Die Zukunft von SaaS und unstrukturierten Daten
Die Umstellung auf Fernarbeit verursachte eine explosionsartige Nutzung von SaaS-Apps für die virtuelle Zusammenarbeit und den Austausch von Dokumenten. Dies war jedoch nicht ohne Risiko, insbesondere wenn die darin enthaltenen Daten unstrukturiert sind. Die Maximierung der Sichtbarkeit und die Überwachung der Zugriffsrechte sind der Schlüssel zum Schutz dieses neuen Perimeters für die Sicherheit, sagte Grady Summers, Executive Vice President of Product bei SailPoint.
Wir haben gesehen, wie die Widerstandsfähigkeit und Fähigkeit der Geschäftswelt, sich an die „neue Normalität“ anzupassen, während der Pandemie wie nie zuvor auf die Probe gestellt wurde. Die Einführung von SaaS hat den einfachen und bequemen Zugriff auf wichtige Arbeitsdateien und Dokumente überall und jederzeit ermöglicht. Apps wie Zoom und Dropbox bedeuteten „Business as usual“ und ermöglichten einen nahezu nahtlosen Betrieb während einer beispiellosen Krise, die die Welt leicht zum Stillstand bringen könnte.
Diese Systeme sind zwar ermutigend zu sehen, dass die Produktivität und Kontinuität des Unternehmens nicht gepaart sind, aber sie sind komplex. Es kann schwierig sein, Sichtbarkeit zu erlangen – und es gibt zunehmend Bedenken, ob diese Anwendungen heruntergeladen und richtig konfiguriert wurden. Dieser Ausbruch der SaaS-Einführung und des Dokumentenaustauschs bringt sein eigenes Risiko mit sich, wenn es nicht richtig gesichert ist.
Die Verbreitung von Daten
Während die Fernarbeit die Nutzung von SaaS-Apps vorangetrieben hat, die es uns ermöglichen könnten, Dokumente einfach zu teilen, liegt dies oft außerhalb des Zuständigkeitsbereichs der IT. Einfach herunterzuladen und bequem weiterzuverwenden, im Durchschnitt In einem Unternehmen sind 3- bis 4-mal mehr SaaS-Apps im Einsatz, als der IT-Abteilung bekannt ist. Diese eingeschränkte Sichtbarkeit bedeutet jedoch, dass die Daten in diesen Dokumenten nicht angemessen geschützt sind.
Dies hat das Potenzial, die Schleusen für Sicherheitsrisiken zu öffnen, die Cyberkriminellen ausnutzen können – nicht nur die sensiblen Informationen in diesen Apps – sondern wer Zugriff darauf hat. Infolgedessen erweitern Unternehmen unwissentlich ihre Angriffsfläche.
Was ist der ganze Aufwand mit unstrukturierten Daten?
Im Jahr 2020 wuchs die Menge der erstellten Daten auf 59 ZB an – wertvoll für Organisationen jeder Art und Größe – aber diese Verbreitung von Daten bringt ihre eigenen Herausforderungen mit sich. Das liegt daran, dass das meiste davon unstrukturiert ist – ein Nachholen 80 % der Daten vorhanden, eigentlich. Dies schafft große Probleme, da Unternehmen hier keine wirkliche Transparenz darüber haben, wo sich Daten befinden und wem sie gehören. Offizielle Aufzeichnungen sind oft unstrukturierte Daten – ob E-Mails, Geschäftspläne oder Kundendaten – die in Datenspeichern wie SharePoint und OneDrive gespeichert sind.
Während SaaS-Anwendungen große Mengen an strukturierten und unstrukturierten Daten enthalten, sind es die unstrukturierten Daten, die Unternehmen die größten Probleme bereiten. Wo werden sie gespeichert? Wurden sie geteilt? Wer hat Zugriff darauf? Das Fehlen geeigneter Identitätssicherheitsrichtlinien, die den Zugriff der Mitarbeiter auf diese SaaS-Apps und die darin gespeicherten Daten regeln können, stellt ein großes Cyber-Sicherheitsrisiko für Unternehmen dar, wobei unstrukturierte Daten den größten Beitrag zur Zunahme von Sicherheitskompromissen leisten.
Um ein besseres Verständnis der Risiken zu erlangen, denen Unternehmen in Bezug auf SaaS-Anwendungen und die darin gespeicherten Daten ausgesetzt sind, haben wir kürzlich eine durchgeführt Umfrage mit Dimensional Research.
