SaaS fordert Security-Teams immer stärker

12. Juli 2021, 13:25
image

Die steigende Zahl von SaaS-Apps stellt IT-Sicherheits­verant­wortliche vor immer grössere Heraus­forderungen, das zeigt eine Befragung.

Immer mehr Unternehmen setzen für ihre Applikationen auf Software-as-a-Service (SaaS). Entsprechend sorgen sich die Verantwortlichen über die damit einhergehenden Sicherheitsrisiken.
85% der weltweit für den "SaaS Security Report" befragten IT-Sicherheitsverantwortlichen nennen SaaS-Fehlkonfigurationen als eines der drei grössten Security-Risiken. Interessanterweise könnten die beiden anderen Sicherheitsrisiken, die die Liste anführten – Account Hijacking und Datenlecks –, ebenfalls durch fehlerhafte SaaS-Konfigurationen verursacht werden.
Je mehr SaaS-Anwendungen Unternehmen im Einsatz hätten, desto seltener würden die Sicherheit und Einstellungen der Applikationen überprüft, so ein Fazit der Befragung von 300 Spezialisten aus Europa und den USA. Nur 12% der Unternehmen mit 50 bis 99 Anwendungen würden diese wöchentlich überprüfen.

Aufwändige Konfigurationen und verteilte Verantwortung

Die Frequenz der Überprüfung hat wohl nicht mit fehlendem Bewusstsein zu tun, lässt der Report schlussfolgern. Denn rund 60% der Befragten meldeten grosse Bedenken bei rund einem Viertel ihrer Applikationen an.
Ein grosses Problem für die Sicherheitsteams sei die Konfiguration der Einstellungen sämtlicher Apps: Jede Applikation habe andere Einstellungen und andere Benutzeroberflächen. Dazu kämen die ständigen Änderungen in den Apps selbst – etwa durch die automatische Einspielung neuer Funktionen. Die manuelle Konfiguration der Einstellungen für diese unterschiedlichen Lösungen sei eine unmögliche Aufgabe, resümieren die Autoren.
Zudem zeigt der Report, dass die Verantwortung für die Apps oft nicht bei den Security-Teams, sondern in den Fachabteilungen liegt. In etwas mehr als der Hälfte der Unternehmen seien etwa Marketing, Vertrieb oder Produktabteilungen selbst für die Sicherheit ihrer Apps verantwortlich. Dies könne rasch zu Security-relevanten Problemen führen, mahnen die Autoren. Dazu gehörten Fehlkonfigurationen sowie unzureichende Authentifizierungsprotokolle oder Identitätsprüfungen.

Loading

Mehr zum Thema

image

Frauenanteil in den ICT-Berufen seit 30 Jahren fast gleich niedrig

Wir haben die Zahlen des Bundesamts für Statistik zu den ICT-Jobs seit 1990 analysiert. Die krasse Männerdominanz hat sich kaum verändert.

publiziert am 27.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023