Der Wert von SASE: Schutz von Daten in der Cloud
Anm. d. R.: Dies ist der dritte Teil einer sechsteiligen Blog-Reihe über den Wert von SASE.
- Teil 1 - Trennung von Produkt und Philosophie
- Teil 2 - Ortsunabhängiger Schutz von Remote-Mitarbeitern
- Teil 3 - Schutz von Daten in der Cloud
- Teil 4 - Schutz vor Bedrohungen für die Datensicherheit
- Teil 5 - Verbinden und Verteidigen des Netzwerks
- Teil 6 - Nutzung von Risiken zur Vereinfachung der Durchsetzung von Sicherheitsrichtlinien
Als Folge des großen Büro-Exodus im Jahr 2020 waren viele Unternehmen gezwungen, Zugriff auf wichtige Unternehmensressourcen im Internet, in der Cloud und im Rechenzentrum bereitzustellen. Web- und Cloud-basierte Apps sind benutzerfreundlich; Mitarbeiter konnten von zu Hause aus problemlos darauf zugreifen.
In Unternehmen, die bisher Sicherheitsgateways genutzt hatten, mussten die Mitarbeiter entweder immer ein (für die meisten Benutzer umständliches) VPN verwenden oder bei einer direkten Verbindung über das Internet ganz auf Schutz verzichten. Immer mehr Mitarbeiter arbeiten vom Home-Office aus, und viele davon sind technisch recht unerfahren. Vor diesem Hintergrund stieg die Zahl der Internetangriffe dramatisch an und somit auch das Risiko für Benutzer, ihre Computer und die auf diesen Computern oder in der Cloud verwendeten Daten.
Zur Verringerung des Risikos stiegen viele Unternehmen und Behörden von lokalen Lösungen auf Cloud-basierte Sicherheit um. In vielen Fällen bestand der erste Schritt im Wechsel zu einem Cloud-basierten Secure Web Gateway (SWG). Danach stieg das Interesse an Zero Trust Network Access (ZTNA)-Diensten als Ersatz für VPNs rasant an, um Benutzer den sicheren Zugriff auf interne private Anwendungen zu ermöglichen. Zuletzt gewannen Cloud Access Security Brokers (CASB) als wichtigstes Tool an Bedeutung, um Datensicherheitsrichtlinien für Informationen durchzusetzen, die in Apps wie Microsoft Office 365 gespeichert sind.
In allen drei Fällen war es die Aufgabe der Cloud, die Nutzung wichtiger Unternehmensinformationen zu sichern. Genau hierin liegt der Kern eines SASE-Sicherheitsansatzes. Bei der Anpassung an das neue Remote-Arbeitsmodell griffen viele Unternehmen auf SASE zurück, auch wenn dieser Ansatz zu diesem Zeitpunkt nicht so genannt wurde. Sehen wir uns einige Beispiele für den Einsatz von CASB für mehr Transparenz und Kontrolle für Cloud-basierte Anwendungen und die darin gespeicherten Daten an.
Communisis: Cloud Access Security Broker
Für Datensicherheitsrichtlinien gibt es nur selten eine Universallösung. Unternehmen wie Communisis haben Abteilungen, die unterschiedliche Zugriffsebenen für unterschiedliche Datentypen erfordern. Die Kunst besteht darin, den Schutz von Informationen zu gewährleisten und gleichzeitig ein angemessenes Sicherheitsniveau anzuwenden, ohne die Benutzerproduktivität zu beeinträchtigen.
Unsere Cloud Access Security Broker (CASB) verschaffen Unternehmen ganz neue Einblicke in die Nutzung von Cloud-Anwendungen, bevor das Unternehmen den Wechsel zu Cloud-basierten Diensten wagt. Das Sicherheitsteam von Communisis konnte detaillierte Richtlinien festlegen, bei denen sowohl die Abteilung, zu der der Benutzer gehört, als auch die Sensibilität der verwendeten Daten berücksichtigt wurden.
Geschäftlicher Nutzen: Dank maßgeschneiderter Richtlinien, die auf die Sensibilität der Daten zugeschnitten sind, kann Communisis die Sicherheit ohne Produktivitätseinbußen nach Bedarf anpassen.
Das sagt Michelle Griffey, Chief Risk Officer bei Communisis:
Internationale Fluggesellschaft: CASB
Heutzutage arbeiten Mitarbeiter an verschiedenen Orten – im Home-Office, im Büro oder sogar im Café um die Ecke. Dadurch haben Unternehmen kaum Möglichkeiten, die Aktivitäten ihrer Mitarbeiter zu überwachen und sicherzustellen, dass sie genehmigte Cloud-Anwendungen und keine unbekannte Software-as-a-Service aus dem Internet verwenden. Ein ähnliches Problem hatte auch eine internationale Fluggesellschaft mit 2.800 Mitarbeitern an 24 Flughäfen.
Die Mitarbeiter griffen mit eigenen Konten über die öffentliche Internetverbindung auf – genehmigte wie auch der IT unbekannte – Cloud-Anwendungen zu. Virtual Private Networks (VPNs) waren langsam und ließen sich nur schwer verwalten. Daher entschied sich die Fluggesellschaft für CASB von Forcepoint.
Unser CASB konsolidierte die Nutzung von Cloud-Anwendungen und Schatten-IT-Aktivitäten der Mitarbeiter, um dem Sicherheitsteam Transparenz zu bieten, ohne die Produktivität der Endbenutzer zu beeinträchtigen.
Geschäftlicher Nutzen: Dank der Einblicke in Benutzeraktivitäten in der Cloud konnte das Unternehmen die IT-Risiken an allen Standorten verringern.
Acme Brick: CASB
Bei Acme Brick erforderte ein von Mitarbeitern initiierter Wechsel zu Cloud-basierten Diensten einen anderen Sicherheitsansatz. Das zu Berkshire Hathaway gehörende Unternehmen weiß, dass es beim Mutterunternehmen besonders im Fokus steht. Zur Vermeidung von Sicherheitsvorfällen war es daher wichtig, die Transparenz über die Benutzeraktivitäten in der Cloud sicherzustellen.
Fast unmittelbar nach der Bereitstellung fand das Unternehmen heraus, dass sensible Informationen sowohl in bekannten als auch unbekannten Anwendungen geteilt wurden. Derartige präzise Einblicke waren bis dato nicht möglich gewesen. Die Identifizierung solcher Schwachstellen war bei der Einhaltung von Vorschriften wie PCI DSS von entscheidender Bedeutung.
Geschäftlicher Nutzen: „Mit CASB verbesserte sich die Transparenz um ein Vielfaches im Vergleich zur Analyse von Box- und Office 365-Protokollen“, erklärt Jesse Glaesman, Cybersecurity Manager bei Acme Brick. „Forcepoint hat uns die Augen geöffnet. Eine derartige Transparenz und solche Einblicke hatten wir bisher noch nie.“
Schutz von Daten in der Cloud mit SASE
Datenzugriff und -sicherheit sollten bei der IT-Sicherheitsstrategie jedes Unternehmens im Mittelpunkt stehen. SASE-Lösungen wie CASB verschaffen Unternehmen die Einblicke, die sie brauchen, um sensible Daten vor Bedrohungen zu schützen.
Erfahren Sie in unserem Webcast, welche fünf Säulen Sie benötigen, um mit datenorientiertem SASE ein modernes ungebundenes Unternehmen zu schaffen.
