Palo Alto PA-3250 SaaS Inline Lizenz

Inzwischen überwiegen die Vorteile der Cloud und Unternehmen migrieren Anwendungen und Daten aus ihren internen Rechenzentren in SaaS-Anwendungen (Software-as-a-Service) wie Microsoft 365®, Google Workspace™, Slack® und Salesforce®. Unternehmen nutzen im Durchschnitt 288 verschiedene SaaS-Apps und diese Anzahl steigt von Jahr zu Jahr um 30 Prozent. Zugleich prognostiziert Gartner, dass der weltweite Markt für Public-Cloud-Services im Jahr 2022 um 19 Prozent wachsen wird und dass SaaS das größte Marktsegment bleibt, das im selben Jahr auf 140 Milliarden US-Dollar wachsen wird.

Da sensible Daten über immer mehr genehmigte Anwendungen hochgeladen, erstellt, freigegeben und zugänglich gemacht werden, werden sie zunehmend anfällig für Verlust und Diebstahl. Wenn genehmigte SaaS-Anwendungen nicht richtig abgesichert sind, können sie neue Risiken verursachen. Außerdem haben Bedrohungen aus der Cloud an Umfang und Komplexität zugenommen und Angreifer nutzen heute modernste Methoden zur Umgehung standardmäßiger Verteidigungsverfahren. Daher sind sensible Daten und Benutzer in Gefahr.

Neben den vom Unternehmen genehmigten Anwendungen gibt es unzählige öffentliche SaaS-Anwendungen, auf die Mitarbeiter ohne das Wissen der IT-Abteilung zugreifen können. Mangelnde Transparenz der SaaS-Nutzung hindert die IT-Abteilung daran, die akzeptable oder inakzeptable Verwendung von nicht genehmigten SaaS-Anwendungen durch die Mitarbeiter zu kontrollieren. Dies kann zu ernsthaften Risiken für das Unternehmen führen, darunter Datenlecks und Vorschriftenverstöße.

Da standortunabhängiges Arbeiten heute so weit verbreitet ist, bleiben alle genehmigten und nicht genehmigten SaaS-Anwendungen zugänglich, wenn Mitarbeiter VPN-Systeme umgehen, die den Datenverkehr über das Rechenzentrum des Unternehmens leiten. Somit haben IT-Abteilungen nicht die notwendige Transparenz oder Kontrolle über den Umfang der Nutzung durch die Mitarbeiter.