Nutzung von Public-Cloud-Diensten in Fachabteilungen und Teams.
Cloud-Monitor 2019, KPMG und Bitkom Research

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an! Telefonisch erreichen Sie uns werktags von 8 bis 17 Uhr.

SaaS-Dienste schützen

Mann sitzt konzentriert am Computer und hält Stiftende an seinen Mund

Der Wildwuchs an verschiedenen Cloud- und Software-as-a-Service-Technologien birgt aber Risiken, wie nicht nur Petya zeigt. Deshalb sollten Sie jeden im Unternehmen genutzten SaaS-Dienst, auch die offiziellen wie zum Beispiel Office 365 oder Salesforce, kontrollieren und schützen. Die Herausforderung dabei ist, dass weder die Daten noch die Dienste selbst unter der Kontrolle des eigenen Unternehmens sind.

Der Service Cloud Protect Pro erkennt und visualisiert Schatten-IT, schützt den Zugriff auf Cloud-Applikationen und klassifiziert und reglementiert das Hochladen, das Teilen und das Herunterladen der Daten in der Cloud (z.B. Office 365, Salesforce, Slack). Das Angebot besteht aus einem Cloud Access Security Broker (CASB). Diese Plattform erkennt Cloud-Dienste im Unternehmen, reglementiert sie und schützt vor Missbrauch.

Der Service bewertet das Risiko, das mit der Nutzung der Cloud-Dienste zusammenhängt und reglementiert den Zugriff durch Monitoring und Inspektion der Datenflüsse sowie Klassifizierung und Risikobewertung der Daten. Außerdem erkennt und verhindert er den Missbrauch von Nutzerkennungen in Cloud-Diensten durch die Analyse des Nutzungsverhaltens und die Erkennung von Abweichungen, die durch böswillige Nutzer oder Malware verursacht werden. Nur dann können alle Mitarbeiter reibungslos und gefahrlos auf die Daten zugreifen und kontrolliert in der Cloud arbeiten. Security-Experten unterstützen bei Bedarf die Integration und den Betrieb.

Digitales Ökosystem

Um sich für die Zukunft zu wappnen, brauchen Unternehmen vier Bausteine: Konnektivität, Cloud und IT-Infrastruktur, Sicherheit sowie Digitalisierung. Mit einem Secure Web Gateway sichern Sie ihr Netzwerk und schützen den Datenverkehr in und aus der Cloud.

Zu unserer Strategie