Cloud Access Security Broker (CASB)

Durch die zunehmende Verlagerung in die Cloud und die Nutzung von SaaS-Services (Software-as-a-Service) haben Unternehmen nun die Möglichkeit, die Verwaltung und Bereitstellung dieser Services anderen zu überlassen. Gleichzeitig entsteht damit aber auch eine neue und besonders große Angriffsfläche. An dieser Stelle kommen CASB-Lösungen (Cloud Acces Security Broker) ins Spiel: Mit ihnen bekommen Unternehmen diese Risiken in den Griff und verbessern so ihre Sicherheitslage. Dies gelingt durch die Bereitstellung von Funktionen für Transparenz, Bewertungen, Zugriffskontrolle und Datenschutz, die es Unternehmen ermöglichen, die SaaS-Lösung gezielter einzusetzen und besser zu verwalten.

Die erste Herausforderung bei der cloudbasierten SaaS-Nutzung besteht darin, deren vollen Funktionsumfang und Anwendungsbereich zu verstehen. Während einige Anwendungen von der IT-Abteilung selbst beschafft und eingerichtet werden, also genehmigte Anwendungen sind, werden viele SaaS-Anwendungen von den Mitarbeitern ohne Zustimmung und Kenntnis der IT-Abteilung eingeführt und genutzt. Die Verwendung dieser nicht genehmigten Anwendungen wird auch als Schatten-IT bezeichnet. Verschiedene Studien haben gezeigt, dass die Zahl der nicht genehmigten Anwendungen, die in einem typischen Unternehmen verwendet werden, die Zahl der genehmigten Anwendungen weit übersteigt.

Die zweite Herausforderung besteht darin, sich über die Risiken jeder nicht genehmigten Anwendung bewusst zu werden und zu entscheiden, ob sie verwendet werden darf. Die Durchsetzung dieser Nutzungsberechtigungen geschieht über die CASB-Richtlinien.

Zuletzt müssen auch Maßnahmen zur Bedrohungsabwehr und zum Schutz vor Datenlecks ergriffen werden, damit der Schutz und die Integrität von Benutzern, Ressourcen und Daten des Unternehmens gewährleistet ist.