By now, no one questions why companies take advantage of software-as-a-service applications. However, as SaaS-first strategies become more commonplace and users take more business-critical data with them into the cloud, IT and security leaders must address new challenges.
When users use SaaS apps without the knowledge or approval of IT – practicing so-called “shadow IT” – they leave business data with no security oversight or governance best practices. Unfortunately, the reality is that even when SaaS is vetted and sanctioned by IT, security gaps remain.
To help eliminate these gaps and challenges, you need to re-evaluate what your cloud access security broker offers for securing SaaS applications and data. Use this e-book to guide your assessment and define your criteria so your new CASB can give your security team the ability to:
Read the e-book for a detailed checklist of what your SaaS security needs.
Die Vorteile von Software-as-a-Service-Lösungen sind inzwischen allgemein bekannt. Ihre zunehmende Nutzung bringt allerdings auch Herausforderungen bezüglich der Sicherheit mit sich, denen IT- und Sicherheitsverantwortliche sich stellen müssen.
Wenn Endnutzer SaaS-Anwendungen als sogenannte „Schatten-IT“ nutzen, ohne die IT-Abteilung zurate zu ziehen oder auch nur zu informieren, werden Geschäftsdaten in aller Regel ohne die erforderlichen Sicherheitsmaßnahmen und unter Missachtung der Best Practices für die Daten-Governance in der Cloud genutzt und gespeichert. Leider gibt es in der Praxis aber auch bei der Nutzung von SaaS-Anwendungen, die von der IT-Abteilung geprüft und genehmigt wurden, oft Verbesserungsbedarf in puncto Sicherheit.
Um SaaS so sicher wie möglich zu nutzen, sollten Sie neu durchdenken, was Ihr Cloud Access Security Broker (CASB) zum Schutz von SaaS-Anwendungen und Daten beitragen kann. Nutzen Sie diesen Leitfaden, um die Kriterien für die Auswahl eines neuen CASB zu definieren, der Ihr Team in die Lage versetzt:
In diesem E-Book finden Sie auch eine detaillierte Liste der Sicherheitsanforderungen Ihrer SaaS-Anwendungen.
Hinweis: Sie erhalten diese Ressource in englischer Sprache.
Personne ne remet en cause les avantages des applications SaaS pour les entreprises. Cependant, à mesure que l'approche « SaaS-first » s'impose et que les utilisateurs stockent davantage de données critiques dans le cloud, les DSI et les RSSI font face à de nouvelles problématiques.
Lorsque l'adoption d'applications SaaS s'opère à l'insu du département IT (une pratique connue sous le nom de « Shadow IT »), les données de l'entreprise se retrouvent dans la nature, hors de tout cadre de sécurité et de gouvernance. Mais le problème ne s'arrête pas là car même lorsque les applications SaaS sont validées et autorisées par l’IT, des failles de sécurité finissent par apparaître.
D’où l’importance de réévaluer votre CASB et ses capacités à protéger vos données et applications SaaS. Cet eBook vous aidera à structurer ce bilan et définir le cahier des charges d'un CASB à la hauteur de vos enjeux de sécurité :
Lisez l’eBook pour établir une liste détaillée des besoins de sécurité de votre environnement SaaS.
N.B. : ce contenu est en anglais.
A estas alturas, nadie pone en tela de juicio las ventajas que suponen las aplicaciones SaaS para las empresas. No obstante, a medida que el uso de este tipo de aplicaciones se vuelve más habitual y los usuarios se llevan a la nube cada vez más datos cruciales para la empresa, los responsables de TI y de la seguridad se enfrentan a nuevos desafíos.
Cuando un usuario utiliza aplicaciones SaaS sin el conocimiento o consentimiento del equipo de TI (lo que se conoce como “informática en la sombra”), los datos empresariales escapan a las prácticas recomendadas de control y de seguridad. Lo cierto es que, por desgracia, aun cuando las aplicaciones SaaS han recibido la aprobación y autorización del equipo de TI, siguen existiendo riesgos para la seguridad.
Para eliminar los riesgos y superar los desafíos, debe revaluar lo que le ofrece su agente de seguridad de acceso a la nube en materia de datos y aplicaciones SaaS. Este libro electrónico le ayuda a evaluarlo y a establecer una serie de criterios para que su nuevo agente de seguridad de acceso a la nube (CASB, por sus siglas en inglés) le permita a su equipo de seguridad:
Lea el libro electrónico y eche un vistazo a la detallada lista con todo lo que necesita para proteger su entorno SaaS.
Recibirá este recurso en inglés.
これまで、企業がなぜ「サービスとしてのソフトウェア(SaaS)」アプリケーションを利用するかについて、疑問が持たれることはありませんでした。しかし、SaaS重視の戦略が一般的になればなるほど、ユーザーは、ビジネスクリティカルなデータをクラウドに持ち込むようになり、ITおよびセキュリティ部門のリーダーは、新たな課題に対処しなければならなくなります。
IT部門が知ることなく、あるいは承認することなくユーザーがSaaSアプリを使用すると(いわゆる「シャドウIT」行為)、ビジネス データにセキュリティの監督やガバナンスのベスト プラクティスが及ばなくなります。残念なことに、IT部門がSaaSを吟味した上で許可した場合でも、セキュリティ ギャップが残ってしまうのが現実です。
これらのギャップや課題をなくしていくためには、SaaSアプリケーションおよびデータのセキュリティ確保を目指すクラウド アクセス セキュリティ ブローカー(CASB)の提案内容を再評価する必要があります。このeブックは、貴社が適切にアセスメントを行い、基準を定義するための手引きとなります。これを踏まえて新しいCASBを利用すれば、貴社のセキュリティ チームは以下を行えるようになります。
このeブックには、実施するべきSaaSセキュリティ対策の詳細なチェックリストが含まれます。
このコンテンツは英語で提供されます。