Software as a Service heißt der IT-Trend für Unternehmen. Kosteneffizienter und flexibler Arbeiten sind hier die klaren Stichworte. Doch wie steht es beim vernetzten Arbeitsplatz mit der Sicherheit? Palo Alto Networks hat die sechs größten Aufgaben der SaaS-Sicherheit aufgelistet.

Es gehört zum Arbeitsalltag mit Microsoft Office 365, einem Collaboration-Tool, zu arbeiten oder mit Cloud-Storage-Anwendungen, wie Box, Dateien zur Verfügung zu stellen. Für die IT-Sicherheit sind SaaS-Anwendungen jedoch wirkliche Herausforderungen. Unternehmen nehmen enorme Risiken im Sicherheitsbereich und in der Compliance hin. Ebenso setzen sich viele Datenlecks und Malware aus, wenn Verantwortliche die Risiken von SaaS-Anwendungen im Firmennetz nicht beachten.

Palo Alto Networks nennt die sechs größten Herausforderungen in der SaaS Sicherheit

1.) Transparenz und Kontrolle über die SaaS-Nutzung
Wichtig ist es, vorbeugende Maßnahmen zu treffen. So sollten beispielsweise die SaaS-Anwendungen sowie die Aktionen innerhalb dieser Anwendung festgelegt werden. Eine klare Abgrenzung von bewilligten und nicht bewilligten Anwendungen ist wichtig. Sollten Sie „tolerierte“ Anwendungen, die nicht genehmigt werden, trotzdem auf sichere Art nutzen wollen, müssen Sie sicherstellen, ob Ihre Sicherheitsprodukte flexibel sind, um granulare Kontrollen und Policy-Management durchzuführen

2.) Transparenz hinsichtlich der Datenexposition
Saas-Nutzungen mit einem definierten und kontrollierten granularen Regelwerk leiten die Daten zu den Anwendungen, deren Gebrauch das Unternehmen geregelt hat. Wenn sich die Daten jedoch dann im Cloud-Dienst und der SaaS-Anwendung befinden, sind diese nicht mehr sichtbar. Hier müssen Lösungen gefunden werden, die eine zusätzliche Transparenz über Nutzer und geteilte Date schafft.

3.) Kontextbewusste Kontrolle der Datenexposition
Sowohl strukturierte als auch unstrukturierte Daten in der Cloud müssen richtig geschützt werden und gesetzliche Richtlinien einhalten. Hierfür gibt es helfende Tools, eine granulare und kontextbewusste Überwachung zu bestimmen. Damit keine Sicherheitsverletzung auftritt, sollten Sie sicherstellen, dass die Durchsetzung von Regeln sowie die eine Isolierung von Benutzern und Daten ausgeführt werden kann.

4.) Bedrohungsprävention

Automatische Synchronisationen von Dateien mit Benutzern durch Software as a Service bieten einerseits die Möglichkeit Daten mit externen Personen zu teilen, andererseits werden so neue Einfallstore für Malware geschaffen. Um dies zu vermeiden, erfordert es einem Schutzsystem Ihrer sanktionierten SaaS-Anwendungen, unabhängig von der Malware-Quelle, vor bekannten und unbekannten Bedrohungen sowie Exploits.

5.) Risikoprävention
Zum Schutz vor Bedrohungen und Datenexpositionen sollten Sie Einblick in alle Daten und Datenfreigaben Ihrer bewilligten SaaS-Anwendungen haben. Eine übliche Firewall dagegen bildet den Schutz nur durch eine Inline-Funktion ab. Alle Ereignisse sollten bereits vor der Inkraftsetzung der Sicherheitsregeln erfasst werden, damit Datenexpositionen und mögliche Bedrohungen festgehalten werden, unabhängig vom Eintrittszeitpunkt.

6.) Performance aufrechterhalten
SaaS-Anwendungen sind einfach und schnell. Sollten Ihre Sicherheitslösungen die Benutzer einschränken, besteht die Gefahr, dass auf eine nicht bewilligte Anwendung ausgewichen wird. Daher sollten Ihre Sicherheitsmaßnahmen nicht die Latenz oder die Bandbreite beeinflussen. Eine mögliche Lösung wäre eine Cloud-basierte Sicherheitslösung, die keine Netzwerkkonfigurationsänderungen oder einen Inline-Einsatz benötigt. Beachten Sie auch, dass eine Anwendung auf mobilen Endgeräten möglich ist.

Der SaaS Ausblick

Die Erfahrung zeigt, dass die Kontrolle von SaaS-Anwendungen eine der bedeutendsten Herausforderungen der IT-Sicherheit in der Cloud-Ära ist. Thorsten Henning berichtet aus dem unternehmensinternen Application Usage and Threat Report, dass sich viele Anwendungen im Netzt des Unternehmens tummeln, von denen Verantwortliche oft nichts wussten. Einige dieser Anwendungen sind Software as a Service. Vorzüge bieten hier Plattform-basierte Ansätze im Gegensatz zu Einzellösungen, die voneinander isoliert sind.