Illustration Absmeier foto freepik

In der heutigen, zunehmend komplexen und Cloud-gesteuerten Welt stehen Unternehmen vor einem schwierigen Spagat: Sie müssen ihre Kosten senken, ihre Betriebsabläufe optimieren und sich gleichzeitig gegen anhaltende Cyberbedrohungen schützen. HYCU und Okta befassen sich mit Strategien für die SaaS-Resilienz und konzentrieren sich auf die Erlangung vollständiger Transparenz und Schutz in Cloud-basierten Umgebungen.

Die Ausweitung der Angriffsfläche

Mark Nijmeijer von HYCU weist darauf hin, dass ein durchschnittliches mittelgroßes Unternehmen heute etwa 200 SaaS-Dienste nutzt. Während die Einführung der Cloud und die Verbreitung von SaaS die geschäftliche Agilität fördern, haben sie auch die potenzielle Angriffsfläche drastisch erweitert. Nur etwa die Hälfte der SaaS-Dienste wird von der IT-Abteilung zentral verwaltet, was bedeutet, dass viele Anwendungen, die sensible Daten enthalten, unbemerkt bleiben.

Mangelnde Sichtbarkeit ist das Kernproblem – man kann nicht schützen, was man nicht kennt.

Identität als kritische Sicherheitsschicht

In einer IT-Landschaft, die sich weit über das traditionelle Perimeter-basierte Modell hinaus entwickelt hat, ist die Identität zur wesentlichen Sicherheitsebene geworden. Aakash Chandhoke von Okta erklärt, dass die Identitätsplattform von Okta Zugriffsmanagement, Identity Governance und Privileged Access Management integriert, um alle Benutzer, Geräte und Ressourcen zu schützen. Als »Eingangstür« zum Rechenzentrum, das sich mittlerweile über mehrere Clouds erstreckt, ist die Identität heute eine geschäftskritische Infrastruktur. Jede identitätsbezogene Unterbrechung oder Verletzung kann die Produktivität und den Umsatz zum Erliegen bringen.

Die Sicherheit der »Eingangstür« muss in Kombination mit anderen Sicherheitsmaßnahmen verwaltet werden, einschließlich physischer Sicherheit, Netzwerksicherheit sowie Mitarbeiterschulung und -sensibilisierung.

Architektur für Vertrauen und Ausfallsicherheit

Um Milliarden von monatlichen Authentifizierungen zuverlässig zu bewältigen, hat Okta seine Plattform mit einer »always on«-Architektur ausgestattet, die von vornherein sicher und auf Skalierung ausgelegt ist. Ihr Aktiv-Aktiv-Aktiv-Ansatz nutzt mehrere Verfügbarkeits-Zonen innerhalb jeder Region für Fehlertoleranz. Für Katastrophenszenarien bietet Okta eine Standard-Wiederherstellung (1 Stunde RPO/RTO) und eine erweiterte Wiederherstellung mit schnellerem 5-Minuten-Failover.

Verantwortlichkeiten des Kunden bei SaaS und Cloud

Im Rahmen des Modells der geteilten Verantwortung fallen jedoch einige Verantwortlichkeiten dem Kunden zu. Cloud- und SaaS-Anbieter wie AWS, Atlassian und Okta können versehentlich oder aus böser Absicht gelöschte Objekte wie Benutzer oder Richtlinien in einzelnen Kunden-Tenants nicht wiederherstellen. Hier kommen Backup-Lösungen von Drittanbietern ins Spiel. Bevor Kunden jedoch mit dem Schutz von SaaS- und Cloud-Anwendungen beginnen, müssen sie verstehen, wie viele SaaS-Anwendungen in ihrem Unternehmen verwendet werden – auch außerhalb der IT-Abteilung.

Okta Discovery zum Leben erwecken – Visualisieren des Datenbestands

Das R-Graph-Tool von HYCU basiert auf Daten aus dem Okta Integration Network, um eine visuelle Karte des SaaS-Bestands einer Organisation zu erstellen, die alle ungeschützten Anwendungen hervorhebt. Dies ermöglicht eine schnelle Identifizierung von Lücken und erweckt die Okta-Erkennung zum Leben.

R-Graph bietet Unternehmen:

Eine visuelle Erkundung ihres Datenbestands
Kategorisierung ihrer Cloud- und As-a-Service-Anwendungen nach Abteilungen
Sichtbarkeit von SaaS-Anwendungen, die ohne Backup-Funktionen anfällig für Datenverluste und -unterbrechungen sind
Kontinuierliche Überwachung von Compliance und Schutzstatus

Die Einbindung von R-Cloud ermöglicht einen automatisierten, Richtlinienbasierten Schutz von Okta selbst und der entdeckten Cloud-Dienste.

Quelle: HYCU

Wichtige Erkenntnisse und Best Practices für SaaS-Backups

Sobald Unternehmen ihren SaaS-Datenbestand entdeckt haben, ist es an der Zeit, kritische Anwendungen zu schützen. Sie sollten bei der Konfiguration von Cloud-Backups die folgenden Best Practices beachten:

Anpassung der Backup-Richtlinien (Definition von RPO und RTO) an die SLAs, die vom Unternehmen für die genutzten Anwendungen vorgegeben werden
Aktivieren von Data-at-Rest-Verschlüsselung und WORM-Richtlinien (Write Once, Read Many), um Backups gegen Lösch- oder Verschlüsselungs-Versuche zu schützen.
Nutzung des eigenen Storage für Datenhoheit und -kontrolle
Einsatz identitätsbasierter Zugriffskontrollen zur Begrenzung von Berechtigungen und zur Verringerung des Umfangs

Ein solider Schutz von SaaS-Daten auf mehreren wichtigen Säulen:

Maximierung von Erkennung und Sichtbarkeit
Einsatz von starken identitätsbasierten Zugriffskontrollen
Entwicklung eines mehrschichtigen Sicherheits-Ansatzes
Sicherstellung der Datenausfall-Sicherheit durch sichere, unveränderliche Backups
Gewissheit durch getestete und zuverlässige Wiederherstellung

Auch wenn sich die Cyberrisiken ständig weiterentwickeln, sind Unternehmen, die diese Best Practices anwenden, gut aufgestellt, um Datenverluste zu minimieren, Vorschriften einzuhalten und schnell auf Widrigkeiten zu reagieren. Die Nutzung von vertrauenswürdigen Plattformen wie Okta und HYCU ist ein wichtiger Schritt zum Aufbau einer stabilen, stets aktiven SaaS-Umgebung.

https://www.hycu.com/platforms/hycu-r-graph

378 Artikel zu „Data Protection“

NEWS | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY | SICHERHEIT MADE IN GERMANY | AUSGABE 1-2-2017

People Centric Security (PCS) und Data Centric Audit and Protection (DCAP) – Advanced Endpoint Security

1. März 2017

Anton Kreuzer, CEO und Udo Riedel, Unternehmensgründer des deutschen Security-Spezialisten DriveLock sprechen über moderne Sicherheitskonzepte mit einem datenzentrischen Ansatz.