Risiken bei SaaS-Nutzung minimieren

Die Verlagerung von Daten und Anwendungen in die Cloud ist eine kontinuierliche Entwicklung für viele Unternehmen. Die Einführung neuer Technologien, die zahlreiche Ressourcen einsparen, ermöglicht es Unternehmen sich besser auf ihre Kernaufgaben zu konzentrieren. Wer den Weg in die Cloud gehen möchte, sollten die Vorteile von SaaS, aber auch die Aufrechterhaltung der SaaS-Sicherheit berücksichtigen. Hier hilft eine kompakte Checkliste.

Die Vorteile von SaaS-Anwendungen sprechen in vielen Fällen für sich:

• Benutzerfreundlichkeit und Akzeptanz: Sie gelten als der Schlüssel bei der Einführung neuer Technologien. SaaS-Anwendungen sind einfach zu bedienen, so dass eine breite Akzeptanz innerhalb des Unternehmens zu erwarten ist.
• Schnelle Bereitstellung: Die Installation und Konfiguration von SaaS-Anwendungen erfolgt schnell und problemlos. Durch die Nutzung der Cloud sind die Anwendungen für die Benutzer leicht zugänglich.
• Kosteneffektiv: Die IT-Abteilung kann die Anwendungen schnell und ohne den Kauf von Hardware in Betrieb nehmen. Zusätzliche Kosteneinsparungen ergeben sich durch die Reduzierung der Zeit, die die Mitarbeiter für die Installation, Konfiguration und Verwaltung aufwenden müssen.
• Einfache Wartung: Anstatt dass die IT-Abteilung ihre Anwendungen manuell aktualisieren muss, liegt diese Verantwortung bei den SaaS-Anbietern, wodurch Unternehmen IT-Ressourcen sparen.
• Skalierbarkeit: Da SaaS-Anwendungen in der Cloud betrieben werden, sind sie skalierbar, unabhängig davon, wie klein oder groß das Unternehmen ist. Remote-Benutzer können unabhängig von ihrem Standort auf die Anwendungen zugreifen.

„Der durchschnittliche Mitarbeiter verwendet mindestens acht Anwendungen. Je mehr SaaS-Anwendungen die Mitarbeiter nutzen und hinzufügen, die eine Verbindung zum Unternehmensnetzwerk herstellen, desto größer ist jedoch das Risiko, dass sensible Daten gestohlen, offengelegt oder kompromittiert werden“, erklärt Sergej EPP, CSO Central Europe bei Palo Alto Networks. Es sei wichtig, die Sicherheit der Anwendungen zu berücksichtigen, auf welche Daten sie Mitarbeiter Zugriff haben und wie sie diese nutzen.

SaaS-Sicherheitstipps

Um die größten Sicherheitsrisiken in Sachen SaaS zu minimieren, geben Experten von Palo Alto Networks die folgenden Tipps:

• Unternehmen sollten die Seriosität, die IT-Stabilität und die Sicherheit einer App überprüfen, bevor sie ihr den Zugriff auf Ihre Daten gestatten. Wenn die Sicherheit für den SaaS-Anbieter nicht oberste Priorität hat, dann ist es am besten, sich nach einem anderen Anbieter umzusehen. Unternehmen sollten sicherstellen, dass der Anbieter einen Backup-Plan für den Katastrophenfall in der Schublade hat.
• Sichtbarkeit und Kontrolle über nicht freigegebene SaaS-Anwendungen, die von Mitarbeitern verwendet werden: Ohne zu wissen, welche Anwendungen die Mitarbeiter verwenden, können Unternehmen nicht kontrollieren, worauf diese Anwendung Zugriff hat.
  Unternehmen sollten sensible Daten vor SaaS-Anwendungen schützen und den Zugriff der Benutzer beschränken.
• Zugriffskontrollen für Mitarbeiter, Dritte und Auftragnehmer sind entscheidend für den Schutz von Daten und die Reduzierung von Datenlecks. Während die gemeinsame Nutzung ein Hauptvorteil von SaaS-Anwendungen ist, kann ebenso eine übermäßige Weitergabe und versehentliche Offenlegung sensibler Daten ohne entsprechende Kontrolle erfolgen.
• Es sollte sichergestellt werden, dass ein angemessener Schutz vorhanden ist, wenn Benutzer von nicht vertrauenswürdigen Geräten aus auf SaaS-Anwendungen zugreifen. (rhh)

Palo Alto Networks