In der heutigen IT-Landschaft nutzen Unternehmen unzählige Cloud-Anwendungen. Doch wer behält da noch den Überblick über all die Sicherheitsrisiken?
Genau hier kommt SaaS Security Posture Management (SSPM) ins Spiel. In einer unterhaltsamen Shortcast-Folge ihres Podcasts haben Nico Schunter und Henning Dey von den "Datenpragmaten" das Thema beleuchtet und gezeigt, warum es für IT-Profis heutzutage unverzichtbar ist.
Hören Sie die komplette Podcast-Folge auf YouTube hier.
Die IT-Welt ist voll von Abkürzungen, und SSPM ist eine davon. Doch was steckt eigentlich dahinter?
SSPM steht für SaaS Security Posture Management. Eine Lösung, die hilft, die Sicherheitseinstellungen von SaaS-Anwendungen zu überwachen und zu optimieren.
SaaS, also "Software as a Service", ist mittlerweile Standard. Unternehmen nutzen Office 365, Google Workspace, Salesforce und unzählige andere Cloud-Tools. Wer stellt jedoch sicher, dass die Sicherheitskonfigurationen stimmen? Genau hier kommt SSPM ins Spiel.
Kurz gesagt: SSPM sorgt für Transparenz und hilft, Sicherheitslücken frühzeitig zu erkennen.
SaaS-Tools sind praktisch, aber oft eine Blackbox. Unternehmen wissen oft nicht genau, wie sicher ihre Cloud-Umgebung wirklich ist.
Henning Dey erklärt:
"Viele Unternehmen denken, dass ihre SaaS-Anwendungen per se sicher sind. Aber was, wenn sie falsch konfiguriert sind? Oder wenn unbemerkt zu viele Zugriffsrechte vergeben wurden?"
Ein typisches Beispiel ist die Multi-Faktor-Authentifizierung (MFA). In der Vergangenheit konnte man Microsoft 365-Admin-Accounts ohne MFA anlegen. Später wurde das geändert – aber hat wirklich jeder IT-Verantwortliche darauf geachtet?
Nico Schunter erzählt eine lustige Anekdote:
"Mein 14-jähriger Sohn hat sein Gaming-Konto verloren, weil er keine MFA aktiviert hatte. Ein Hacker hat es übernommen und mit seinem Geld Skins gekauft. Seitdem weiß sogar er, wie wichtig MFA ist!"
Wenn selbst Jugendliche den Wert von MFA erkennen, sollten IT-Profis erst recht darauf achten, dass alle Cloud-Dienste sicher konfiguriert sind.
Ein weiteres Problem ist die schiere Menge an Einstellungen, die in modernen Cloud-Diensten verfügbar sind. Jedes SaaS-Tool hat seine eigene Benutzerverwaltung, seine eigenen Sicherheitsrichtlinien und oft auch versteckte Optionen, die aktiviert oder deaktiviert werden müssen, um die optimale Sicherheit zu gewährleisten.
"Die Komplexität ist enorm. Vor 20 Jahren konntest du IT-Sicherheit noch mit ein paar simplen Firewall-Regeln und guten Passwörtern abdecken. Heute musst du Hunderte von Einstellungen verwalten – und das für jede einzelne SaaS-Anwendung!" – Henning Dey
On demand Webinar
SaaS Anwendungen bilden, durch ihre wachsende Anzahl, zunehmend ein leichtes Ziel für Cyberattacken durch mangelnde Sichtbarkeit und fehlenden Gerätekontext. Die Komplexität und damit verbundene Fehlkonfigurationen nehmen zu und erforderliche Anwendungskontrollen und Risikobewertungen der SaaS Sicherheit können nicht umfassend durchgeführt werden.
Webinar ansehen und mehr erfahren→
SSPM hilft Unternehmen dabei, ihre Cloud-Sicherheitslage besser zu verstehen. Ein paar typische Herausforderungen:
Fehlkonfigurationen erkennen:
Henning Dey gibt ein drastisches Beispiel:
"Manche Unternehmen merken erst nach Monaten, dass ein Mitarbeiter versehentlich einen kompletten OneDrive-Ordner mit der ganzen Welt geteilt hat. Das kann teuer werden!"
