Varonis announces strategic partnership with Microsoft to accelerate the secure adoption of Copilot. Learn more

Verstehen und Anwenden des Modells der gemeinsamen Verantwortung in Ihrer Organisation

Um erhebliche Sicherheitslücken und Risiken für sensible Daten zu vermeiden, müssen Unternehmen verstehen, wie das Modell der gemeinsamen Verantwortung funktioniert, das viele SaaS-Anbieter verwenden.
Tristan Grush
2 minute gelesen
Letzte aktualisierung 12. März 2024

Da Unternehmen zunehmend SaaS-, IaaS- und andere Anwendungen in ihre Umgebungen und Prozesse integrieren, sind sich viele Organisationen ihrer Rolle bei der Sicherung sensibler Daten nicht bewusst. 

Dies kann erhebliche Lücken im Sicherheitssystem von Unternehmen hinterlassen, falls es sich beim Schutz seiner Daten ausschließlich auf SaaS-Anbieter verlässt. 

Zu verstehen, für welche Sicherheitsaspekte ein Unternehmen selbst verantwortlich ist und welche in den Verantwortungsbereich des SaaS-Anbieters fallen, wird als Modell der gemeinsamen Verantwortung bezeichnet.

Sicherheitsteams müssen dieses Modell verstehen, um die Risiken der aktuell wichtigsten Cyber-Bedrohungen zu mindern und ihre sensiblen Daten zu schützen.  

Planen Sie eine persönliche 30-minütige Demo mit einem unserer Sicherheitsexperten.
ERLEBEN SIE VARONIS IN AKTION.

Was ist das Modell der gemeinsamen Verantwortung? 

Das Modell der gemeinsamen Verantwortung macht SaaS-Anbieter für die Sicherung der Infrastruktur und die Bereitstellung einer hochverfügbaren Lösung verantwortlich. Der Verbraucher hingegen ist für den Schutz und die Sicherung seiner Daten innerhalb der Plattform verantwortlich, was vielen Organisationen nicht bewusst ist.  

Das Missverständnis, wer für die Datensicherheit verantwortlich ist, rührt in der Regel daher, dass interne Teams SaaS-Produkte kaufen, ohne ihre IT-Abteilung oder Sicherheitsteams einzubeziehen. 

Hier sehen Sie eine herkömmliche Darstellung der gemeinsamen Verantwortung, mit der verschiedene Cloud-Anbieter wie Salesforce, AWS und Microsoft in ihren Organisationen arbeiten.  

Blog_SharedResponsibilityModel_Diagram_202402_V1

Ein herkömmliches Modell der gemeinsamen Verantwortung

Gemeinsame Verantwortung in Aktion 

Salesforce ist ein bemerkenswertes Beispiel für das Modell der geteilten Verantwortung in der Praxis.  

Salesforce setzt Security-by-Design für seine Infrastruktur ein, aber es liegt an den Endbenutzern, angemessene Sicherheitskontrollen und Best Practices zu implementieren, um ihre kritischen Daten vor Bedrohungen und Datenschutzverletzungen zu schützen. 

Varonis unterstützt Unternehmen dabei, ihren Teil des Modells der gemeinsamen Verantwortung umzusetzen, indem es Echtzeiteinblicke in ihre Salesforce-Datensicherheit bietet und sicherstellt, dass nur die richtigen Personen Zugang zu den kritischsten Daten haben, Fehlkonfigurationen automatisch behebt und verdächtige Aktivitäten erkennt.  

Wenn Unternehmen Salesforce kaufen, verwalten Vertriebsteams in der Regel das CRM-Tool und konzentrieren sich darauf, sicherzustellen, dass die Informationen für die Benutzer leicht zugänglich sind.

Es ist jedoch durchaus üblich, dass Sicherheitsteams nur begrenzte Sichtbarkeit in oder Bewusstsein über die Risiken haben, die mit einer SaaS-Plattform wie Salesforce verbunden sind – obwohl die darin enthaltenen Daten sensibel sind.  

Wenn schneller Zugriff nötig ist, allerdings keine Sicherheitsaufsicht vorhanden ist, bleiben Datensicherheit und Daten-Governance oft auf der Strecke. Dies gilt insbesondere dann, wenn SaaS-Anwendungen mit wenig bis gar keiner Aufsicht durch die IT gekauft und eingeführt werden, was Datenschutzverletzungen deutlich wahrscheinlicher macht. 

Daher ist das Modell der gemeinsamen Verantwortung für den Datenschutz enorm wichtig.  

