Traditionelle Security-Ansätze oft unzureichend

Mehr SaaS, mehr Blind Spots

Laut einer von Varonis Systems in Auftrag gegebenen Forrester-Studie, verzeichneten fast alle Sicherheitsverantwortlichen (96 Prozent) innerhalb der letzten 24 Monate einen Anstieg der Cloud-Nutzung in ihren Unternehmen. Dies führt dazu, dass SaaS-Anwendungen zum am häufigsten genutzten Speicherort werden. Für die Sicherheitsteams entstehen auf diese Weise immer größere Blind Spots.

(Bild: ©Ar_TH/stock.adobe.com)

In nahezu allen der für eine Varonis-Studie befragten Unternehmen stieg in den letzten zwei Jahren der Einsatz von SaaS-Tools, bei 60 Prozent der Unternehmen sogar signifikant. Hierdurch wird jedoch die Identifizierung sensitiver Daten und dadurch auch ihr Schutz wesentlich erschwert. Hinzu kommt laut Untersuchung eine mangelnde Transparenz bei den Zugriffsrechten: So sehen 53 Prozent einen Zusammenhang zwischen der zunehmenden Nutzung von Cloud-Diensten und mangelnden Einblicken in übermäßige Zugriffsrechte.

40 Prozent der Befragten haben keinen Überblick, ob die Beschäftigten nur Zugriff auf Daten haben, die sie auch tatsächlich für ihre Arbeit benötigen. Entsprechend gering ist unter den Befragten das Vertrauen in die derzeit umgesetzten Sicherheitsansätze: Etwa die Hälfte sieht sich in der Lage zu erkennen, ob einem User Superadministrator-Zugriff gewährt wurde. 45 Prozent gehen davon aus, dass sie nicht erkennen können, dass in Folge eines Ransomware-Angriffs eine Massenverschlüsselung von Dateien beginnt.

Interaktion überwachen

“Da sich die digitale Transformation beschleunigt und immer mehr Daten in SaaS-Anwendungen übertragen werden, benötigen Sicherheitsteams Technologien, die überwachen, wie User mit Daten interagieren und nicht nur, wie sie darauf zugreifen”, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. “Sicherheitsverantwortliche müssen schnell identifizieren können, wenn ein Mitarbeitender sich auffällig verhält. Und dies kann nur hinreichend geschehen, wenn dabei sowohl On-Premises- als auch SaaS-Lösungen einbezogen und miteinander in Beziehung gesetzt werden.”

Unterschiedliche Ansätze

Unternehmen beschreiten in Bezug auf die Datensicherheit jedoch zwei unterschiedliche Ansätze: 54 Prozent setzen auf eine integrierte Datensicherheitsstrategie, die On-Premises- und Cloud-Daten einbezieht, knapp ein Viertel (24 Prozent) auf getrennte Ansätze. 10 Prozent verfügen laut Befragung über eine Strategie für die lokal gespeicherten Daten, aber nicht für die Cloud. “Einem Angreifer ist es letztlich egal, wo die wertvollen Daten gespeichert sind. Deshalb müssen sämtliche sensitiven Daten eines Unternehmens wirksam geschützt werden, ganz gleich, ob diese sich auf einem Unternehmensserver oder in der Cloud befinden”, so Scheffler. “Sich beim Schutz der Cloud-Daten auf den Provider zu verlassen, ist dabei mehr als fahrlässig. Diese schützen zwar sehr effektiv die Datenzentren und Infrastruktur, für die Sicherheit der Daten sind allerdings ausschließlich die Kunden bzw. User verantwortlich.”

 

Das könnte Sie auch interessieren

Deeptech-Startups haben es schwerer als Internet-Startups. Da sie ihre Innovationen an Industrieunternehmen liefern wollen, müssen von Anfang an umfangreiche Anforderungen an Prozesse, Dokumentation und Schnittstellen eingehalten werden, speziell in den Bereichen Aerotech oder Healthcare.‣ weiterlesen

Der Einsatz von Sekundärrohstoffen kann dazu beitragen, Ressourcen zu schonen und den CO2-Ausstoß zu senken. Das VDI Zentrum Ressourceneffizienz will Unternehmen mit einer Materialdatenbank über die Möglichkeiten aufklären.‣ weiterlesen

Wollen Unternehmen künstliche Intelligenz einsetzen, müssen sie sich mit grundlegenden Fragen beschäftigen – etwa wie KI-Entscheidungen transparent gestalten werden können.Der IT-Dienstleister Adesso hat im Rahmen einer repräsentativen Studie KI-Experten in Unternehmen zum Thema ‘Trustworthy AI’ befragt. Demnach glaubt die Mehrheit, dass KI bei Kunden einen Vertrauensvorschuss genießt. Gleichzeitig wünschen sich die Befragten mehr Kontrollmechanismen.‣ weiterlesen

Die Mehrheit der deutschen Unternehmen nimmt künstliche Intelligenz als Chance wahr. Zum Einsatz kommt die Technologie allerdings nur bei 9 Prozent, so das Ergebnis eine Befragung des Branchenverbands Bitkom.‣ weiterlesen

Der Einsatz von künstlicher Intelligenz (KI) verspricht für Industrieunternehmen einen Wettbewerbsvorteil. Doch dass auch KI-Systeme überwacht werden müssen, setzt sich nur langsam durch - Lösungen sind oft umständlich und aufwendig. Neue Ansätze sollen das ändern.‣ weiterlesen

Vom Internet of Things versprechen sich Unternehmen vielerlei Vorteile, wie etwa Prozessoptimierungen oder Qualitätsverbesserungen. Bei der Einführung von IoT-Technologien sind Unternehmen jedoch oft auf Hilfe von Außen angewiesen. ‣ weiterlesen