{"id":26554,"date":"2024-04-26T11:05:10","date_gmt":"2024-04-26T09:05:10","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=26554"},"modified":"2024-04-17T11:15:02","modified_gmt":"2024-04-17T09:15:02","slug":"saas-vorteile-auf-kosten-der-datensicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=26554","title":{"rendered":"SaaS-Vorteile auf Kosten der Datensicherheit?"},"content":{"rendered":"\n

Autorin\/Redakteur: Angela Heindl-Schober, SVP, Global Marketing bei HYCU<\/a>\/gg<\/p>\n\n\n\n

Cloud-basierte SaaS-Anwendungen \u2013 als zeitgem\u00e4\u00dfe Form der Softwarenutzung \u2013 werden in Unternehmen immer h\u00e4ufiger eingesetzt. Software as a Service ist kosteng\u00fcnstig, schnell verf\u00fcgbar und flexibel. Unternehmen \u00fcbersehen dabei oft die Frage, ob diese SaaS-Anwendungen und die damit verbundenen Daten gesch\u00fctzt und sicher sind.<\/p>\n\n\n\n

\"\"
Quelle: HYCU<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Wenn ein Unternehmen SaaS-Anwendungen (Software as a Service) nutzt, sind die SaaS-Anbieter, \u00e4hnlich wie Cloud-Anbieter, f\u00fcr den Dienst und dessen Verf\u00fcgbarkeit verantwortlich. Die Verantwortung f\u00fcr die Sicherung und den Schutz der Daten liegt aber bei den Nutzern der SaaS-Anwendungen. Viele Unternehmen sind sich nicht bewusst, dass SaaS-Serviceprovider wie die traditionellen Cloudprovider ihre Gesch\u00e4ftsbeziehung auf dieses Modell der geteilten Verantwortung st\u00fctzen. Der Dienstanbieter ist f\u00fcr die Sicherheit der Infrastruktur und des Dienstes selbst verantwortlich, aber nicht f\u00fcr die Backups. Wenn es zu einem Datenverlust kommt, m\u00fcssen die Unternehmen die Wiederherstellung der Daten \u00fcbernehmen, nicht der Dienstanbieter.<\/p>\n\n\n\n

Besorgniserregende Statistiken verdeutlichen den Handlungsbedarf<\/strong><\/p>\n\n\n\n

Laut der aktuellen Odaseva-Studie<\/a> \u201eThe State of SaaS Ransomware Attack Preparedness\u201c erfolgen mehr als die H\u00e4lfte der erfolgreichen Ransomware-Angriffe \u00fcber SaaS-Implementierungen. Cybersecurity Ventures prognostiziert<\/a>, dass Ransomware die Opfer bis 2031 j\u00e4hrlich 265 Milliarden US-Dollar kosten wird und dass alle zwei Sekunden ein Unternehmen, ein Verbraucher oder ein Ger\u00e4t angegriffen wird.<\/p>\n\n\n\n

Unternehmen, die nicht in der Lage sind, verschl\u00fcsselte oder gel\u00f6schte Daten wiederherzustellen, riskieren den Verlust erheblicher Geldbetr\u00e4ge. In einem solchen Fall k\u00f6nnen die Unternehmen eine Woche, zwei Wochen oder sogar einen Monat lang nicht arbeiten. Nach Angaben von Statista<\/a> betrug die durchschnittliche Ausfallzeit aufgrund von Ransomware k\u00fcrzlich 24 Tage. Dies wirft die Frage auf, ob sich die Denkweise der Unternehmen \u00e4ndern muss. Allerdings bieten weniger als zehn der f\u00fchrenden Anbieter von Backup- und Recovery-Software, die in einem j\u00e4hrlichen Bericht f\u00fchrender Branchenanalysten genannt werden, Backup- und Recovery-Funktionen auf Enterprise-Niveau an. Von den 30.000 verf\u00fcgbaren SaaS-Anwendungen verf\u00fcgen viele \u00fcber keine Datensicherung. Dies kann schnell zu massiven Datenverlusten f\u00fchren.<\/p>\n\n\n\n

