Anzeige

Cyber Security

Wie geeignet sind SaaS-Lösungen für Mitarbeiterschulungen? Für viele Unternehmen sind cloudbasierte Lösungen das „new normal“. Ob Videokonferenztool, Bildbearbeitung oder auch Schulungen für Mitarbeitende – alles findet mittlerweile in der Cloud statt.

Aber worauf müssen Unternehmen bei der Wahl des Anbieters achten, besonders wenn es um sensible Daten geht?  

Eine Cloud bietet die Möglichkeit, verschiedene technische Ressourcen wie Software, Speicherplatz oder Rechenleistung virtuell zu nutzen. Wenn es bei dieser Art von Ressourcenvermietung um Software geht, nennt man dies Software as a Service (SaaS). Auch cloudbasierte Schulungen oder Trainings für Mitarbeitende basieren auf SaaS. In den letzten Jahren hat sich die Nutzung dieser Produkte stetig erhöht und die Pandemie hat diesem Trend einen zusätzlichen Schub gegeben. Das bestätigt ein Blick auf die Umsätze in diesem Bereich. Laut einer Studie der Synergy Research Group beträgt der jährliche Umsatz allein im SaaS-Markt über 100 Milliarden Dollar. Auch in Deutschland werden SaaS-Lösungen bei Organisationen immer beliebter. Der Trend ist nachvollziehbar, sprechen doch beispielsweise eine höhere Flexibilität, schnellere Implementierung und auch ein hoher Sicherheitsstandard durch kontinuierliche Updates für sich. Gerade mit Hinblick auf die steigende Beliebtheit von Homeoffice-Modellen stellen sich immer mehr Unternehmen die Frage, ob ein Umstieg auf SaaS-Lösungen profitabel ist und vor allem auch ausreichend Schutz vor Cyberkriminalität bietet. Denn cloudbasierte Lösungen sind für viele Unternehmen nur dann interessant, wenn die Anwendungen auch für die Verarbeitung von sensiblen Daten geeignet sind.  

Welche Anforderungen gibt es an SaaS-Lösungen? 

Besonders wenn die Software personenbezogene Daten verarbeitet, müssen entsprechende Sicherheitsmaßnahmen ergriffen werden. Hierzu zählen beispielsweise eine starke Verschlüsselung von Daten und Kommunikation sowie Zugriffskontrollen, wie ein strenges Rollen- und Rechtsmanagement. Üblicherweise wird bei SaaS-Lösungen die Software und die zugrundeliegende IT-Infrastruktur von dem Cloudanbieter gehostet und verwaltet. Die Verantwortung (Haftbarkeit) liegt aber bei dem Unternehmen, das den Service nutzt. Somit muss der Provider besonders zuverlässig beim Schutz der Daten sein. Bei der Wahl des Anbieters sollte deshalb auf Zertifizierungen und die Einhaltung von Standards geachtet werden, um IT-Sicherheit auch in der Cloud zu gewährleisten.  

Datensicherheit als wichtiges Kriterium 

Ein wichtiger Standard, auf den geachtet werden sollte, ist die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO). Genau das ist häufig ein Knackpunkt bei SaaS-Lösungen, da die Daten bei vielen Providern außerhalb der EU gespeichert und verarbeitet werden. Auch das Unternehmen muss innerhalb der EU sitzen, um beispielsweise vollständig vor dem Zugriff durch US-Behörden geschützt zu sein. Denn hier kommt der CLOUD Act ins Spiel, der es US-Behörden erlaubt, auch auf durch US-Provider im Ausland gehostete Daten zuzugreifen. Cloudbasierte Schulungsangebote – wie Online-Trainings – sind ein Beispiel für häufig eingesetzte SaaS-Produkte, bei denen sensible Daten verarbeitet werden. Sie haben im Remote-Setting an Bedeutung gewonnen, da diese Schulungen zeitlich und räumlich individuell absolviert werden können. Unternehmen erfüllen so häufig ihre Compliance merklich zeiteffizienter und effektiver, sind sich aber nicht immer ihrer Verantwortung in Bezug auf die Datensicherheit bewusst. Es gilt also die Devise: am besten auf einen europäischen oder deutschen Anbieter setzen. 

Welche Vorteile haben cloudbasierte Schulungsangebote?  

  1. Hohe Sicherheit durch kurzfristige Updates: Regelmäßige Updates der Provider sorgen dafür, dass die Anwendungen bei allen Mitarbeitenden immer auf dem neuesten Stand sind. Sicherheitskritische Updates und Patches stehen so deutlich kurzfristiger zur Verfügung und das für alle SaaS-Kunden gleichzeitig. 
  2. Einfacher Zugriff für die User: Die Nutzung der Software ist mit praktisch jedem Gerät mit Internetverbindung möglich. So bietet sie gerade im Remote-Setting optimalen Zugriff für alle Mitarbeitenden.  
  3. Kosteneinsparung bei Hardware: Mit SaaS-Lösungen muss sich der Kunde keine Gedanken über Hardware machen, sondern erhält einfach den Zugang zur neusten Software. Das ist zumeist günstiger als die Anschaffung teurer Hardware. 
  4. Einfache Implementierung und Betreuung: Cloudbasierte Lösungen sind in der Regel einfach zu implementieren und erfordern einen geringen Betreuungsaufwand. Das bedeutet eine deutliche Entlastung der organisationsinternen IT-Fachleute. 

Cloudbasierte Schulungsangebote bieten zahlreiche Vorteile und sind deshalb aus der modernen Schulungs- und Compliance-Welt nicht mehr wegzudenken. Wer jetzt noch zweifelt oder Bedenken, besonders in Bezug auf die Sicherheit, hat: die Frage nach der IT-Sicherheit kann mit einem eindeutigen “ja” beantwortet werden. Die starke Verschlüsselung von Daten und Kommunikation, ein strenges Rollen- und Rechtsmanagement sowie die kontinuierlichen Sicherheitsupdates machen SaaS-Lösungen für Mitarbeitendenschulungen zu einer sehr guten und sicheren Wahl.  

sosafe.de 

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Artikel zu diesem Thema

KRITIS
Jun 29, 2021

Studie beleuchtet IT-Sicherheit kritischer Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind im Gesetz zur Erhöhung der Sicherheit…
Cybercrime
Jun 20, 2021

Cyberkriminalität: Zwei von Drei Unternehmen in DACH bereits Opfer

Die Cyber-Bedrohungslandschaft im DACH-Raum entwickelt sich rasant weiter. Dabei…
Cloud
Apr 22, 2021

Backup- und Recovery-Lösung zum Schutz von SaaS-Daten in der Cloud

Zerto, Anbieter von Cloud-Datenmanagement und -schutz, gibt die Verfügbarkeit von Zerto…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.