Anzeige

Cyber Security

Wie geeignet sind SaaS-Lösungen für Mitarbeiterschulungen? Für viele Unternehmen sind cloudbasierte Lösungen das „new normal“. Ob Videokonferenztool, Bildbearbeitung oder auch Schulungen für Mitarbeitende – alles findet mittlerweile in der Cloud statt.

Aber worauf müssen Unternehmen bei der Wahl des Anbieters achten, besonders wenn es um sensible Daten geht?  

Eine Cloud bietet die Möglichkeit, verschiedene technische Ressourcen wie Software, Speicherplatz oder Rechenleistung virtuell zu nutzen. Wenn es bei dieser Art von Ressourcenvermietung um Software geht, nennt man dies Software as a Service (SaaS). Auch cloudbasierte Schulungen oder Trainings für Mitarbeitende basieren auf SaaS. In den letzten Jahren hat sich die Nutzung dieser Produkte stetig erhöht und die Pandemie hat diesem Trend einen zusätzlichen Schub gegeben. Das bestätigt ein Blick auf die Umsätze in diesem Bereich. Laut einer Studie der Synergy Research Group beträgt der jährliche Umsatz allein im SaaS-Markt über 100 Milliarden Dollar. Auch in Deutschland werden SaaS-Lösungen bei Organisationen immer beliebter. Der Trend ist nachvollziehbar, sprechen doch beispielsweise eine höhere Flexibilität, schnellere Implementierung und auch ein hoher Sicherheitsstandard durch kontinuierliche Updates für sich. Gerade mit Hinblick auf die steigende Beliebtheit von Homeoffice-Modellen stellen sich immer mehr Unternehmen die Frage, ob ein Umstieg auf SaaS-Lösungen profitabel ist und vor allem auch ausreichend Schutz vor Cyberkriminalität bietet. Denn cloudbasierte Lösungen sind für viele Unternehmen nur dann interessant, wenn die Anwendungen auch für die Verarbeitung von sensiblen Daten geeignet sind.  

Welche Anforderungen gibt es an SaaS-Lösungen? 

Besonders wenn die Software personenbezogene Daten verarbeitet, müssen entsprechende Sicherheitsmaßnahmen ergriffen werden. Hierzu zählen beispielsweise eine starke Verschlüsselung von Daten und Kommunikation sowie Zugriffskontrollen, wie ein strenges Rollen- und Rechtsmanagement. Üblicherweise wird bei SaaS-Lösungen die Software und die zugrundeliegende IT-Infrastruktur von dem Cloudanbieter gehostet und verwaltet. Die Verantwortung (Haftbarkeit) liegt aber bei dem Unternehmen, das den Service nutzt. Somit muss der Provider besonders zuverlässig beim Schutz der Daten sein. Bei der Wahl des Anbieters sollte deshalb auf Zertifizierungen und die Einhaltung von Standards geachtet werden, um IT-Sicherheit auch in der Cloud zu gewährleisten.  

Datensicherheit als wichtiges Kriterium 

Ein wichtiger Standard, auf den geachtet werden sollte, ist die Einhaltung der Europäischen Datenschutzgrundverordnung (DSGVO). Genau das ist häufig ein Knackpunkt bei SaaS-Lösungen, da die Daten bei vielen Providern außerhalb der EU gespeichert und verarbeitet werden. Auch das Unternehmen muss innerhalb der EU sitzen, um beispielsweise vollständig vor dem Zugriff durch US-Behörden geschützt zu sein. Denn hier kommt der CLOUD Act ins Spiel, der es US-Behörden erlaubt, auch auf durch US-Provider im Ausland gehostete Daten zuzugreifen. Cloudbasierte Schulungsangebote – wie Online-Trainings – sind ein Beispiel für häufig eingesetzte SaaS-Produkte, bei denen sensible Daten verarbeitet werden. Sie haben im Remote-Setting an Bedeutung gewonnen, da diese Schulungen zeitlich und räumlich individuell absolviert werden können. Unternehmen erfüllen so häufig ihre Compliance merklich zeiteffizienter und effektiver, sind sich aber nicht immer ihrer Verantwortung in Bezug auf die Datensicherheit bewusst. Es gilt also die Devise: am besten auf einen europäischen oder deutschen Anbieter setzen. 

Welche Vorteile haben cloudbasierte Schulungsangebote?  

  1. Hohe Sicherheit durch kurzfristige Updates: Regelmäßige Updates der Provider sorgen dafür, dass die Anwendungen bei allen Mitarbeitenden immer auf dem neuesten Stand sind. Sicherheitskritische Updates und Patches stehen so deutlich kurzfristiger zur Verfügung und das für alle SaaS-Kunden gleichzeitig. 
  2. Einfacher Zugriff für die User: Die Nutzung der Software ist mit praktisch jedem Gerät mit Internetverbindung möglich. So bietet sie gerade im Remote-Setting optimalen Zugriff für alle Mitarbeitenden.  
  3. Kosteneinsparung bei Hardware: Mit SaaS-Lösungen muss sich der Kunde keine Gedanken über Hardware machen, sondern erhält einfach den Zugang zur neusten Software. Das ist zumeist günstiger als die Anschaffung teurer Hardware. 
  4. Einfache Implementierung und Betreuung: Cloudbasierte Lösungen sind in der Regel einfach zu implementieren und erfordern einen geringen Betreuungsaufwand. Das bedeutet eine deutliche Entlastung der organisationsinternen IT-Fachleute. 

Cloudbasierte Schulungsangebote bieten zahlreiche Vorteile und sind deshalb aus der modernen Schulungs- und Compliance-Welt nicht mehr wegzudenken. Wer jetzt noch zweifelt oder Bedenken, besonders in Bezug auf die Sicherheit, hat: die Frage nach der IT-Sicherheit kann mit einem eindeutigen “ja” beantwortet werden. Die starke Verschlüsselung von Daten und Kommunikation, ein strenges Rollen- und Rechtsmanagement sowie die kontinuierlichen Sicherheitsupdates machen SaaS-Lösungen für Mitarbeitendenschulungen zu einer sehr guten und sicheren Wahl.  

sosafe.de 

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Artikel zu diesem Thema

KRITIS
Jun 29, 2021

Studie beleuchtet IT-Sicherheit kritischer Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind im Gesetz zur Erhöhung der Sicherheit…
Cybercrime
Jun 20, 2021

Cyberkriminalität: Zwei von Drei Unternehmen in DACH bereits Opfer

Die Cyber-Bedrohungslandschaft im DACH-Raum entwickelt sich rasant weiter. Dabei…
Cloud
Apr 22, 2021

Backup- und Recovery-Lösung zum Schutz von SaaS-Daten in der Cloud

Zerto, Anbieter von Cloud-Datenmanagement und -schutz, gibt die Verfügbarkeit von Zerto…

Weitere Artikel

Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.
Phishing

Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.