Versteckte Risiken bei SaaS
Home Office und die Zunahme von SaaS
Die steigende Nutzung von SaaS wird zu einem Hardware- und Software-Problem
Mark Lillywhite, Senior Solutions Consultant bei Snow Software
Infolge der COVID-19-Maßnahmen fokussieren Führungskräfte sich auf die Aufrechterhaltung der Mitarbeiterproduktivität –dabei bleibt wenig Zeit für das erforderliche Maß an Sorgfalt, das gewöhnlich angewandt wird. Leider ist dies die Realität in der Welt, in der wir gerade leben, aber in absehbarer Zukunft sitzen wir alle im selben Boot. Die Auswirkungen unserer gegenwärtigen Normalität sind sehr unterschiedlich. Wie ein Unternehmen darauf reagieren musste, hing stark davon ab, wie dieses vor der aktuellen Krise gearbeitet hat. Einige Unternehmen waren bereits in hohem Maße mobil und mussten lediglich die verbleibenden Büro-Mitarbeiter dazu in die Lage versetzen. Andere Unternehmen mussten ihre Arbeitsweise völlig umstellen und manchmal die Mitarbeiter auffordern, Laptops zu kaufen, weil die Unternehmensressourcen begrenzt waren und die Schwierigkeiten in der globalen Gerätelieferkette zu groß waren.
Unabhängig davon, wie die Situation vor COVID-19 aussah, hat die neue Realität zu einem ungeplanten Anstieg des Einsatzes von SaaS (Software-as-a-Service) geführt, was Bedenken bei den IT-Entscheidungsträgern hervorrief. Die Sorge ist berechtigt, aber es gibt einen Weg, die mit dem Anstieg der SaaS-Nutzung verbundenen Risiken zu bewältigen und zu verhindern. Wenn wir die Herausforderungen aufschlüsseln, lassen sich typische Themen und Lösungen erkennen.
Ausbreitung von SaaS
Die Aufgabe des IT-Teams besteht darin, die Ordnung im Technologie-Ökosystem aufrechtzuerhalten und sicherzustellen, dass die richtigen Ressourcen zur Verfügung stehen;so können die Mitarbeiter ihre Arbeit erledigen, während das Geschäft am Laufen bleibt. Im gegenwärtigen Klima konzentrieren sich Unternehmen und ihre Mitarbeiter darauf, auf bestmögliche Weise zu arbeiten - mit den richtigen Werkzeugen oder auch nicht. Infolgedessen sehen sich viele IT-Teams mit einer Vielzahl potenziell riskanter Szenarien konfrontiert:
>> Die Abteilungen kaufen Software und erwarten, dass die IT-Teams die Rechnung bezahlen. Dies geschieht natürlich auch in den besten Zeiten, aber Führungskräfte stehen heute mehr denn je unter Druck, ihre Teams zu unterstützen.
>> Mitarbeiter abonnieren SaaS-Anwendungen ohne Genehmigung der IT-Abteilung. Die Ausgaben sind unkontrolliert, zudem sind alle sensiblen Daten, die in diesen Anwendungen gespeichert sind, nicht rückverfolgbar und könnten zu einer potenziellen Sicherheitsverletzung führen.
>> Mitarbeiter melden sich für kostenlose Testversionen an, ohne Rücksicht auf die Sicherheit und mit wenig Rücksicht darauf, wie sie die Daten aus der Anwendung herausbekommen, wenn die kostenlose Testphase vorbei ist.
>> Die Einhaltung von Compliance ist ans Ende der Liste gerutscht, entweder weil die Bedenken nicht vollständig verständlich sind oder weil die Mitarbeiter aus ihrer Routine heraus sind.
