Warum an Security-as-a-Service kein Weg mehr vorbeiführt

Daten sind nach den Mitarbeitenden das wertvollste Gut jedes Unternehmens. Wenn man über Daten verfügt, wollen Cyberkriminelle sie erbeuten. Alles hängt von Daten ab. Allerdings ist der Datenbestand in den letzten Jahren, nicht zuletzt aufgrund der verstärkten Cloud-basierten Zusammenarbeit, völlig außer Kontrolle geraten. In aller Regel wissen die Unternehmen nicht, welche Daten sie überhaupt besitzen und wo sie gespeichert sind. Die Mitarbeitenden haben Zugriff auf viel zu viele Daten in zu vielen Systemen. Dies ist mittlerweile ein Problem für jedes Unternehmen, unabhängig von Größe, Branche oder Standort.

Datensicherheit für viele Unternehmen eine Herausforderung

Die Bedeutung der Datensicherheit ist längst auch in den Führungsebenen angekommen. Und dennoch haben Unternehmen oftmals immer noch Schwierigkeiten, ihre sensitiven Daten zu lokalisieren, herauszufinden, wer Zugriff darauf hat. Und sie zuverlässig zu sichern, ohne ihre Prozesse zu stören. Zudem wird der Schutz von Daten angesichts des massiven Wachstums von On-Prem- und Cloud-Speichern immer schwieriger. In den letzten Jahren der hybriden Arbeit explodierte die Nutzung von Clouds und Remote-Geräten und vergrößerte die Angriffsfläche erheblich. Ganz gleich, ob es sich um APTs, Cyberkriminelle oder böswillige Insider handelt: Es wird immer irgendwo in dieser riesigen Angriffsfläche ein anfälliges System geben. Es genügt ein einziger kompromittierter User oder Rechner, um einen erheblichen Schaden anzurichten.

Die Mittel und Taktiken der Angreifer mögen sich ändern, ihr Ziel bleibt aber stets das Gleiche: wertvolle Unternehmensdaten. Man kann ohne großen Aufwand einen Endpunkt ersetzen. Man kann auch eine komplette Infrastruktur neu aufbauen. Aber sobald Angreifer an die Daten gelangen, hat man ein gewaltiges Problem: Der Datendiebstahl lässt sich nicht rückgängig machen, da Daten im Gegensatz zu Systemen nicht „unkompromittiert“ werden können. Deshalb ist die Datensicherheit das wichtigste Sicherheitsproblem, das es zu lösen gilt.

Die Antwort kann nur aus der Cloud kommen

Wie SaaS im Allgemeinen, bieten auch Security-Lösungen, die als SaaS angeboten werden, einige deutliche Vorteile, die die gegenwärtigen Herausforderungen besser adressieren. SaaS ist einfacher zu implementieren und hat deutlich geringere Infrastrukturkosten, was zu einer kürzeren Time-to-Value führt. Zudem ist SaaS einfacher zu warten und zu aktualisieren, was den Unternehmen Zeit und Personal spart – zwei der knappsten Ressourcen eines CISOs.

Den wirklichen Unterschied macht jedoch, dass Security-Lösungen als SaaS auch einen qualitativen Sprung machen und ein wesentlich besseres Sicherheitsniveau bieten können. Auf diese Weise sind die Unternehmen mit wesentlich geringerem Aufwand deutlich besser geschützt. Der Schlüssel hierfür liegt in der Automatisierung. Gerade im Bereich der Datensicherheit können nur auf diesem Weg Schwachstellen, etwa durch Oversharing, unnötigen Zugriff und Fehlkonfiguration, effektiv identifiziert und beseitigt werden. Durch eine tiefere Transparenz in die Nutzung aller wichtigen Datenspeicher können Bedrohungen schneller erkannt und besser auf sie reagiert werden. Und mit kontinuierlichen automatischen Updates sind die Unternehmen immer auf dem neuesten Stand in Bezug auf neue und sich entwickelnde Bedrohungen sowie gesetzliche Regelungen.

Darüber hinaus sind auch zusätzliche Serviceleistungen möglich, wie beispielsweise ein proaktives ein Team für Incident Response. Dieses sucht proaktiv nach verdächtigen Aktivitäten, untersucht Alarme und informiert die Sicherheitsverantwortlichen über potenzielle Vorfälle. Dadurch wird der Druck auf die Sicherheitsteams verringert und ihre Fähigkeit, Bedrohungen zu stoppen, wesentlich verbessert. Den Unternehmen steht sozusagen ein externes SOC zur Verfügung, was in Zeiten des Fachkräftemangels ein unschätzbarer Vorteil ist.

Über den Autor: Michael Scheffler ist Country Manager DACH von Varonis Systems.