Netskope-Report zeigt: von Mitarbeitern auf eigene Faust genutzte HR-, Marketing- und Collaboration-Services sind die am häufigsten verwendeten Apps – trotz der immer näher rückenden EU-DSGVO

Der Cloud Security-Anbieter Netskope stellt den neuen Netskope Cloud Report über die Nutzung von Public Cloud-Applikationen in Unternehmen vor. Ein wesentliches Ergebnis ist, dass bei den App-Kategorien HR- und Marketing-Services mit jeweils 139 und 121 Apps die in Unternehmen durchschnittlich am häufigsten genutzten Applikationen sind. Darüber hinaus geht aus der Studie hervor, dass sich die Zahl der in einem Unternehmen genutzten Cloud-Apps im Vergleich zum vorangegangenen Quartal leicht erhöht hat. Durchschnittlich nutzt ein Unternehmen 1.181 Cloud-Apps. Von den genutzten Apps sind weniger als 8 Prozent “enterprise-ready”.

HR- und Marketing-Apps führen das Feld an, jedoch häufig unter dem Radar der IT

Da zahlreiche HR- und Marketing-Apps ohne Freigabe der IT genutzt werden (so genannten “Schatten-IT“, d.h. das Unternehmen hat wenig oder keine Transparenz und Kontrolle über diese Applikationen) und häufig sensible, personenbezogene Informationen enthalten, sollten die Sicherheitsteams diesen Applikationen höhere Priorität einräumen – sowohl bei der Definition von Policies als auch bei Zugriffskontrollen. Viele der häufig genutzten HR-Apps, wie SuccessFactors und Workday, enthalten personenbezogene Daten. Dies erfordert Schutz vor Datenverlust (DLP) sowie Zugriffssteuerung, um die DSGVO-konforme Nutzung der Daten zu gewährleisten. Auch viele Marketing-Apps fallen in den Bereich „Schatten-IT“ und enthalten oftmals Kunden- oder Interessentendaten, die der DSVGO unterliegen.

Malware in Verbindung mit Banking und Kryptowährung hat hohe Visibilität, ist jedoch nicht die häufigste Form von Malware

In diesem Quartal hat das Netskope Threat Research Lab ermittelt, dass generische Typen von Malware wie Flash-Exploits und Würmer mit 40,6 Prozent den höchsten Prozentsatz an erkannter Malware ausmachen, gefolgt von Backdoors mit 33,6 Prozent. Malware in Verbindung mit Kryptowährung folgt weiterhin dem Banking-Malware-Trend und gehört laut Netskopes Liste zu den häufig erkannten Malware-Klassen mit höherer Verbreitung.

Weitere Malware-Varianten sind Microsoft Office-Macros (8,6 Prozent), PDF-Exploits (3,2 Prozent), Ransomware (3,1 Prozent), Mac-Malware (2,3 Prozent), JavaScript-Malware (1,5 Prozent), mobile Malware (1,1 Prozent), PowerShell (0,5 Prozent) und Malware in Verbindung mit Kryptowährung (0,4 Prozent).

„Cloud-Applikationen verhelfen Abteilungen wie HR und Marketing zu mehr Agilität und Produktivität, gleichzeitig sind die in den Cloud-Applikationen enthaltenen Daten vor Verlust zu schützen“, sagt Sanjay Beri, CEO und Gründer von Netskope. „Bis die DSVGO anwendbar wird sind es weniger als drei Monate, und bis dahin müssen Unternehmen die DSVGO-konforme Nutzung der Cloud-Applikationen gewährleisten können. Das heißt, es werden kontextsensitive Policies auf Aktivitätsebene benötigt. User Aktivitäten, die gegen die DSVGO verstoßen, müssen verhindert werden – wie z. B. das Hochladen sensibler Daten in nicht vom Unternehmen freigegebene Cloud-Applikationen.“

Genutzte Cloud-Apps nach Kategorie

In diesem Quartal hat sich die durchschnittliche Zahl der genutzten Cloud-Applikationen pro Unternehmen um 1,6 Prozent auf 1.181 Cloud-Apps gegenüber 1.022 Apps im letzten Quartal erhöht. Der Großteil dieser Applikationen, 92,7 Prozent, ist „nicht enterprise-ready“ (NER). Diese Apps sind im Netskope Cloud Confidence IndexTM (CCI) mit „mittelmäßig” oder schlechter bewertet. Applikationen, die per se „nicht enterprise-ready“ sind, können diesen Status mithilfe granularer Steuerung und Kontrolle durch einen Cloud-Access-Security-Brokers (CASB) erreichen.

Über den Netskope Cloud Report

Die Ergebnisse des NetSkope Cloud Reports basieren auf aggregierten, anonymisierten Daten der Netskope Active Platform, die es Unternehmen erlaubt, Cloud-Applikationen zu erkennen, Nutzerverhalten granular zu steuern und dadurch Datenverlust vorzubeugen. Für den aktuellen Cloud Report wurde anonymisiert das Verhalten von Millionen von globalen Nutzern vom 1. Oktober bis zum 31. Dezember ausgewertet.

Schreibe einen Kommentar

*