Neben Ransomware stellen derzeit Insiderangriffe die gr\u00f6\u00dfte Bedrohung f\u00fcr den Schutz und die Sicherheit von SaaS-Daten dar. Unbeabsichtigte und gew\u00f6hnliche menschliche Fehler sind immer noch die am h\u00e4ufigsten vorkommenden Ereignisse in jedem Unternehmen. Es ist jedoch nicht so einfach, die Daten unter Kontrolle zu halten, um sie zu sichern und zu sch\u00fctzen, da Unternehmen immer mehr SaaS-Anwendungen nutzen. Nach Sch\u00e4tzungen von HYCU nutzt ein durchschnittliches mittelst\u00e4ndisches Unternehmen heute mehr als 250 SaaS-Anwendungen, und die Zahl der verwendeten SaaS-Anwendungen steigt st\u00e4ndig. Es ist auch wichtig, nicht autorisierte Anwendungen zu ber\u00fccksichtigen, die Teil der Schatten-IT sind und eine zus\u00e4tzliche ernsthafte Bedrohung in der SaaS-Umgebung darstellen. Benutzer k\u00f6nnen oft ihre eigenen Anwendungen installieren, Daten austauschen und andere Aktivit\u00e4ten au\u00dferhalb des IT-Betriebs und ohne Wissen der Sicherheitsverantwortlichen durchf\u00fchren.<\/p>\n\n\n\n

SaaS macht Unternehmen anf\u00e4lliger<\/strong><\/p>\n\n\n\n

Die Installation und Nutzung von Drittanbieter-Anwendungen in der SaaS-Umgebung erm\u00f6glicht es Unternehmen auch, bestehende Funktionen zu erweitern. Aufforderungen zur Anwendungsinstallation per E-Mail oder die Integration von Browser-Plugins bieten Angreifern einfache M\u00f6glichkeiten, eine SaaS-Umgebung zu kompromittieren. B\u00f6sartige Anwendungen k\u00f6nnen b\u00f6sartigen Code in die Cloud einschleusen. Daher ist es wichtig, zu kontrollieren, welche Anwendungen die Benutzer installieren und auf welche gesch\u00e4ftskritischen SaaS-Daten sie zugreifen k\u00f6nnen. Sie k\u00f6nnen auch einschr\u00e4nken, welche SaaS-Anwendungen installiert werden.<\/p>\n\n\n\n

In jedem Fall erleichtern SaaS-Plattformen die Zusammenarbeit, die gemeinsame Nutzung von Daten und die Entwicklung \u00fcber mehrere Standorte hinweg. Unternehmen m\u00fcssen jedoch ein Gleichgewicht zwischen diesen Vorteilen und der Datensicherheit finden, auch im Hinblick auf Vorschriften wie NIS2 und die DSGVO. Da Unternehmen immer mehr ihrer kritischen Daten Drittanbieter-Anwendungen anvertrauen, m\u00fcssen sie verst\u00e4rkt darauf achten, diese Daten vor Malware, Sicherheitsvorf\u00e4llen, Verlust und unbefugtem Zugriff zu sch\u00fctzen, da sie durch unkontrollierte SaaS-Nutzung noch anf\u00e4lliger werden. Angesichts der neuen Vorschriften m\u00fcssen Unternehmen nun den Datenschutz f\u00fcr SaaS-Anwendungen validieren und dar\u00fcber Bericht erstatten, sonst drohen erhebliche Geldstrafen.<\/p>\n\n\n\n

Vollst\u00e4ndiger \u00dcberblick und zentrales Echtzeit-Management sind notwendig<\/strong><\/p>\n\n\n\n

Generell nimmt das Datenwachstum weiterhin exponentiell zu, und die Entstehung und weitere Nutzung von SaaS wird zu einer gro\u00dfen Herausforderung. Ein weitaus gr\u00f6\u00dferes Problem ist die Anzahl der Orte, an denen sich diese Daten befinden. Es muss einen besseren Weg geben, um den Datenschutz zu gew\u00e4hrleisten, ohne st\u00e4ndig zus\u00e4tzliche Produkte oder einzelne punktuelle L\u00f6sungen hinzuzuf\u00fcgen. Seit dem Durchbruch der Cloud hat kein Unternehmen mehr alle seine Daten an einem Ort. Teile der Daten befinden sich in der On-Premises-Umgebung oder in der Hybrid- beziehungsweise Multi-Cloud. Aus diesem Grund ist eine zentrale Verwaltung f\u00fcr den Schutz der Daten an so vielen Standorten entscheidend.<\/p>\n\n\n\n