Wie Sie das Modell der gemeinsamen Verantwortung in Ihrem Unternehmen umsetzen 

Damit sensible Daten nicht in falsche Hände geraten, muss Ihr Sicherheitsteam und die Anwendungseigentümer die Elemente des Modells der gemeinsamen Verantwortung gut verstehen und umsetzen.  

Eine Zusammenarbeit zwischen Ihren internen Teams und den Anwendungseigentümern trägt dazu bei, dass Ihre Cloud-Daten ordnungsgemäß geschützt und mit der gleichen Sorgfalt behandelt werden wie Daten, die auf einem Dateiserver gespeichert sind. 

Geben Sie Ihrem Sicherheitsteam und den Anwendungseigentümern Zugang und angemessene Kontrollen, um sicherzustellen, dass beide Gruppen die folgenden drei Fragen beantworten können: 

  1. Wo werden meine sensiblen Daten in dieser Anwendung gespeichert? 
  2. Wer kann auf diese Daten zugreifen?
  3. Wer greift auf meine Daten zu?

Die Teammitglieder müssen verstehen, für welche Sicherheitskomponenten Ihr Unternehmen und für welche Aspekte der SaaS-Anbieter verantwortlich ist sowie welche Sicherheitsaspekte ausschließlich von ihm behoben werden müssen. Alle SaaS-Plattformen, die Ihre Organisation verwendet, sollten nach dem Modell der gemeinsamen Verantwortung bewertet werden. 

Varonis hilft Unternehmen zu verstehen, wo ihre sensiblen Daten gespeichert sind, ordnet den Zugriff auf Ihre Daten zu und bietet Funktionen für Audits und Bedrohungserkennung.  

Wir bieten ein klares, kontextbezogenes Verständnis von SaaS-Daten und schützen Ihre Organisation mit automatisierten Ergebnissen, ohne die Geschäftskontinuität zu beeinträchtigen. Unser Angebot umfasst eine Vielzahl von SaaS-, IaaS- und On-Premises-Daten und mehr.  

Warten Sie nicht, bis es zu einem Verstoß kommt.  

Wenn Unternehmen ihre Mitverantwortung für SaaS-Anwendungen nicht angemessen definieren, kann dieser Mangel an Eigenverantwortung und Bereitschaft ggf. dazu führen, dass sie nicht in der Lage sind, auf Datenschutzverletzungen oder Insider-Bedrohungen angemessen zu reagieren. 

Möchten Sie wissen, ob Ihre sensiblen Daten geschützt sind?  

Fangen Sie mit unserem kostenlosen Data Risk Assessment an. In weniger als 24 Stunden haben Sie einen klaren, risikobasierten Überblick über die wichtigsten Daten und einen klaren Weg zur automatischen Sanierung. 

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

dspm--und-cspm-lösungen-im-vergleich:-daten--und-cloud-sicherheit-gewährleisten-mit-varonis
DSPM- und CSPM-Lösungen im Vergleich: Daten- und Cloud-Sicherheit gewährleisten mit Varonis
Erfahren Sie, warum DSPM- und CSPM-Lösungen eine derart wichtige Rolle spielen, und sehen Sie, wie Varonis es Ihnen ermöglicht, die Lücke zwischen Cloud- und Datensicherheit zu schließen. 
was-bedeutet-itar-compliance?-definition-und-vorschriften
Was bedeutet ITAR-Compliance? Definition und Vorschriften
Die ITAR regelt die Herstellung, den Verkauf und den Vertrieb von Ausrüstung, Daten und Dokumentation für militärische sowie Sicherheits- und Raumfahrtziele. Hier finden Sie eine Liste der ITAR-Compliance-Anforderungen und -Strafen, die Ihnen geläufig sein müssen.
siem-tools:-varonis-ist-die-lösung,-mit-der-sie-ihr-siem-optimal-nutzen
SIEM Tools: Varonis ist die Lösung, mit der Sie Ihr SIEM optimal nutzen
SIEM-Anwendungen sind ein wichtiger Bestandteil des Datensicherheits-Ökosystems: Sie aggregieren Daten aus mehreren Systemen, normalisieren diese Daten und analysieren sie, um abnormales Verhalten oder Angriffe zu erkennen. Das SIEM ist die...
salesforce-benutzerberechtigungen-mühelos-vergleichen
Salesforce-Benutzerberechtigungen mühelos vergleichen
Mit DatAdvantage Cloud können Administratoren jetzt die effektiven Berechtigungen von zwei Salesforce-Benutzern nebeneinander vergleichen, mit nur einem Klick.