Traditionelle Security-Ansätze oft unzureichend
Mehr SaaS, mehr Blind Spots
Laut einer von Varonis Systems in Auftrag gegebenen Forrester-Studie, verzeichneten fast alle Sicherheitsverantwortlichen (96 Prozent) innerhalb der letzten 24 Monate einen Anstieg der Cloud-Nutzung in ihren Unternehmen. Dies führt dazu, dass SaaS-Anwendungen zum am häufigsten genutzten Speicherort werden. Für die Sicherheitsteams entstehen auf diese Weise immer größere Blind Spots.
(Bild: ©Ar_TH/stock.adobe.com)
In nahezu allen der für eine Varonis-Studie befragten Unternehmen stieg in den letzten zwei Jahren der Einsatz von SaaS-Tools, bei 60 Prozent der Unternehmen sogar signifikant. Hierdurch wird jedoch die Identifizierung sensitiver Daten und dadurch auch ihr Schutz wesentlich erschwert. Hinzu kommt laut Untersuchung eine mangelnde Transparenz bei den Zugriffsrechten: So sehen 53 Prozent einen Zusammenhang zwischen der zunehmenden Nutzung von Cloud-Diensten und mangelnden Einblicken in übermäßige Zugriffsrechte.
40 Prozent der Befragten haben keinen Überblick, ob die Beschäftigten nur Zugriff auf Daten haben, die sie auch tatsächlich für ihre Arbeit benötigen. Entsprechend gering ist unter den Befragten das Vertrauen in die derzeit umgesetzten Sicherheitsansätze: Etwa die Hälfte sieht sich in der Lage zu erkennen, ob einem User Superadministrator-Zugriff gewährt wurde. 45 Prozent gehen davon aus, dass sie nicht erkennen können, dass in Folge eines Ransomware-Angriffs eine Massenverschlüsselung von Dateien beginnt.
Interaktion überwachen
“Da sich die digitale Transformation beschleunigt und immer mehr Daten in SaaS-Anwendungen übertragen werden, benötigen Sicherheitsteams Technologien, die überwachen, wie User mit Daten interagieren und nicht nur, wie sie darauf zugreifen”, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. “Sicherheitsverantwortliche müssen schnell identifizieren können, wenn ein Mitarbeitender sich auffällig verhält. Und dies kann nur hinreichend geschehen, wenn dabei sowohl On-Premises- als auch SaaS-Lösungen einbezogen und miteinander in Beziehung gesetzt werden.”
Unterschiedliche Ansätze
Unternehmen beschreiten in Bezug auf die Datensicherheit jedoch zwei unterschiedliche Ansätze: 54 Prozent setzen auf eine integrierte Datensicherheitsstrategie, die On-Premises- und Cloud-Daten einbezieht, knapp ein Viertel (24 Prozent) auf getrennte Ansätze. 10 Prozent verfügen laut Befragung über eine Strategie für die lokal gespeicherten Daten, aber nicht für die Cloud. “Einem Angreifer ist es letztlich egal, wo die wertvollen Daten gespeichert sind. Deshalb müssen sämtliche sensitiven Daten eines Unternehmens wirksam geschützt werden, ganz gleich, ob diese sich auf einem Unternehmensserver oder in der Cloud befinden”, so Scheffler. “Sich beim Schutz der Cloud-Daten auf den Provider zu verlassen, ist dabei mehr als fahrlässig. Diese schützen zwar sehr effektiv die Datenzentren und Infrastruktur, für die Sicherheit der Daten sind allerdings ausschließlich die Kunden bzw. User verantwortlich.”
Das könnte Sie auch interessieren
NDR, XDR, SOAR: Die Netzwerksicherheit hat in jüngster Vergangenheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervorgebracht. Das Unternehmen Progress zeigt, was sich dahinter verbirgt.‣ weiterlesen
Technologien wie Cobots oder digitale Zwillinge sollen für effizientere Prozesse sorgen. Dabei geht es um mehr als nur Software und leistungsfähige Hardware im Shopfloor. Doch ohne die passende Edge-Computing-Plattform wird diese neue Welt nicht funktionieren.‣ weiterlesen
MPDV Mikrolab hat mit der Einführung des Smart Factory Hive einen Ansatz entwickelt, um den Herausforderungen moderner IT-Architekturen in der Industrie zu begegnen. Dieses Modell erneuert die konventionelle Automatisierungspyramide und setzt auf ein flexibles, vernetztes System, das die Effizienz und Produktivität in produzierenden Unternehmen signifikant steigert.‣ weiterlesen
Zum 28. Mal hat die Unternehmensberatung PwC den Global CEO Survey durchgeführt und CEOs weltweit auch zum Thema künstliche Intelligenz befragt. Die Ergebnisse zeigen einige Unterschiede zwischen deutschen und internationalen Unternehmen.‣ weiterlesen
Mit DigiTamm bietet die Technische Hochschule Mittelhessen ein praxisnahes Modell zur Bewertung des digitalen Reifegrads von KMU - als Basis für eine gezielte Digitalisierungsstrategie. Das Modell berücksichtigt fünf Kategorien und wurde bereits getestet.‣ weiterlesen
Der in München ansässige Anbieter von KI-gesteuerten Automatisierungssystemen, Agile Robots, hat eine Mehrheitsbeteiligung an der Audeering erworben.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Cyberbedrohung: Bedenken bezüglich KI und mangelnder Vorbereitung
Fast drei Viertel der deutschen Arbeitnehmer sehen sich laut einer Sharp-Studie nicht in der Lage, eine Cyberbedrohung am Arbeitsplatz zu erkennen und zu stoppen. Sie befürchten, durch den vermehrten Einsatz von KI am Arbeitsplatz mehr sicherheitsrelevante Fehler zu machen.‣ weiterlesen
Roboter, die sich wie intelligente Zellen verhalten
Forscher des Exzellenzclusters Physics of Life (PoL) an der Technischen Universität Dresden (TUD) und der University of California Santa Barbara (USCB) haben Robotergruppen entwickelt, die sich wie intelligente Materialien mit regulierbarer Form und Festigkeit verhalten und so lebende Systeme imitieren.‣ weiterlesen
Die Cloud-Performance optimieren
Im Forschungsprojekt Chorys arbeiten die Beteiligten daran, Datenintensive Cloudprozesse effizienter zu machen. Dazu entwickeln sie eine neue Hardware- und Softwarearchitektur. Das Projekt wird von der Europäischen Union über vier Jahre mit mehr als 4Mio.€ unterstützt.‣ weiterlesen
Ein Blick in die Zukunft der Fertigungsindustrie
Der Software-Anbieter Revalize hat untersucht, welche Themen für Fertigungsunternehmen in diesem Jahr wichtig werden. Dabei wurden drei Schlüsselthemen identifiziert: Tools und Talente, Datensicherheit sowie Schritthalten mit neuen Technologien und Fachkräftemangel.‣ weiterlesen
Hannover Messe: “Auf der Messe wird Unsicherheit zu Sicherheit”
Der Wettbewerb zwischen den Industrienationen verschärft sich und Technologien wie künstliche Intelligenz bieten Chancen für Produktivitätssprünge - Unternehmen und Politik stehen hier vor zahlreichen Herausforderungen. Welchen Beitrag die Hannover Messe in diesem Spannungsfeld leisten kann, zeigte die Preview-Veranstaltung.‣ weiterlesen
