SaaS-Sicherheit innerhalb moderner Geschäftsprozesse

Verfasst von: Will Hastings
  • 6/14/2021
  • Lesestoff : 4 min
saas-security-cio-900

Die Erstellung und der Austausch digitaler Daten ist für den Erfolg der meisten Unternehmen entscheidend, für viele ist es ein grundlegender Bestandteil ihres Betriebs. Die meisten modernen Geschäftsprozesse werden digital ausgeführt, und wenn Unternehmen in ihrer digitalen Transformation reifen, werden sie neue Prozesse schaffen, um ihre Daten besser zu nutzen und die Zusammenarbeit zu erleichtern.

Die Software-as-a-Service (SaaS)-Technologie hat diesen Trend in den letzten zehn Jahren maßgeblich vorangetrieben. Die Vorteile von SaaS gegenüber traditioneller On-Premises-Software, wie erhöhte Mobilität, bessere Zusammenarbeit, mühelose Skalierbarkeit und schnellere Innovation, wurden von Abteilungen in der gesamten Wertschöpfungskette mit großem Erfolg genutzt.

Ohne eigenes Verschulden sind Ingenieurunternehmen in dieser Bewegung ein Nachzügler, da die meisten immer noch On-Premises-Lösungen für ihre CAD- und PLM-Anwendungen verwenden. Und warum? Vergleichbare SaaS-basierte Anwendungen waren bis vor kurzem einfach nicht verfügbar. Aber jetzt ist die Akzeptanz von SaaS in der Produktentwicklung an einem Wendepunkt angelangt. Die Untersuchungen von PTC zeigen, dass die Verantwortlichen in der Produktentwicklung die transformativen Möglichkeiten von SaaS-CAD- und PLM-Lösungen erkannt haben, jedoch Bedenken hinsichtlich der Auswirkungen auf die Cybersicherheit haben, wenn sie ihre Tools und Produktdaten in die Cloud verlagern.

Ein aktueller Bericht von CIO zerstreut jedoch diese Bedenken und legt nahe, dass die meisten Unternehmen mehr Sicherheit genießen würden, wenn sie mit einem führenden SaaS-Anbieter zusammenarbeiten würden, insbesondere da ihre Geschäftsprozesse zunehmend eine enge Zusammenarbeit über Abteilungen, Standorte und Organisationen hinweg erfordern.

Cybersicherheit hat höchste Priorität - und ist ein Problem

Laut dem IDG 2021 State of the CIO Report steht das Sicherheitsmanagement an erster Stelle der Prioritätenliste für CIOs. Da sich Unternehmen immer mehr auf ihre digitalen Daten, Tools, Prozesse und Ökosysteme verlassen, ist parallel dazu ihre Sensibilität gegenüber Cybersecurity-Bedrohungen gewachsen. Die IT-Entscheider von heute haben die Aufgabe, sich gegen eine zunehmende Anzahl und Vielfalt von Bedrohungen zu wehren. Beispiele sind Industriespionage, Phishing und seine Varianten, Ransomware und Distributed-Denial-of-Service (DDoS)-Angriffe.

Die Vielfalt und Komplexität dieser Bedrohungen stellt die IT-Verantwortlichen vor immer größere Herausforderungen. Diese Herausforderungen ergeben sich nicht nur aus der technischen Komplexität der Sicherheit, sondern auch aus der sich daraus ergebenden Geschäftsdynamik, da Cybersicherheit nun für Unternehmen aller Größen und Branchen ein Muss ist. Diese Herausforderungen umfassen:

  • Technologie - Fehlalarme. Cybersecurity-Software identifiziert Anomalien und sendet Warnungen zur weiteren Untersuchung. Doch häufig gibt es zu viele Warnungen, als dass das eigene Personal sie genau auswerten könnte.
  • Tools - Komplexität. Cybersecurity-Tools sind oft sehr komplex, was die Konfiguration, Wartung, Budgetierung und Lizenzierung zeitaufwändig und kostspielig macht.
  • Professionell - Personalsuche. Es ist nicht einfach, Cybersecurity-Spezialisten zu finden, einzustellen und zu halten, die über das nötige Wissen verfügen, um sensible Unternehmensdaten zu schützen. Die Gehälter für diese seltenen Personen können recht hoch sein. Außerdem kann die Fluktuation zu einem erheblichen Verlust an institutionellem Wissen führen.
  • Finanziell - hohe Investitionen. Selbst die Aufrechterhaltung einer angemessenen Cybersicherheit kann eine teure fortlaufende Investition in Ressourcen sein. IT-Entscheidungsträger müssen oft eine schwierige Abwägung zwischen Risiko und Kosten vornehmen.

