In der heutigen, zunehmend komplexen und Cloud-gesteuerten Welt stehen Unternehmen vor einem schwierigen Spagat: Sie müssen Kosten senken und betriebliche Spitzenleistungen erbringen und sich gleichzeitig gegen anhaltende Cyber-Bedrohungen schützen. Ein kürzlich von HYCU und Okta veranstaltetes Webinar befasste sich mit Strategien für die SaaS-Resilienz und konzentrierte sich auf die Erlangung vollständiger Transparenz und Schutz in Cloud-basierten Umgebungen.
Die Ausweitung der Angriffsfläche
Mark Nijmeijer von HYCU wies darauf hin, dass ein durchschnittliches mittelgroßes Unternehmen inzwischen rund 200 SaaS-Dienste nutzt. Während die Einführung der Cloud und die Verbreitung von SaaS die geschäftliche Flexibilität fördern, haben sie auch die potenzielle Angriffsfläche drastisch vergrößert. Nur etwa die Hälfte der SaaS-Dienste wird von der IT-Abteilung zentral verwaltet, was bedeutet, dass viele Anwendungen, die sensible Daten enthalten, unbemerkt bleiben. Mangelnde Transparenz ist das Kernproblem - man kann nicht schützen, was man nicht kennt.
Identität als kritische Sicherheitsschicht
In einer IT-Landschaft, die sich weit über das traditionelle Perimeter-basierte Modell hinaus entwickelt hat, ist die Identität zur wesentlichen Sicherheitsschicht geworden. Okta Aakash Chandhoke erläutert, wie die Identitätsplattform des Unternehmens Zugriffsmanagement, Identity Governance und Privileged Access Management integriert, um alle Benutzer, Geräte und Ressourcen zu schützen. Als "Eingangstür" zum Rechenzentrum, das sich mittlerweile über mehrere Clouds erstreckt, ist die Identität heute eine geschäftskritische Infrastruktur. Jede identitätsbezogene Unterbrechung oder Verletzung kann die Produktivität und den Umsatz zum Erliegen bringen.
Die Sicherheit an der "Haustür" muss in Kombination mit anderen Sicherheitsmaßnahmen gehandhabt werden, einschließlich der physischen Sicherheit, der Netzsicherheit und der Schulung und Sensibilisierung der Mitarbeiter.
Architektur für Vertrauen und Widerstandsfähigkeit
Um Milliarden von monatlichen Authentifizierungen zuverlässig zu bewältigen, hat Okta seine Plattform mit einer "always on"-Architektur ausgestattet, die von vornherein sicher und auf Skalierbarkeit ausgelegt ist. Ihr Aktiv-Aktiv-Aktiv-Ansatz nutzt mehrere Verfügbarkeitszonen innerhalb jeder Region für Fehlertoleranz. Für Katastrophenszenarien bietet Okta eine Standardwiederherstellung (1 Stunde RPO/RTO) und eine erweiterte Wiederherstellung mit schnellerem 5-minütigem Failover.
Kundenverantwortung bei SaaS und Cloud
Dennoch fallen einige Verantwortlichkeiten im Rahmen des Modells der geteilten Verantwortung dem Kunden zu. Cloud- und SaaS-Anbieter wie AWS, Atlassian und Okta können versehentlich oder böswillig gelöschte Objekte wie Benutzer oder Richtlinien in einzelnen Kunden-Tenants nicht wiederherstellen. Hier kommen Backup-Lösungen von Drittanbietern ins Spiel. Bevor Kunden jedoch mit dem Schutz von SaaS- und Cloud-Anwendungen beginnen, müssen sie verstehen, wie viele SaaS-Anwendungen in ihrem Unternehmen verwendet werden - auch außerhalb der IT-Abteilung.
Okta Discovery zum Leben erwecken - Visualisieren Sie Ihren Datenbestand
Das R-Graph-Tool von HYCU basiert auf den Daten des Okta Integration Network, um eine visuelle Karte des SaaS-Bestands eines Unternehmens zu erstellen und ungeschützte Anwendungen hervorzuheben. Dies ermöglicht eine schnelle Identifizierung von Lücken und erweckt Okta zum Leben.
R-Graph gibt Organisationen:
- Eine visuelle Entdeckung ihres Datenbestands
- Kategorisierung ihrer Cloud- und As-a-Service-Anwendungen nach Abteilungen
- Sichtbarkeit von SaaS-Anwendungen, die ohne Backup-Funktionen anfällig für Datenverluste und -unterbrechungen sind
- Kontinuierliche Überwachung der Einhaltung der Vorschriften und des Schutzstatus
Das Layering in HYCUs R-Cloud-Lösung ermöglicht einen automatisierten, richtlinienbasierten Schutz von Okta selbst und der gefundenen Cloud-Dienste.
Wichtige Erkenntnisse und Best Practices für SaaS-Backups
Sobald Sie Ihren SaaS-Datenbestand entdeckt haben, ist es an der Zeit, kritische Anwendungen zu schützen. Beachten Sie bei der Konfiguration von Cloud-Backups die folgenden Best Practices:
- Anpassung der Backup-Richtlinien (Definition von RPO und RTO) an die SLAs, die vom Unternehmen für die genutzten Anwendungen vorgegeben werden
- Aktivierung von Data-at-Rest-Verschlüsselung und WORM-Richtlinien (Write Once, Read Many) zum Schutz von Backups vor Lösch- oder Verschlüsselungsversuchen.
- Nutzung Ihres eigenen Speichers für Datenhoheit und -kontrolle
- Verwendung identitätsbasierter Zugriffskontrollen zur Einschränkung von Berechtigungen und zur Reduzierung des Umfangs
Wie in der Sitzung betont wurde, beruht ein solider SaaS-Datenschutz auf mehreren wichtigen Säulen:
- Maximierung von Entdeckung und Sichtbarkeit
- Einsatz von starken identitätsbasierten Zugangskontrollen
- Entwurf eines mehrschichtigen Sicherheitsansatzes
- Sicherstellung der Datenausfallsicherheit mit sicheren, unveränderlichen Backups
- Seelenfrieden durch geprüfte und zuverlässige Wiederherstellung
Während sich die Cyber-Risiken weiterentwickeln, sind Unternehmen, die diese Best Practices anwenden, gut aufgestellt, um Datenverluste zu minimieren, Vorschriften einzuhalten und schnell auf Widrigkeiten zu reagieren. Die Nutzung von vertrauenswürdigen Plattformen wie Okta und HYCU ist ein wichtiger Schritt zum Aufbau einer stabilen, stets verfügbaren SaaS-Umgebung.
Denken Sie daran, dass es in der komplexen IT-Infrastruktur von heute nicht mehr darum geht, OB Sie einen Cyberangriff erleben werden, sondern WANN.
Möchten Sie mehr erfahren?
- Einfache, sichere und zuverlässige Sicherung und Wiederherstellung für Okta
- Okta & HYCU-Datenblatt
- Gründer im Fokus: Simon Taylor, Gründer und CEO, HYCU im Gespräch mit Austin Arensberg, Direktor von Okta Ventures
- Für weitere Details,melden Sie sich für eine Demo an
- Verbessern Sie Ihre SaaS-Schutzfunktionen mitR-Cloud
Erhalten Sie die neuesten Erkenntnisse und Updates
.png){kind=small}