Schaffen einer neuen Normalität
Die steigende Nutzung von SaaS wird zu einem Hardware- und Software-Problem. Nun, da die anfänglichen Auswirkungen und Veränderungen hoffentlich nachlassen, ist es an der Zeit, eine neue Grundlage für die IT zu schaffen. Das bedeutet, dass IT-Teams Folgendes tun sollten:
• >> alle neuen Geräte identifizieren und auflisten, die Mitarbeiter gekauft haben, um von zu Hause aus zu arbeiten,
• >> mit den Mitarbeitern zusammenarbeiten, um sicherzustellen, dass alle Geräte, alte und neue, mit der neuesten Software aktualisiert werden,
• >> neue Software und SaaS-Anwendungen identifizieren, die von den Mitarbeitern verwendet werden, und eine Due-Diligence-Prüfung hinsichtlich Kosten und Sicherheit durchführen,
• >> eine Liste von SaaS-Tools und -Anwendungen, die zur Nutzung durch die Mitarbeiter genehmigt sind, erstellen und herausgeben, um Compliance zu gewährleisten
Wenn die IT-Teams erst einmal ein Gespür für die neue Landschaft haben, müssen sie sich tiefer in die verwendeten SaaS-Anwendungen einarbeiten. Wenn sie neue Anbieter im Softwareportfolio entdecken, lässt sich die folgende Checkliste mit Fragen verwendet, um potenzielle Risiken im Zusammenhang mit der Software zu verstehen:
• >> Wem gehören die Daten, die in die Anwendung eingegeben werden?
• >> Wie werden die Daten separiert und geschützt?
• >> Wer hat Zugriff auf diese Daten?
• >> Wie wird die Identität überprüft?
• >> Welcher Sicherungs- und Wiederherstellungsprozess existiert und wann wurde er zuletzt getestet?
• >> Was passiert, wenn es einen Datensicherheitsvorfall gibt?
• >> Was passiert, wenn der Vertrag endet?
Versteckte Risiken bei SaaS
Zwar sind SaaS-Anwendungen vom ersten Tag an einfach zu erwerben und zu nutzen - es kann jedoch eine Herausforderung sein, solche Anwendungen nicht mehr zu nutzen. Sobald die neuen SaaS-Anwendungen, die von den Mitarbeitern eingesetzt werden, identifiziert sind, müssen die IT-Teams alle potenziellen Risiken untersuchen und minimieren.
Nicht alle Gefährdungen sind schädlich. Wenn wir zum Beispiel Zoom nehmen, können Benutzer das Videokonferenz-Tool bis zu 40 Minuten pro Anruf kostenlos nutzen. Wenn die Nutzung von Zoom jedoch in der Unternehmenskultur verankert wird, stehen die Chancen ziemlich gut, dass das Unternehmen in einem Jahr den Kauf in Erwägung zieht. Allerdings hat Zoom in letzter Zeit Probleme mit der Sicherheit und dem Datenschutz erfahren; und obwohl das Unternehmen sehr aktiv versucht hat, diese Probleme schnell zu lösen, hat z.B. Landesdatenschutzbeauftragte von Baden-Württemberg, Stefan Brink, Schulen aufgefordert, im digitalen Unterricht auf das Programm Zoom zu verzichten.
Wenn man sichzudem Box oder Dropbox oder sogar Microsoft-Teams ansieht– es ist schwierig, Daten aus diesen Plattformen wieder herauszubekommen. Dies ist nichts, das die Benutzer im Voraus in Betracht ziehen. Der Ausstieg aus dieser Art von SaaS-Vereinbarungen kann knifflig sein, daher sollten IT-Leiter die AGBs sorgfältig lesen.
Freie Versionen von SaaS-Anwendungen haben auch potenzielle Probleme mit der Datenhoheit. Während die Datenschutzgrundverordnung eine spezielle Klausel enthält, die ein Recht auf die Beantragung der Datenlöschung vorschreibt, machen einige Anbieter deutlich, dass die Datenlöschung nur für die bezahlten Abonnements gilt. Dies könnte Unternehmen am Ende vor schmerzhafte Compliance-Probleme stellen.
Diese merkwürdigen und unkontrollierbaren Umstände, in denen wir uns befinden, sind im Moment für jeden eine Herausforderung, sowohl persönlich als auch beruflich. Die oberste Priorität der Führungskräfte ist es, und das zu Recht, das Geschäft am Laufen zu halten. Obwohl kurzfristige Ziele derzeit im Mittelpunkt stehen, müssen die Unternehmen auch die Langfristigkeit im Auge behalten. SaaS-Anwendungen sind ein großartiges Werkzeug, um Mitarbeitern zu helfen, von überall aus so produktiv wie möglich zu sein, aber IT-Teams sollten im Auge behalten, welche Tools verwendet werden, sowohl neue als auch alte, und dabei nicht vergessen, dass es so etwas wie ein kostenloses Mittagessen nicht gibt.
(Snow Software: ra)
eingetragen: 08.06.20
Newsletterlauf: 26.09.20
Snow Software: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>