Serviceware Blog

SaaS Security Posture Management (SSPM): Warum IT-Profis darauf nicht verzichten sollten

Posted on 7 April 2025 by Die Datenpragmaten
Digitale Icons zum Thema Cloud Security.

In der heutigen IT-Landschaft nutzen Unternehmen unzählige Cloud-Anwendungen. Doch wer behält da noch den Überblick über all die Sicherheitsrisiken?

Genau hier kommt SaaS Security Posture Management (SSPM) ins Spiel. In einer unterhaltsamen Shortcast-Folge ihres Podcasts haben Nico Schunter und Henning Dey von den "Datenpragmaten" das Thema beleuchtet und gezeigt, warum es für IT-Profis heutzutage unverzichtbar ist.

Hören Sie die komplette Podcast-Folge auf YouTube hier.

 

Was ist SSPM und warum ist es wichtig?

Die IT-Welt ist voll von Abkürzungen, und SSPM ist eine davon. Doch was steckt eigentlich dahinter?

SSPM steht für SaaS Security Posture Management. Eine Lösung, die hilft, die Sicherheitseinstellungen von SaaS-Anwendungen zu überwachen und zu optimieren.

SaaS, also "Software as a Service", ist mittlerweile Standard. Unternehmen nutzen Office 365, Google Workspace, Salesforce und unzählige andere Cloud-Tools. Wer stellt jedoch sicher, dass die Sicherheitskonfigurationen stimmen? Genau hier kommt SSPM ins Spiel.

Kurz gesagt: SSPM sorgt für Transparenz und hilft, Sicherheitslücken frühzeitig zu erkennen.

 

Warum ist SaaS-Sicherheit so kompliziert?

SaaS-Tools sind praktisch, aber oft eine Blackbox. Unternehmen wissen oft nicht genau, wie sicher ihre Cloud-Umgebung wirklich ist.

Henning Dey erklärt:
"Viele Unternehmen denken, dass ihre SaaS-Anwendungen per se sicher sind. Aber was, wenn sie falsch konfiguriert sind? Oder wenn unbemerkt zu viele Zugriffsrechte vergeben wurden?"

Ein typisches Beispiel ist die Multi-Faktor-Authentifizierung (MFA). In der Vergangenheit konnte man Microsoft 365-Admin-Accounts ohne MFA anlegen. Später wurde das geändert – aber hat wirklich jeder IT-Verantwortliche darauf geachtet?

Nico Schunter erzählt eine lustige Anekdote:
"Mein 14-jähriger Sohn hat sein Gaming-Konto verloren, weil er keine MFA aktiviert hatte. Ein Hacker hat es übernommen und mit seinem Geld Skins gekauft. Seitdem weiß sogar er, wie wichtig MFA ist!"

Wenn selbst Jugendliche den Wert von MFA erkennen, sollten IT-Profis erst recht darauf achten, dass alle Cloud-Dienste sicher konfiguriert sind.

Ein weiteres Problem ist die schiere Menge an Einstellungen, die in modernen Cloud-Diensten verfügbar sind. Jedes SaaS-Tool hat seine eigene Benutzerverwaltung, seine eigenen Sicherheitsrichtlinien und oft auch versteckte Optionen, die aktiviert oder deaktiviert werden müssen, um die optimale Sicherheit zu gewährleisten.

"Die Komplexität ist enorm. Vor 20 Jahren konntest du IT-Sicherheit noch mit ein paar simplen Firewall-Regeln und guten Passwörtern abdecken. Heute musst du Hunderte von Einstellungen verwalten – und das für jede einzelne SaaS-Anwendung!" – Henning Dey

 

On demand Webinar

Schützen Sie Ihre SaaS Anwendungen effektiv vor Angriffen

SaaS Anwendungen bilden, durch ihre wachsende Anzahl, zunehmend ein leichtes Ziel für Cyberattacken durch mangelnde Sichtbarkeit und fehlenden Gerätekontext. Die Komplexität und damit verbundene Fehlkonfigurationen nehmen zu und erforderliche Anwendungskontrollen und Risikobewertungen der SaaS Sicherheit können nicht umfassend durchgeführt werden.

