Software-as-a-Service (SaaS), oder auch Cloud-basierte Softwareprodukte genannt, bieten eine Menge Vorteile. Als Kunde erhalten Sie Zugang zu schneller, stabiler, innovativer und kosteneffizienter Technologie und Anwendungsinfrastruktur. Viele Unternehmen wissen diese Vorteile zu schätzen. Deshalb ist SaaS in vielen Bereichen zum bevorzugten Bereitstellungsmodell geworden. Aber wie wir alle wissen, gibt es in der Regel auch eine Kehrseite der Medaille, die es zu berücksichtigen gilt.
Wenn es um SaaS geht, können die Umstände in Bezug auf die Datensicherheit leicht die Kehrseite sein, und daher ist dies ein sehr wichtiger Faktor, der untersucht werden muss.
Die Frage ist: "Haben Sie eine gründliche Vorarbeit geleistet, wenn es darum geht, den Ansatz Ihres SaaS-Anbieters zur Datensicherheit zu bewerten?"
Cloud oder vor Ort?
Die meisten von Ihnen wissen wahrscheinlich bereits, wofür Cloud und On-Premise stehen. Aber um die Situation zu verdeutlichen, möchte ich kurz auf die Unterschiede zwischen den beiden Bereitstellungsmodellen eingehen. Bei einem Cloud-basierten Ansatz werden Software und Daten außerhalb des Unternehmens bereitgestellt. Im Gegensatz dazu befindet sich bei einem On-Premise-Ansatz die gesamte Einrichtung mit Hardware und Servern, die für die Ausführung von Anwendungen und die Speicherung von Daten benötigt werden, im eigenen Haus - daher der Name On-Premise. Der Hauptvorteil des Cloud-Ansatzes besteht darin, dass er flexibler und kosteneffizienter ist. Als Unternehmen müssen Sie nicht in die erforderliche Hardware oder Software investieren, die für die Ausführung von Anwendungen benötigt wird. Außerdem müssen Sie sich nicht um die Wartung und Aktualisierung der jeweiligen Softwareprodukte kümmern. Allerdings verlieren Sie die Möglichkeit, die volle Kontrolle über den Ansatz der Datensicherheit zu behalten.
Bei SaaS teilen Sie und Ihr Anbieter die Verantwortung für die Datensicherheit - der Anbieter kümmert sich um alles, was mit der zugrunde liegenden Infrastruktur zusammenhängt, und Sie sind für die ordnungsgemäße, sichere Nutzung des Produkts verantwortlich.
Die Frage ist: "Können Sie darauf vertrauen, dass Ihr SaaS-Anbieter seinen Teil der Aufgabe ernst nimmt?"
Was Sie beachten müssen
Ich habe 3 Tipps für Sie parat, wenn es um Sicherheit und SaaS geht solutions. Sie sind sowohl relevant, wenn Sie auf der Suche nach neuer Software sind und den Markt analysieren, als auch, wenn Sie überlegen, Ihre bestehenden Anbieter zu überprüfen. Das ist übrigens eine gute Sache, die man von Zeit zu Zeit tun sollte.
Also gut, los geht's:
1. Wählen Sie Ihre SaaS-Anbieter mit Bedacht
Der erste Tipp ist meiner Meinung nach der wichtigste. Es geht um Vertrauen.
Das Angebot an SaaS-basierten solutions ist riesig. Sie haben eine Vielzahl von Optionen. In unserem Fachgebiet, der Reisekostenabrechnung und solutions , gibt es zum Beispiel viele Optionen zur Auswahl. Tatsache ist, dass ein großer Teil der Verantwortung für die Datensicherheit beim Softwareanbieter liegt, so dass Sie bei der Wahl des Anbieters vorsichtig sein müssen.
Sie müssen nach Anbietern suchen, die eine solide Kontrolle über die Benutzerrechte und den Datenzugriff in der Lösung bieten, und, wenn möglich, ist es auch von Vorteil, wenn der Anbieter Datenverschlüsselung anbieten kann. Es ist auch wichtig, dass Sie sich fragen, wo und wie die Daten gespeichert werden. Werden die Daten im Inland, in der EU, außerhalb der EU oder irgendwo in einem Keller aufbewahrt? Wie ist der Serveraufbau und die damit verbundene Sicherheit beschaffen?
Außerdem müssen Sie prüfen, wie der Prozess der Datensicherung und Datenwiederherstellung funktioniert.
Denken Sie auch daran, dass es für einen SaaS-Anbieter nicht ohne Kosten ist, ein starkes Sicherheitssystem mit gut dokumentierten Prozessen einzurichten und aufrechtzuerhalten. Daher rate ich Ihnen, zweimal nachzudenken, bevor Sie sich für die billigste Lösung auf Ihrer Auswahlliste entscheiden - das kann auf lange Sicht eine teure Angelegenheit werden!
