Anzeige

Cyber Security

Wie geeignet sind SaaS-Lösungen für Mitarbeiterschulungen? Für viele Unternehmen sind cloudbasierte Lösungen das „new normal“. Ob Videokonferenztool, Bildbearbeitung oder auch Schulungen für Mitarbeitende – alles findet mittlerweile in der Cloud statt.

Aber worauf müssen Unternehmen bei der Wahl des Anbieters achten, besonders wenn es um sensible Daten geht?  

Eine Cloud bietet die Möglichkeit, verschiedene technische Ressourcen wie Software, Speicherplatz oder Rechenleistung virtuell zu nutzen. Wenn es bei dieser Art von Ressourcenvermietung um Software geht, nennt man dies Software as a Service (SaaS). Auch cloudbasierte Schulungen oder Trainings für Mitarbeitende basieren auf SaaS. In den letzten Jahren hat sich die Nutzung dieser Produkte stetig erhöht und die Pandemie hat diesem Trend einen zusätzlichen Schub gegeben. Das bestätigt ein Blick auf die Umsätze in diesem Bereich. Laut einer Studie der Synergy Research Group beträgt der jährliche Umsatz allein im SaaS-Markt über 100 Milliarden Dollar. Auch in Deutschland werden SaaS-Lösungen bei Organisationen immer beliebter. Der Trend ist nachvollziehbar, sprechen doch beispielsweise eine höhere Flexibilität, schnellere Implementierung und auch ein hoher Sicherheitsstandard durch kontinuierliche Updates für sich. Gerade mit Hinblick auf die steigende Beliebtheit von Homeoffice-Modellen stellen sich immer mehr Unternehmen die Frage, ob ein Umstieg auf SaaS-Lösungen profitabel ist und vor allem auch ausreichend Schutz vor Cyberkriminalität bietet. Denn cloudbasierte Lösungen sind für viele Unternehmen nur dann interessant, wenn die Anwendungen auch für die Verarbeitung von sensiblen Daten geeignet sind.  

Welche Anforderungen gibt es an SaaS-Lösungen? 

Besonders wenn die Software personenbezogene Daten verarbeitet, müssen entsprechende Sicherheitsmaßnahmen ergriffen werden. Hierzu zählen beispielsweise eine starke Verschlüsselung von Daten und Kommunikation sowie Zugriffskontrollen, wie ein strenges Rollen- und Rechtsmanagement. Üblicherweise wird bei SaaS-Lösungen die Software und die zugrundeliegende IT-Infrastruktur von dem Cloudanbieter gehostet und verwaltet. Die Verantwortung (Haftbarkeit) liegt aber bei dem Unternehmen, das den Service nutzt. Somit muss der Provider besonders zuverlässig beim Schutz der Daten sein. Bei der Wahl des Anbieters sollte deshalb auf Zertifizierungen und die Einhaltung von Standards geachtet werden, um IT-Sicherheit auch in der Cloud zu gewährleisten.  

Datensicherheit als wichtiges Kriterium 

Ein wichtiger Standard, auf den geachtet werden sollte, ist die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO). Genau das ist häufig ein Knackpunkt bei SaaS-Lösungen, da die Daten bei vielen Providern außerhalb der EU gespeichert und verarbeitet werden. Auch das Unternehmen muss innerhalb der EU sitzen, um beispielsweise vollständig vor dem Zugriff durch US-Behörden geschützt zu sein. Denn hier kommt der CLOUD Act ins Spiel, der es US-Behörden erlaubt, auch auf durch US-Provider im Ausland gehostete Daten zuzugreifen. Cloudbasierte Schulungsangebote – wie Online-Trainings – sind ein Beispiel für häufig eingesetzte SaaS-Produkte, bei denen sensible Daten verarbeitet werden. Sie haben im Remote-Setting an Bedeutung gewonnen, da diese Schulungen zeitlich und räumlich individuell absolviert werden können. Unternehmen erfüllen so häufig ihre Compliance merklich zeiteffizienter und effektiver, sind sich aber nicht immer ihrer Verantwortung in Bezug auf die Datensicherheit bewusst. Es gilt also die Devise: am besten auf einen europäischen oder deutschen Anbieter setzen. 

Welche Vorteile haben cloudbasierte Schulungsangebote?  

  1. Hohe Sicherheit durch kurzfristige Updates: Regelmäßige Updates der Provider sorgen dafür, dass die Anwendungen bei allen Mitarbeitenden immer auf dem neuesten Stand sind. Sicherheitskritische Updates und Patches stehen so deutlich kurzfristiger zur Verfügung und das für alle SaaS-Kunden gleichzeitig. 
  2. Einfacher Zugriff für die User: Die Nutzung der Software ist mit praktisch jedem Gerät mit Internetverbindung möglich. So bietet sie gerade im Remote-Setting optimalen Zugriff für alle Mitarbeitenden.  
  3. Kosteneinsparung bei Hardware: Mit SaaS-Lösungen muss sich der Kunde keine Gedanken über Hardware machen, sondern erhält einfach den Zugang zur neusten Software. Das ist zumeist günstiger als die Anschaffung teurer Hardware. 
  4. Einfache Implementierung und Betreuung: Cloudbasierte Lösungen sind in der Regel einfach zu implementieren und erfordern einen geringen Betreuungsaufwand. Das bedeutet eine deutliche Entlastung der organisationsinternen IT-Fachleute. 

Cloudbasierte Schulungsangebote bieten zahlreiche Vorteile und sind deshalb aus der modernen Schulungs- und Compliance-Welt nicht mehr wegzudenken. Wer jetzt noch zweifelt oder Bedenken, besonders in Bezug auf die Sicherheit, hat: die Frage nach der IT-Sicherheit kann mit einem eindeutigen “ja” beantwortet werden. Die starke Verschlüsselung von Daten und Kommunikation, ein strenges Rollen- und Rechtsmanagement sowie die kontinuierlichen Sicherheitsupdates machen SaaS-Lösungen für Mitarbeitendenschulungen zu einer sehr guten und sicheren Wahl.  

sosafe.de 

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Artikel zu diesem Thema

KRITIS
Jun 29, 2021

Studie beleuchtet IT-Sicherheit kritischer Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind im Gesetz zur Erhöhung der Sicherheit…
Cybercrime
Jun 20, 2021

Cyberkriminalität: Zwei von Drei Unternehmen in DACH bereits Opfer

Die Cyber-Bedrohungslandschaft im DACH-Raum entwickelt sich rasant weiter. Dabei…
Cloud
Apr 22, 2021

Backup- und Recovery-Lösung zum Schutz von SaaS-Daten in der Cloud

Zerto, Anbieter von Cloud-Datenmanagement und -schutz, gibt die Verfügbarkeit von Zerto…

Weitere Artikel

Digitale Forensik

Digitale Forensik gewinnt an Bedeutung

Die Digital Forensics Umfrage 2021 vor beschäftigt sich mit der Professionalisierung des Berufszweigs und der Bewertung der Fähigkeiten durch die Befragten. Die Umfrage zeigt, dass die meisten der 370 Umfrage-Teilnehmer grundlegende Fähigkeiten und Wissen…
Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.