Suchen

Datensicherheit Sichere Bereitstellung von SaaS-Anwendungen vonnöten

| Redakteur: Stephan Augsten

Offenbar nimmt die Zahl der Anwendungen, die als Software as a Service bereitgestellt werden, schnell zu. Damit gehen neue Risiken für die Datensicherheit einher, heißt es im Application Usage and Threat Report von Palo Alto Networks.

Firma zum Thema

Für den Application Usage and Threat Report haben sich Sicherheitsforscher genau die SaaS-Nutzung angesehen.
Für den Application Usage and Threat Report haben sich Sicherheitsforscher genau die SaaS-Nutzung angesehen.
(Bild: Palo Alto Networks)

Unit 42, das Forschungsteam von Palo Alto Networks, hat die neueste Ausgabe des Application Usage and Threat Report (AUTR) veröffentlicht. Dieser beleuchtet Trends und Risiken der Anwendungsnutzung in Unternehmen und bietet praktische Empfehlungen zur Verhinderung von Cyber-Attacken.

Dem Report zufolge werden SaaS-Anwendungen (Software as a Service) immer beliebter. Die Zahl der SaaS-basierten Anwendungen in Firmennetzen ist von 2012 bis 2015 um 46 Prozent gestiegen und liegt heute bei mehr als 316 Anwendungen. Daraus resultieren neue Sicherheitsrisiken und die Gefahr des unbefugten Zugriffs auf sensible Daten.

Aufgrund der zunehmenden Popularität von SaaS-Anwendungen sollten sich Sicherheitsteams mit der „Schatten-IT“ vertraut machen. Davon sprechen Sicherheitsexperten, wenn Benutzer ohne Wissen und Zustimmung der IT-Abteilung SaaS-Anwendungen und Cloud-Dienste nutzen. Dadurch können Sicherheitsrichtlinien geschwächt werden.

Ein weiteres Problem können unberechtigte Fernzugriffe darstellen. Laut Palo Alto sind aktuell 79 verschiedene Remote-Access-Anwendungen weltweit im Einsatz. Diese werden aber nicht nur häufig von den Anwendern genutzt, auch Cyber-Kriminelle greifen im Zuge ihrer Operationen gerne darauf zurück.

Ein altbekanntes Problem stellt derweil die E-Mail-Nutzung dar: über 40 Prozent der E-Mail-Anhänge, die Palo Alto Networks im Rahmen der Sicherheitsanalysen untersucht hat, bergen das Risiken einer Schadcode-Infektion. Interessierte finden weitere Sicherheitsdetails zu eingesetzten Anwendungen im registrierungspflichtigen Application Usage and Threat Report.

Das Ausgangsmaterial für diesen Bericht stammt aus realen Daten von mehr als 7.000 Unternehmen und Organisationen, die die Palo Alto Networks Sicherheitsplattform nutzen. Insgesamt wurden für den Bericht mehr als 65 Petabyte an Daten aus den Sicherheitsdiensten analysiert.

(ID:43639397)