在保持完全控制的同时允许多样性
软件必须安装在您自己的计算机上才能使用的日子已经一去不复返了。近年来,供应商一直在云端提供软件即服务(SaaS),每天有数百万人使用这些软件应用程序,如Office 365、Google Drive、WeTransfer、Zoom等。SaaS服务使用便捷:用户只需根据目标配置软件和数据。
使用SaaS的好处和挑战
优点:SaaS易于使用、始终采用最新技术、全球通用且价格合理。其计费模式是一种订阅系统,被称为“按使用付费”。
企业所面临的挑战:企业要负责每一项SaaS服务的访问、帐户和数据安全问题。为了履行这一责任,必须遏制所谓的影子IT。
解决以下问题将帮助您实现这一目标:
- 哪个用户或哪个部门使用了哪些云服务?
- 是否遵守了公司的合规政策?
- 哪些数据被传输了?它们是否受到充分保护(譬如:加密)?
- 现有的安全机制是否能阻止未经授权的访问?
- 是否采取了措施来防止不必要的数据泄露?
我们的云安全团队将帮助您识别针对您公司的SaaS使用存在的挑战,并找到解决方案。通过我们的“影子 IT 评估”工具以及“云访问安全代理”服务,您将充分了解您当前的SaaS使用情况。此外,关于如何在当下和未来使用SaaS服务时实现最大安全,我们的专家将向您提供建议。
| SaaS的特征 | 这将给您带来哪些挑战? |
|---|---|
| 能快速便捷地预订各种云服务 – 尤其对非 IT 员工而言 | 出现“影子 IT”,它可以在数据安全、数据保护、合规性和成本透明度方面迅速失控。 |
| 个人和企业数据由云供应商存储在分布全球的数据中心 | 数据(尤其是个人数据)的存储或处理位置缺乏透明度,导致企业在遵守法律法规(如DSGVO)方面面临挑战。 |
| SaaS服务有自己的登录和认证机制 | 大量用户使用不同且通常较弱的密码登录,这为网络攻击开辟了新的攻击途径。 |
影子 IT 评估和云访问安全代理:我们可靠的高级云安全服务组合
在您实现SaaS安全的过程中,我们将帮助您完成云安全周期的各个阶段。这需要两个绝对必要的工具,来最大限度地降低您公司的风险,并让您安全地从SaaS的全部潜能中获益。
在第一阶段“识别”中,要用到的工具是 德国莱茵TÜV 影子IT评估 。它能恢复您公司云应用程序的透明度。该评估工具能够识别并非由您公司的IT提供但仍被员工使用的应用程序和工具。影子IT评估是控制云使用和进入云安全后续阶段的关键前提。
在影子 IT 评估助您了解您公司使用的 SaaS 服务之后,第二阶段“保护”就可以开始了。该阶段最重要的工具是 云访问安全代理(CASB) 。作为一种控制系统,它将监视和记录云应用程序与其用户之间的数据流量。同时,它还会实施安全策略。
我们的云安全周期包含50多项服务,影子IT评估和CASB仅仅是其中的两项(尽管它们至关重要)。关于如何将影子IT评估和CASB嵌入到您的整体云安全策略中,我们将向您提供建议。此外,我们还将帮您安装和运行CASB,并向您展示关键云服务的潜在替代方案。因为我们独立于制造商,所以我们为您提供的是中立且透明的建议。我们长期累积的专业知识值得您的信赖。
