Gefahren von Schatten-IT vermeiden: Netskope Cloud Risk Assessment

Ein Mitarbeiter entdeckt im Internet eine Cloud-App, die ihm die Arbeit erleichtert. Klick, anmelden – und loslegen. Die IT-Abteilung bleibt außen vor. Sie kann die Sicherheit der User und Unternehmensdaten nicht gewährleisten. Es entsteht Schatten-IT. Für Unternehmen ist es eine Herausforderung, den Überblick über alle genutzten Services zu gewinnen und ganzheitlich Sichreheitsrisiken einzudämmen. Mit dem Sicherheits-Audit von Netskope erkennen Sie die Cloud-Risiken Ihrer Organisation.

Im Durchschnitt nutzt ein Unternehmen rund 1.300 Cloud-Dienste und Anwendungen. Weniger als 2 Prozent davon liegen in der Verantwortung der IT-Abteilung.

Zahlreiche Cloud-Apps werden in Fachabteilungen auf eigene Faust genutzt. Die Teams meinen, dadurch zwar agiler und produktiver zu arbeiten, doch mangelhafter Überblickund fehlende Kontrolle seitens der IT erhöhen das Risiko von Compliance-Verstößen und Datenabflüssen dramatisch.

Der Netskope Cloud and Threat Report verdeutlicht, dass 37% der Daten, die in Cloud-Apps genutzt werden, vertrauliche Informationen (z.B. personenbezogene Daten, Kreditkarteninformationen, Passwörter und Credentials) beinhalten.

Gleichzeitig ist der Großteil der genutzten Anwendungen häufig gar nicht rechts- bzw. DSGVO-konform. Die Daten liegen beispielweise unverschlüsselt beim Provideroder gehören laut Nutzungsbedingungen auf einmal dem Anbieter des Cloud-Services. Die daraus resultierenden Sicherheitsrisiken für Unternehmen sind gravierend.

Wie können die bestehenden Risiken der Schatten-IT innerhalb einer Organisation bewertet und reduziert werden?

Dabei ist wichtig:

  • Es ist zwingend erforderlich, alle bereits genutzten Apps und Dienste aufzuspüren
  • Es gilt, qualifizierte Apps für die geschäftliche Nutzung zu ermitteln („enterprise-ready“)
  • Mögliche Sicherheitsrisiken und Datenschutzverletzungen müssen erkannt werden
  • Die sichere Nutzung von nicht-sanktionierten und notwendigen Apps muss zuverlässig ermöglicht werden

Cloud-Risiken erkennen mit dem Netskope Cloud Risk Assessment (CRA)

Mit dem Cloud Risk Assessment bietet Netskope ein detailliertes Audit Ihrer Anwendungen in der Cloud sowie für Data-at-Rest in Cloud Storage Services.

Als führende CASB-Lösung nutzt Netskope dabei einen datenbasierten Security-Ansatz für die Echtzeit-Analyse von Nutzeraktivitäten, Datenflüssen und Cyber-Bedrohungen.

Das Cloud Risk Assessment von Netskope erfordert keine aufwändigen Konfigurationen und bietet kein Risiko für Ihre Cloud-Umgebung.

Beim Cloud Risk Assessment greift Netskope auf Log-Files eines Proxy-Servers zu und leitet den internen Datenverkehr an die Netskope-Cloud-Security-Plattform. Dort wird für den User ein dediziertes Cloud-Tenant angelegt, wo der Cloud-relevante Traffic verarbeitet und analysiert wird. Personenidentifizierbare Informationen, wie z. B. IP-Adressen, werden von Netskope je nach Bedarf anonymisiert.

Der Analyse-Zeitraum für Netskope Cloud Risk Assessment beträgt in der Regel vier Wochen.

Mithilfe der Auto-Discovery-Funktionen analysiert Netskope den gesamten Traffic und identifiziert alle genutzten Cloud-Anwendungen. Das Monitoring ermöglicht es, zu erkennen, welche Apps besondere Gefahrenpotenziale aufweisen, wie sensible Daten gehandhabt werden und wer die Hochrisiko-Nutzer sind.

Detaillierte Reportings und konkrete Handlungsempfehlungen

Nach der Durchführung des Cloud Risk Assessments erhalten Sie einen Bericht mit der Zusammenfassung der wichtigsten Aktivitäten und Cloud-Risiken.

Der Assessment-Bericht enthält folgende Informationen:

  • Übersicht aller genutzten Cloud-Dienste und deren Qualifizierung nach dem Cloud Confidence Level (niedrig: nicht geeignet für den Einsatz im Unternehmen; hoch: ­sicher für die geschäftliche Nutzung)
  • Analyse des Datenverkehrs in Richtung Cloud (Upload- und Download-Volumen), aufgeschlüsselt nach Anwendungen
  • Aufschlüsselung der wichtigsten Risiken z. B. in Bereichen Data Loss, Compliance und Cloud Threats mit zugehörigen Metriken
  • Konkrete Handlungsempfehlungen für die Risikominimierung in Ihrer IT-Infrastruktur

Cloud Risk Assessment Vorteile

Jetzt loslegen: Ihr Netskope Cloud Risk Assessment

Mit dem Netskope Cloud Risk Assessment schaffen Sie die Grundlage für eine sichere Nutzung von Apps und Diensten in der Cloud.

Anstatt bestimmte Cloud-Anwendungen komplett zu blockieren, können Sie deren Nutzung für Ihre Unternehmung zugeschnitten regelbasiert steuern: Daten-Uploads in un-managed Applikationen stoppen, das Teilen von Passwörtern verhindern oder gefährliche Downloads blockieren.

Mit dem Netskope Cloud Risk Assessment erkennen Sie Sicherheitslücken, um gezielte unternehmensspezifische Richtlinien für die Cloud-Nutzung zu definieren. So vermeiden Sie Security- und Compliance-Risiken und Datenverluste.

Jetzt Ihr persönliches Cloud Risk Assessment anfordern.

Erfahren Sie mehr, wie Sie von Netskope Cloud Security profitieren können.

Jetzt Ihren Cloud Risk Assessment Audit anfragen

Mit dem Senden stimmen Sie unserer Datenschutzvereinbarung zu.