Webinar ansehen und mehr erfahren→  

 

 

Welche Probleme löst SSPM?

SSPM hilft Unternehmen dabei, ihre Cloud-Sicherheitslage besser zu verstehen. Ein paar typische Herausforderungen:

Fehlkonfigurationen erkennen:

  • Welche Sicherheitsfeatures sind aktiviert?
  • Sind sensible Daten geschützt?
  • Gibt es versteckte Risiken durch falsche Einstellungen?
Zugriffsrechte verwalten:
  • Wer hat Zugriff auf welche SaaS-Apps?
  • Gibt es verwaiste Admin-Accounts?
  • Sind Nutzerkonten sicher oder gibt es offene Einfallstore für Angreifer?
Übermäßiges Teilen von Daten („Oversharing“) verhindern:
  • Sind wichtige Dateien öffentlich zugänglich?
  • Gibt es geteilte Links, die unkontrolliert versendet werden?
  • Wer kann auf welche Informationen zugreifen – und sollte er oder sie das überhaupt dürfen?


Henning Dey gibt ein drastisches Beispiel:
"Manche Unternehmen merken erst nach Monaten, dass ein Mitarbeiter versehentlich einen kompletten OneDrive-Ordner mit der ganzen Welt geteilt hat. Das kann teuer werden!"

Neben der Kontrolle von Sicherheitsrisiken ermöglicht SSPM eine laufende Überwachung von Sicherheitsstandards und Compliance-Vorgaben. Unternehmen, die beispielsweise nach ISO 27001 zertifiziert sind oder bestimmte Datenschutzvorgaben einhalten müssen, können mit SSPM prüfen, ob ihre SaaS-Tools diesen Anforderungen entsprechen.

"Es reicht nicht, einmal eine Sicherheitsprüfung durchzuführen und dann darauf zu vertrauen, dass alles sicher bleibt. Cloud-Dienste entwickeln sich ständig weiter – und mit ihnen die Risiken." – Nico Schunter

 

Wie unterstützt SSPM die IT-Sicherheit?

Mit einer SSPM-Lösung kann man nicht nur bestehende Konfigurationen prüfen, sondern zudem Sicherheitsrichtlinien definieren und automatisierte Reports generieren.

Nico Schunter fasst es so zusammen:
"Wenn der Chef auf dem Flur fragt: 'Sind wir ISO 27001 compliant?', kannst du mit SSPM einfach den aktuellen Bericht zeigen – statt stundenlang Excel-Tabellen zu durchforsten."

Diese Transparenz ist nicht nur für die IT-Abteilung wertvoll, sondern für das gesamte Unternehmen. SSPM ermöglicht es, frühzeitig auf Sicherheitsprobleme zu reagieren, statt erst nach einem Vorfall hektisch nach Lösungen zu suchen.

Ein weiterer wichtiger Punkt: SSPM hilft dabei, Sicherheitsrichtlinien konsistent durchzusetzen. In vielen Unternehmen gibt es klare Vorgaben für Passwörter, Zugriffsrechte oder Datenfreigaben – und wer kontrolliert, ob sich alle daran halten?

"Die Realität ist oft ernüchternd: Sicherheitsrichtlinien existieren auf dem Papier, aber in der Praxis hält sich kaum jemand daran. SSPM sorgt dafür, dass aus Richtlinien gelebte Praxis wird." – Henning Dey

Ein starker Partner von Serviceware in diesem Bereich ist Zscaler, einer der führenden Anbieter für Cloud-Sicherheit. Zscaler bietet eine umfassende Lösung für Zero Trust Security und sichert SaaS-Anwendungen durch fortschrittliche Zugriffs- und Schutzmechanismen. Unternehmen, die ihre Cloud-Security verbessern möchten, können durch die Kombination von Serviceware und Zscaler ihre Sicherheitsstrategie auf ein neues Niveau heben.