Die Studie hebt die vielversprechende Zukunft für SaaS hervor, da 92 % der Unternehmen ihre unstrukturierten Daten auf die verschieben Cloud. 76 % der Unternehmen sind jedoch beim Schutz ihrer unstrukturierten Daten auf Herausforderungen gestoßen – einschließlich unbefugtem Zugriff, Datenverlust, Bußgeldern und mehr.
Warum ist die Zugriffsverwaltung so schwierig?
Mehr als 4 von 10 Unternehmen gaben zu, dass sie nicht wissen, wo sich all ihre unstrukturierten Daten befinden. Darüber hinaus gaben fast alle befragten Unternehmen an, den Zugriff auf unstrukturierte Daten als schwierig zu verwalten, und nannten zahlreiche Herausforderungen wie zu viele Daten, das Fehlen einer einzigen Zugriffslösung für mehrere Repositories und mangelnde Transparenz des Zugriffs.
Angesichts dieser Daten ist es nicht überraschend, dass a Canalys-Bericht festgestellt, dass Unternehmen Rekordsummen für Cybersicherheit ausgeben, um den schnellen digitalen Wandel zu schützen, den wir im letzten Jahr erlebt haben. 50 % der europäischen Unternehmen gaben an, dass die Investition in neue Sicherheitstechnologie ihre höchste Priorität bei den Ausgaben für Prävention sei. Doch trotz dieser Bemühungen und Absichten ist die Zahl der erfolgreichen Angriffe nach wie vor höher als je zuvor, wobei Canalys berichtet, dass „in nur 12 Monaten mehr Datensätze kompromittiert wurden als in den vorangegangenen 15 Jahren zusammen“.
Warum ist es wichtig, die Zugriffsrechte der Benutzer regelmäßig zu überprüfen?
Unsere Umfrage ergab, dass mehr als ein Viertel der Unternehmen keine regelmäßigen Überprüfungen der Benutzerzugriffsrechte durchführen. Ein Drittel der Unternehmen verfügt nicht über Echtzeit-Warnungen, wenn ein unbefugter Zugriff auf unstrukturierte Daten erfolgt.
Indem die Identitätssicherheit in der Implementierungsphase erweitert wird, um den Datenzugriff zu verwalten, gibt es Hoffnung, sicherzustellen, dass die richtigen Personen den richtigen Zugriff haben, nicht mehr und nicht weniger. Diese Lösung bietet einen automatisierten Ansatz zum Aktualisieren von Benutzerzugriffsebenen, Protokollieren, wo sich Daten befinden, Klären der Art der gespeicherten Daten und Warnen von Unternehmen vor unbefugtem Zugriff. Wenn die IT alle Informationen und Einblicke in die Benutzer eines Unternehmens und deren Zugriff hat – sowohl Daten als auch Anwendungen –, kann sie schnell die richtigen Entscheidungen treffen und das Risiko einer potenziellen Sicherheitsverletzung reduzieren.
Die Zukunft von SaaS ist jetzt
SaaS ist die Zukunft, aber Unternehmen und IT-Führungskräfte müssen ihre Sicherheitspraktiken entsprechend ausrichten, während wir zu einem hybrideren Arbeitsmodell übergehen. Derzeit sind nur drei von zehn davon überzeugt, dass die Datenzugriffsrechte ihrer Unternehmen korrekt sind – das muss sich ändern. Einer der wertvollsten Vermögenswerte eines Unternehmens sind Daten, und wir müssen unsere Sicherheitspraktiken intelligent an den Systemen ausrichten, die diese Daten schützen, um unsere Angriffsfläche zu minimieren.
WEITERLESEN:
- Die Top 10 der größten B2B-SaaS-Unternehmen in den USA
- Welche Akteure führen weiterhin den SaaS-Markt an?
- SaaS-Chaos überwinden: Wie man den Weg für die Zukunft der Arbeit ebnet
- Wie können Unternehmen von SaaS profitieren?
Die Situation wird sich nicht bessern, da wir uns immer mehr auf Datenrepositorys verlassen, die die zunehmende Verlagerung in die Cloud unterstützen. Jetzt ist es an der Zeit, dass Unternehmen umfassende Lösungen zur Zugriffsverwaltung implementieren. Dadurch wird ein automatisierter Ansatz für die Aktualisierung der Benutzerzugriffsebenen bereitgestellt – der Zugriff wird nur denjenigen gewährt, die ihn benötigen, protokolliert, wo Daten gespeichert sind, und Unternehmen werden vor unbefugtem Zugriff gewarnt. All dies gewährleistet eine cyberresistente und sichere SaaS-Zukunft.
Folge uns auf LinkedIn und Twitter