2. Umsetzung von Regeln für die Nutzung von Cloud-basierten Anwendungen
Dieser Tipp bezieht sich auf Ihren Teil der Aufgabe - mit anderen Worten, es geht um die angemessene und sichere Nutzung der SaaS-Produkte. Sie müssen eine klare Richtlinie und ein Regelwerk für die Nutzung von Cloud-basierter Software formulieren und umsetzen.
Im Idealfall muss sich diese Richtlinie sowohl an die Benutzer als auch an die Entscheidungsträger richten, die Software kaufen. Es muss sich um ein Regelwerk handeln, das festlegt, welche Art von Mitarbeitern Zugang zu den jeweiligen Tools erhalten und welche Zugriffsebenen den verschiedenen Mitarbeitern gewährt werden sollen. Außerdem muss festgelegt werden, wie auf die Produkte zugegriffen werden kann - d.h. über welche Geräte.
Außerdem sollte eine solche Richtlinie mit der Art und Weise verknüpft werden, wie Ihr Unternehmen die Mitarbeiter über das richtige Verhalten im Zusammenhang mit der Nutzung von internetbasierter Software solutions unterrichtet. Wie schützen die Mitarbeiter zum Beispiel sich selbst, ihre Identitäten, Benutzernamen und Passwörter bestmöglich?
3. Überlegen Sie, ob Sie ein separates Tool zum Schutz Ihrer SaaS-Daten benötigen
Vielleicht verwenden Sie bereits SaaS-Produkte von mehreren renommierten Anbietern mit starken Sicherheitsmaßnahmen. Vielleicht ist Ihre Anwendungslandschaft aber auch so komplex geworden, dass es jetzt sinnvoll ist, in eine eigene Sicherheitsschicht zu investieren.
Dieser Tipp steht natürlich in engem Zusammenhang mit Tipp Nummer 2, denn es gibt solutions auf dem Markt, das Ihnen hilft, Ihren Teil der Sicherheitsaufgabe zu bewältigen. Es ist jedoch eine gute Idee, einen Rahmen mit Regeln und Richtlinien zu schaffen (wie in Tipp 2 beschrieben), bevor Sie sich nach einem Tool umsehen, das Ihnen hilft, diese durchzusetzen. Sicherheitsverletzungen können auf viele verschiedene Arten auftreten, z. B. durch unsachgemäße Weitergabe von Daten, Diebstahl (z. B. durch Mitarbeiter, die Daten stehlen), kompromittierte Benutzerkonten aufgrund schlechter Passwörter, übermäßige Benutzerrechte usw. Das sind die Arten von Verstößen, mit denen Sie umgehen müssen.
Der Punkt ist, dass Sie, wenn Sie Regeln für die Nutzung der Cloud-basierten Tools Ihres Unternehmens einführen, auch dafür sorgen müssen, dass Ihre Mitarbeiter diese Regeln einhalten. Und das kann eine Herausforderung sein, wenn die Landschaft groß und komplex geworden ist. Es gibt eine ganze Reihe von solutions , die Ihnen dabei helfen können. Für den Anfang können Sie sich ansehen, was einige der großen Anbieter wie McAfee und RSI zu bieten haben.
Eine gemeinsame Verantwortung
Wie ich bereits in diesem Blogbeitrag erwähnt habe, tragen Sie und Ihr Anbieter eine gemeinsame Verantwortung für die Datensicherheit, wenn es um SaaS solutions geht. Meiner Meinung nach ist es wichtig, dies zu bedenken. Und genau darauf will ich mit diesen 3 Tipps hinaus. Es spielt keine Rolle, wie sorgfältig Ihr eigenes Unternehmen in Bezug auf die SaaS-Sicherheit ist, wenn Sie einen Anbieter gewählt haben, der seinen Teil der Aufgabe nicht erfüllt. Und andersherum natürlich auch.
Mein Unternehmen, Acubiz, ist ein etablierter Anbieter von Cloud-basierter Software für die Verwaltung von Mitarbeiterausgaben und Reisekosten. Wir nehmen unseren Teil der Arbeit in Bezug auf die Datensicherheit sehr ernst. Sehr ernst sogar. Sie ist ein wichtiger Bestandteil unserer Produktstrategie, denn wir glauben, dass eine starke Datensicherheitseinrichtung dazu dient, die Investition zu schützen, die unsere Kunden in unseren Service getätigt haben.
Denken Sie daran, dass Sie Anforderungen an Ihre Lieferanten stellen dürfen. So sollte es in einem Vertrauensverhältnis auch sein.
Die Frage ist: "Vertrauen Sie Ihren derzeitigen SaaS-Anbietern?"