Am effektivsten ist eine Low-Code-Plattform f\u00fcr die schnelle Freigabe von Backup- und Recovery-Diensten f\u00fcr SaaS-Anwendungen, um Datenverluste, beispielsweise durch einen Ransomware-Angriff, ohne gr\u00f6\u00dfere Folgen zu \u00fcberstehen. Ein weiteres Element ist eine bessere Datenvisualisierung, um einen vollst\u00e4ndigen \u00dcberblick \u00fcber die gesch\u00fctzten und ungesch\u00fctzten SaaS-Dienste zu erhalten und sie zu kategorisieren. Sicherheitsverantwortliche m\u00fcssen wissen, wo sich alle Daten befinden, diese Daten sch\u00fctzen und sie in Echtzeit auf m\u00f6glichst nahtlose Weise verwalten.<\/p>\n\n\n\n

Unternehmen haben ihre SaaS-Workloads mit der gleichen Intensit\u00e4t und Gr\u00fcndlichkeit zu sch\u00fctzen, wie sie es mit ihren lokalen und Cloud-Umgebungen tun. Bei SaaS k\u00f6nnen Unternehmen rund um die Uhr gef\u00e4hrdet sein. Dies gilt unabh\u00e4ngig davon, ob es sich um b\u00f6swillige Aktivit\u00e4ten, Ransomware oder die versehentliche falsche Handhabung oder L\u00f6schung von Daten durch Mitarbeiter handelt. Eine gezielte Sicherung und Wiederherstellung ist in einer SaaS-Umgebung unerl\u00e4sslich.<\/p>\n\n\n\n

Ein neuer Ansatz zum Schutz von SaaS-Daten macht den Unterschied<\/strong><\/p>\n\n\n\n

Den Unternehmen fehlen Zeit, Geld und Ressourcen, um die Dutzende oder Hunderte von SaaS-Anwendungen zu sch\u00fctzen, die in der Regel im Einsatz sind, plus andere Cloud-Dienste, Microservices und die zunehmende Nutzung von KI-Anwendungen. Stattdessen wird eine integrierte Umgebung ben\u00f6tigt, die sich in die Plattformen der SaaS-Anbieter einf\u00fcgt und gleichzeitig Ausfallsicherheit und Datensicherheit gew\u00e4hrleistet. Unabh\u00e4ngig davon, wo die Daten gespeichert sind, m\u00fcssen Unternehmen in der Lage sein, die Daten bei Bedarf schnell wiederherzustellen.<\/p>\n\n\n\n

Da die Nutzungszahlen von SaaS-Anwendungen weiterhin sprunghaft ansteigen, ist ein \u00dcberdenken der Sicherheitsstrategien unerl\u00e4sslich. Unternehmen m\u00fcssen sich von traditionellen Sicherheits- und Backup-Methoden verabschieden und einen umfassenden Echtzeit-Datenschutz anstreben, der die vielf\u00e4ltige und weitl\u00e4ufige SaaS-Landschaft abdeckt. Auf diese Weise k\u00f6nnen sie die Gesch\u00e4ftskontinuit\u00e4t und Widerstandsf\u00e4higkeit angesichts der sich st\u00e4ndig weiterentwickelnden Cyberbedrohungslandschaft gew\u00e4hrleisten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cloud-basierte SaaS-Anwendungen \u2013 als zeitgem\u00e4\u00dfe Form der Softwarenutzung \u2013 werden in Unternehmen immer h\u00e4ufiger eingesetzt. Software as a Service ist kosteng\u00fcnstig, schnell verf\u00fcgbar und flexibel. Unternehmen \u00fcbersehen dabei oft die Frage, ob diese SaaS-Anwendungen und die damit verbundenen Daten gesch\u00fctzt und sicher sind.<\/p>\n","protected":false},"author":81,"featured_media":26556,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[6257,907,18116,6260,555],"class_list":["post-26554","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-cloud","tag-datensicherung","tag-hycu","tag-management","tag-saas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26554","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26554"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26554\/revisions"}],"predecessor-version":[{"id":26557,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26554\/revisions\/26557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/26556"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}