Neben der Kontrolle von Sicherheitsrisiken ermöglicht SSPM eine laufende Überwachung von Sicherheitsstandards und Compliance-Vorgaben. Unternehmen, die beispielsweise nach ISO 27001 zertifiziert sind oder bestimmte Datenschutzvorgaben einhalten müssen, können mit SSPM prüfen, ob ihre SaaS-Tools diesen Anforderungen entsprechen.
"Es reicht nicht, einmal eine Sicherheitsprüfung durchzuführen und dann darauf zu vertrauen, dass alles sicher bleibt. Cloud-Dienste entwickeln sich ständig weiter – und mit ihnen die Risiken." – Nico Schunter
Mit einer SSPM-Lösung kann man nicht nur bestehende Konfigurationen prüfen, sondern zudem Sicherheitsrichtlinien definieren und automatisierte Reports generieren.
Nico Schunter fasst es so zusammen:
"Wenn der Chef auf dem Flur fragt: 'Sind wir ISO 27001 compliant?', kannst du mit SSPM einfach den aktuellen Bericht zeigen – statt stundenlang Excel-Tabellen zu durchforsten."
Diese Transparenz ist nicht nur für die IT-Abteilung wertvoll, sondern für das gesamte Unternehmen. SSPM ermöglicht es, frühzeitig auf Sicherheitsprobleme zu reagieren, statt erst nach einem Vorfall hektisch nach Lösungen zu suchen.
Ein weiterer wichtiger Punkt: SSPM hilft dabei, Sicherheitsrichtlinien konsistent durchzusetzen. In vielen Unternehmen gibt es klare Vorgaben für Passwörter, Zugriffsrechte oder Datenfreigaben – und wer kontrolliert, ob sich alle daran halten?
"Die Realität ist oft ernüchternd: Sicherheitsrichtlinien existieren auf dem Papier, aber in der Praxis hält sich kaum jemand daran. SSPM sorgt dafür, dass aus Richtlinien gelebte Praxis wird." – Henning Dey
Ein starker Partner von Serviceware in diesem Bereich ist Zscaler, einer der führenden Anbieter für Cloud-Sicherheit. Zscaler bietet eine umfassende Lösung für Zero Trust Security und sichert SaaS-Anwendungen durch fortschrittliche Zugriffs- und Schutzmechanismen. Unternehmen, die ihre Cloud-Security verbessern möchten, können durch die Kombination von Serviceware und Zscaler ihre Sicherheitsstrategie auf ein neues Niveau heben.
Warum diese Partnerschaft besonders wertvoll ist?
Zscaler sorgt für sicheren Zugriff auf SaaS-Anwendungen, während Serviceware hilft, die IT-Infrastruktur effizient zu managen.
Typische Pain Points, die mit Zscaler und Serviceware gelöst werden können:
SaaS-Lösungen sind nicht mehr wegzudenken – aber sie bergen Risiken. Ohne SSPM verliert man schnell den Überblick über Berechtigungen, Sicherheitskonfigurationen und Compliance-Anforderungen.
"IT-Sicherheit beginnt mit Transparenz. Wer nicht weiß, was in seiner Umgebung passiert, kann auch keine fundierten Entscheidungen treffen." – Nico Schunter
Das Fazit der beiden "Datenpragmaten":
Also ganz wichtig:
"Bleibt sicher – und cloudtauglich!" – Henning Dey
➡️Jetzt mehr erfahren und Termin vereinbaren
SSPM (SaaS Security Posture Management): Lösung zur Überwachung und Optimierung der Sicherheitseinstellungen von SaaS-Anwendungen.
SaaS (Software as a Service): Cloud-basierte Softwarelösungen, die ohne lokale Installation genutzt werden können.
MFA (Multi-Faktor-Authentifizierung): Sicherheitsverfahren, bei dem mehrere Faktoren zur Identitätsprüfung genutzt werden.
Oversharing: Unkontrolliertes oder ungewolltes Teilen von Daten, oft durch fehlerhafte Berechtigungen.
Compliance: Einhaltung gesetzlicher und unternehmensinterner Sicherheitsrichtlinien.
ISO 27001: Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS).
Cloud-Dienste: IT-Dienste, die über das Internet bereitgestellt werden, wie Google Workspace oder Microsoft 365.