Zwei Hochgeschwindigkeitszüge: Das SaaS-Rennen und die Absicherung unstrukturierter Daten
Erinnern Sie sich an die uralte Prüfungsfrage: „Wenn zwei Züge mit unterschiedlicher Geschwindigkeit auf demselben Gleis aufeinander zu fahren, wie lange dauert es, bis sie zusammenstoßen?“ In vielerlei Hinsicht scheint das die Realität der heutigen Firmen-IT zu sein in Bezug auf die Einführung von SaaS-Anwendungen. Der Einsatz von SaaS-Anwendungen nimmt weiter zu. Die Fähigkeit der Unternehmen, all diese Daten zu schützen, kann mit diesem Tempo jedoch nicht mithalten.
Im Durchschnitt werden drei- bis viermal mehr SaaS-Apps in einem Unternehmen genutzt, als die IT-Abteilung sich bewusst ist, und Schätzungen zufolge werden sich bis 2022 90 % der Unternehmen bei der Umsetzung ihrer Geschäftsziele auf SaaS-Apps verlassen. Das Problem ist die mangelnde Transparenz von SaaS-Apps sowie die Frage, wer Zugriff auf die Apps und die darin enthaltenen sensiblen Daten hat. Dies macht die gravierenden Lücken im Sicherheitskonzept eines Unternehmens deutlich.
Oftmals erweitern Unternehmen ihre Identity Security Richtlinien nicht auf den Zugriff ihrer Mitarbeiter auf SaaS-Anwendungen und die in diesen Anwendungen gespeicherten Daten. SaaS-Anwendungen beherbergen zwar große Mengen sowohl an strukturierten als auch an unstrukturierten Daten, es sind jedoch die unstrukturierten Daten, die den Unternehmen die größten Kopfschmerzen bereiten. Deshalb sind unstrukturierte Daten auch einer der Hauptfaktoren für die Zunahme von Sicherheitsverstößen, die schließlich zu einem „Zugunglück“ von massivem Ausmaß führen.
Um den Status unstrukturierter Daten und die damit verbundenen Sicherheitspraktiken besser zu verstehen, haben wir kürzlich eine Umfrage mit Dimensional Research durchgeführt. Wir fanden heraus, dass mehr als 9 von 10 Unternehmen dabei sind, ihre unstrukturierten Daten in die Cloud zu verlagern. Darüber hinaus sind rund 76 % der Unternehmen mit Herausforderungen beim Schutz unstrukturierter Daten konfrontiert, darunter unbefugter Zugriff, Datenverlust, Compliance-Strafen und mehr.
Nahezu jedes befragte Unternehmen gab an, dass die Verwaltung des Zugriffs auf unstrukturierte Daten schwierig sei, wobei sie zahlreiche Herausforderungen nannten, wie das Fehlen einer einheitlichen Zugriffslösung für mehrere Repositories, zu viele Daten und mangelnde Transparenz (wer hat Zugriff, wo befinden sich Daten, wer besitzt diese usw.). Außerdem gaben mehr als 4 von 10 Unternehmen zu, nicht zu wissen, wo sich alle ihre unstrukturierten Daten befinden.
Angesichts dieser Zahlen ist es nicht verwunderlich, dass Unternehmen laut einem Bericht von Canalys Rekordsummen für Cybersicherheit ausgeben, um den rasanten digitalen Wandel, den wir im letzten Jahr erlebt haben, zu schützen. Und doch ist die Zahl der erfolgreichen Angriffe so hoch wie nie. Konkret berichtete Canalys, dass „in nur 12 Monaten mehr Datensätze kompromittiert wurden als in den vorangegangenen 15 Jahren zusammen.“
Der Zusammenhang zwischen diesen Erkenntnissen und dem Anstieg der Cloud-Nutzung, den unstrukturierten Daten, die sich in den Apps und Systemen in der Cloud befinden, und den Versuchen der IT-Abteilungen, dieses monströse Netzwerk an Informationen zu sichern, ist unschwer zu erkennen. Unsere Umfrage fand außerdem heraus, dass 27 % der Unternehmen keine regelmäßigen Überprüfungen der Benutzerzugriffsrechte durchführen. Darüber hinaus verfügt ein Drittel der Unternehmen über keine Benachrichtigungen in Echtzeit, wenn unbefugter Zugriff auf unstrukturierte Daten erfolgt.
Es ist vielversprechend, dass durch die Erweiterung der Identity Security bereits in der Implementierungsphase zur Verwaltung des Datenzugriffs auch viele Prozesse automatisiert werden können, um Zugriffszertifizierungen zu beschleunigen und Informationen an Ihre Identity-Lösung zu übermitteln. Wenn die IT über alle Informationen zu den Benutzern eines Unternehmens und deren Zugriff – sowohl auf Anwendungen als auch auf Daten – verfügt, kann sie im Falle einer Datenschutzverletzung schnell die richtigen Entscheidungen treffen.
Als ehemaliger CISO weiß ich, wie schwer es ist, das gesamte digitale Ökosystem eines Unternehmens im Auge zu behalten, insbesondere angesichts der zunehmenden Verbreitung der Cloud und der Umstellung auf SaaS-Strukturen. SailPoint kennt dieses Sicherheitsproblem sehr gut und hat deshalb vor kurzem Schritte unternommen, um sicherzustellen, dass wir auch weiterhin unsere Kunden bei der Risikominderung unterstützen können – jetzt und in Zukunft mit der Übernahme von Intello.
Gute Führungskräfte wissen, dass ihre Mitarbeiter an erster Stelle stehen, während die Daten, die ihr Unternehmen antreiben, dicht dahinter folgen. Viele IT-Führungskräfte, mit denen ich gesprochen habe, haben Probleme mit der Sicherung unstrukturierter Daten. Schlimmer noch, wenn sie sie nicht als Teil ihres Gesamtansatzes für Identity Security sehen – ein großer Fehler. Ein Teil dieser Bedenken könnte sich in Luft auflösen, wenn wir unsere Sicherheitspraktiken intelligent auf die prognostizierten Trends abstimmen und die rasenden Züge anhalten, bevor sie zusammenstoßen.