Diese Herausforderungen machen es für Unternehmen (auch auf Konzernebene) immer schwieriger und kostspieliger, Cybersecurity allein erfolgreich zu bewältigen.

Was ist SaaS-Sicherheit?

SaaS-Sicherheit besteht aus einer Vielzahl von Tools, Technologien und Prozessen, die SaaS-Anbieter einsetzen, um die IP ihrer Kunden zu schützen, die Software verfügbar zu halten und die Daten zu sichern. Es ist wichtig zu verstehen, was Ihre SaaS-Sicherheit beinhaltet, welche Vorteile sie bietet und wie sich Ihre Herangehensweise an die Cybersicherheit ändern könnte, wenn Sie von On-Premise- zu SaaS-basierten Anwendungen wechseln. Bei SaaS-Anwendungen wird die Cybersicherheit im Gegensatz zu traditionellen On-Premise-Lösungen zu einer gemeinsamen Verantwortung. Engineering-Organisationen müssen nach wie vor Dinge wie Benutzerrechte und -privilegien verwalten, aber ein Großteil der schweren Arbeit fällt dem SaaS-Anbieter und seinem Cloud-Infrastrukturpartner zu, um die Sicherheit der Daten und die Zugänglichkeit für den laufenden Betrieb zu gewährleisten.

Vorteile der SaaS-Sicherheit

PTC kann zusammen mit seinen Partnern für Cloud-Infrastrukturen auf drei grundlegende Arten überlegenen Schutz bieten.

1. Skaleneffekte nutzen

Durch die Verwaltung mehrerer großer Rechenzentren ergeben sich Skaleneffekte, die es PTC und seinen Cloud-Infrastrukturanbietern ermöglichen, mehr in Sicherheitstechnologie, Prozesse und qualifizierte Experten zu investieren, als es den meisten Unternehmen im Alleingang möglich ist.

2. Nutzung von fundiertem Anwendungswissen

Als SaaS-Anbieter ist PTC auch der Entwickler der Software und hat als solcher ein tieferes Verständnis für die Anwendungen, die es hostet. Dieses Wissen ist größer als das von kommerziellen Kunden und kann wichtig sein, um Schwachstellen oder verdächtiges Verhalten zu erkennen. Außerdem stellt eine SaaS-Bereitstellung sicher, dass die Anwendung immer mit den neuesten Sicherheitsverbesserungen aktualisiert wird.

3. Teilnahme an Routine-Audits.

Die Rechenzentren von Cloud-Service-Anbietern wie Microsoft Azure und Amazon Web Services (AWS) werden routinemäßig auf ISO- und SOC-2-Compliance geprüft, ebenso wie die SaaS-Anbieter selbst. Durch den Einsatz einer SaaS-basierten Lösung von PTC haben Unternehmen den Vorteil, dass sie diese und andere Sicherheitsstandards erfüllen, ohne selbst Zeit und Ressourcen dafür aufwenden zu müssen. Sie erhalten die zusätzliche Sicherheit, dass ihre Software und Infrastruktur regelmäßig von Dritten überprüft wird, ohne dass sie sich selbst invasiven Audits unterziehen müssen.

Fazit

Für Unternehmen ist Cybersecurity eine Notwendigkeit, aber selten ein Differenzierungsmerkmal. Im Gegensatz zu anderen IT-Initiativen, die unter das Dach der digitalen Transformation fallen, verbessert die Cybersicherheit weder die Zusammenarbeit noch führt sie zu besseren Produkten oder effizienteren Prozessen. Die SaaS-Lösungen von PTC ermöglichen nicht nur diese Vorteile, sondern bieten auch eine verbesserte Cybersicherheit und entlasten die IT-Teams, die ihre Ressourcen stattdessen für strategischere Initiativen einsetzen können.

Für einen tieferen Einblick in die SaaS-Sicherheit lesen Sie das neue Whitepaper von CIO: "Product Development: Better and Safer via SaaS".

Produktentwicklung: Besser & Sicherer mit SaaS

Erfahren Sie in diesem Whitepaper (Englisch) von CIO Experts warum

Tags:
  • SaaS
  • Onshape
  • Vuforia
  • Windchill
  • Arena
  • CAD
  • Augmented Reality
  • PLM

Der Autor

Will Hastings Will Hastings ist Research Analyst Manager im Corporate Marketing Team von PTC und liefert Thought Leadership zu Technologien, Trends, Märkten und anderen Themen. Zuvor war Will Hastings als Senior Analyst für die ARC Advisory Group tätig, wo er Forschungsarbeiten zu PLM und additiver Fertigung durchführte. Vor seiner Tätigkeit bei der ARC Advisory Group war Will ein leitender Konstruktionsingenieur für Produktentwicklungsprogramme bei Sensata Technologies.