Warum diese Partnerschaft besonders wertvoll ist?
Zscaler sorgt für sicheren Zugriff auf SaaS-Anwendungen, während Serviceware hilft, die IT-Infrastruktur effizient zu managen.

Typische Pain Points, die mit Zscaler und Serviceware gelöst werden können:

  • Schutz vor Cyberangriffen: Zscaler stellt sicher, dass alle Verbindungen überprüft und sicher sind, während Serviceware die IT-Prozesse optimiert.
  • Verwaltung von SaaS-Zugängen: SSPM hilft, SaaS-Sicherheitskonfigurationen zu überwachen, und Zscaler sorgt für eine sichere Verbindung zu diesen Diensten.
  • Compliance & Transparenz: Unternehmen müssen sicherstellen, dass ihre Cloud-Umgebung konform mit Datenschutzrichtlinien bleibt – Zscaler und Serviceware bieten hier eine ganzheitliche Lösung.

 

Fazit: Ohne SSPM wird’s gefährlich

SaaS-Lösungen sind nicht mehr wegzudenken – aber sie bergen Risiken. Ohne SSPM verliert man schnell den Überblick über Berechtigungen, Sicherheitskonfigurationen und Compliance-Anforderungen.

"IT-Sicherheit beginnt mit Transparenz. Wer nicht weiß, was in seiner Umgebung passiert, kann auch keine fundierten Entscheidungen treffen." – Nico Schunter

Das Fazit der beiden "Datenpragmaten":

  • SSPM sorgt für Überblick und hilft, Sicherheitslücken zu schließen.
  • Es schützt Unternehmen vor Datenlecks und Compliance-Verstößen.
  • Es spart Zeit und reduziert den manuellen Aufwand für die IT-Abteilung.

Also ganz wichtig:

"Bleibt sicher – und cloudtauglich!" – Henning Dey

➡️Jetzt mehr erfahren und Termin vereinbaren   

 

Begriffe & Bedeutungen

  • SSPM (SaaS Security Posture Management): Lösung zur Überwachung und Optimierung der Sicherheitseinstellungen von SaaS-Anwendungen.

  • SaaS (Software as a Service): Cloud-basierte Softwarelösungen, die ohne lokale Installation genutzt werden können.

  • MFA (Multi-Faktor-Authentifizierung): Sicherheitsverfahren, bei dem mehrere Faktoren zur Identitätsprüfung genutzt werden.

  • Oversharing: Unkontrolliertes oder ungewolltes Teilen von Daten, oft durch fehlerhafte Berechtigungen.

  • Compliance: Einhaltung gesetzlicher und unternehmensinterner Sicherheitsrichtlinien.

  • ISO 27001: Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS).

  • Cloud-Dienste: IT-Dienste, die über das Internet bereitgestellt werden, wie Google Workspace oder Microsoft 365.

     
Die Datenpragmaten

Geschrieben von Die Datenpragmaten

Nico Schunter ist Business Architect und Teamleiter bei Serviceware. Mit 27 Jahren Erfahrung hat er in verschiedenen Branchen und Unternehmensgrößen Großprojekte im Pre- und Post-Sales-Bereich geleitet. Sein fundiertes Fachwissen und seine praxisnahe Anwendung machen ihn zu einem anerkannten Experten und Leader in seiner Branche. // Henning Dey ist Business Architect bei Serviceware und berät Kunden als Security-Experte und IT Solutions Strategist. Mit 25 Jahren Erfahrung entwickelt und implementiert er Sicherheitsstrategien und unterstützt Unternehmen in ganz Europa bei innovativen IT-Infrastrukturlösungen. Sein tiefes Fachwissen macht ihn zu einem geschätzten Experten in der digitalen Sicherheitslandschaft.

Ähnliche Beiträge

Weiterlesen
Weiterlesen
Weiterlesen

Melden Sie sich jetzt zum Newsletter an und wir halten Sie auf dem Laufenden!

Ich interessiere mich für folgenden Themen: