CASB-Datenschutz

CASB-Datenschutz

CASB-Lösungen sind eine wichtige Entwicklung für Unternehmen, die den Zugang ihrer Nutzer zu nicht-sanktionierten Cloud-Anwendungen (Schatten-IT) kontrollieren wollen, um die Sicherheitsschwächen und –Bedrohungen aus diesen zu minimieren. Die allgemein akzeptierte Auffassung ist die, dass die folgenden vier Säulen die CASB-Funktionalität ausmachen:

Sichtbarkeit/MonitoringZugriffskontrolleDatenschutzBedrohungsschutz
CASB, nur SupportGibt Organisationen Einsicht in Nutzer, Services, Daten und GeräteBietet Monitoring von Daten und Dateiinhalten, um Zugang via Policy zu beschränkenEinfache Dateiverschlüsselung und Datenblockierung ohne Support von SaaS-Anwendung Analysiert Traffic-Muster; identifiziert kompromittierte Accounts und schädliche Nutzung
CASB mit CDP-PunktlösungNahtloser Sicherheits-Layer
CASB- & CDP-Integration
Voller Support von SaaS-Funktionalitäten
Business-Funktions-Verantwortlichkeit• Netzwerk-Betrieb
• IT-Sicherheit
• Risiken & Compliance
• CISO
• Risiken & Compliance
• Line of Business
• CISO
• Info Security
• Netzwerk-Betrieb
• IT-Sicherheit
• CIO

CASB-Bereiche und Business-Funktions-Verantwortlichkeit

Aus der Risiken- und Compliance-Perspektive eines Unternehmens steht dieses vor großen rechtlichen und regulatorischen Daten-Compliance-Anforderungen. Bei diesen liegt der Fokus auf dem Schutz von PII (Persönliche Identifizierbare Informationen), sensiblen PII und vertraulichen Unternehmensdaten, die normalerweise B2B-Non-Disclosure-Vereinbarungen (NDA) unterliegen. Werden solche Daten kompromittiert oder im Klartext gestohlen, ist das mit signifikanten Strafen und Reputationsschaden für die eigene Marke verbunden.

Die Herausforderung mit dedizierten CASB-Anbietern, die alle vier Säulen abdecken wollen: Oft können bei einer oder mehreren Säulen keine tiefgreifenden Sicherheitsmöglichkeiten geboten werden, die eine nahtlose Nutzererfahrung gewährleisten, oder die die Anforderungen des Risiken- und Compliance-Teams für rechtlich und regulatorisch korrekte Datenkontrolle erfüllen. Datenschutz ist die offensichtlichste der vier Säulen, die CASB-Anbietern nur oberflächlich, ohne die nötige Funktionstiefe, anbieten können. Die Datenschutz-Möglichkeiten sollten immer komplexe Verschlüsselung und Tokenisation unterstützen, Schlüsselmanagement erlauben und funktionalen SaaS-Anwendungs-Support bieten.

Die meisten CASB-Anbieter können sensible Daten erkennen. Da sie im Anschluss diese Daten aber am Verlassen der Unternehmensumgebung hindern, unterbinden sie wichtige Business-Prozesse und verkomplizieren die Behandlung von sensiblen Daten.

Das eperi Gateway ist in die meisten CASB-Lösungen voll integrierbar und bietet für diese komplexen Datenschutz jenseits des einfachen Blockierens sensibler Daten. Das eperi Gateway funktioniert als alleinstehender Kontrollpunkt, der führende Cloud-SaaS-Anwendungen wie Office 365, Salesforce, Microsoft Dynamics CRM, ServiceNow und viele mehr inklusive eigenentwickelter Unternehmensanwendungen auf IaaS-Plattformen unterstützt.