Gemäß dem neuen Cloud & Threat Report verwendeten am Ende des Jahres 2020 Nutzer in mittelständischen Unternehmen durchschnittlich 109 Apps mehr als noch zu Beginn des Jahres. Dieses Wachstum lässt sich hauptsächlich auf zwei App-Kategorien zurückführen: Collaboration-Apps und Consumer-Apps, die zusammen 30 Prozent des gesamten Anstiegs ausmachen. Dies spiegelt deutlich die Auswirkungen der Pandemie und die Verlagerung ins Homeoffice wider. Die Collaboration-Anwendungen adressieren das Bedürfnis der Mitarbeiter, mit ihren Kollegen in Verbindung zu bleiben, während die Nutzung von Consumer-Apps die immer stärker verwischte Grenze zwischen Arbeit und Privatleben verdeutlicht.
Verbreitung vs. Wachstum
Im Report werden die „Apps mit der schnellsten Verbreitung“ als Anwendungen definiert, die im Laufe des Jahres von den meisten Unternehmen erstmalig eingesetzt wurden. So ist Discord eine der sich am schnellsten verbreitenden Collaboration-Apps, da sie zu Beginn des Jahres in 21 Prozent aller Unternehmen eingesetzt wurde und am Ende des Jahres in 48 Prozent, was einen Anstieg um 27 Prozentpunkte bedeutet.
Daneben werden auch „Apps mit dem schnellsten Wachstum“ ermittelt. Hierbei geht es um den größten Anstieg der Nutzerzahlen. Kaum verwunderlich ist Microsoft Teams die am schnellsten wachsende Collaboration-App des letzten Jahres. Anfangs wurde die App von 12 Prozent der Mitarbeiter genutzt, am Ende des Jahres von 21 Prozent, was einem Anstieg um neun Prozentpunkte entspricht. Allerdings zählt Microsoft Teams nicht zu den Apps mit der schnellsten Verbreitung, da sie Anfang 2020 bereits in 69 Prozent der Unternehmen zum Einsatz kam, am Jahresende in 70 Prozent der Unternehmen, also nur um einen Prozentpunkt zulegen konnte.
Kurz gesagt: Die Apps mit dem schnellsten Wachstum steigerten im Allgemeinen ihre Durchdringung innerhalb von Unternehmen, in denen sie bereits präsent waren, während die sich am schnellsten verbreitenden Apps von vielen Unternehmen erstmals eingesetzt wurden. Daraus folgt, dass die „großen Namen“ nicht in der Liste der sich schnell verbreitenden Apps auftauchen, da sie bereits schon vor der Pandemie oftmals genutzt wurden. Vielmehr sehen wir hier aufstrebende Anwendungen und solche, die in der Vergangenheit auf verwalteten Geräten nur selten genutzt wurden.
Apps mit der schnellsten Verbreitung im Bereich Collaboration
Die sich am schnellsten verbreitenden Collaboration-Apps weisen eine große Bandbreite auf. Hier einige Beispiele für diese Apps und die Funktionen, die jede von ihnen bietet:
- Discord: Chat
- Lumin PDF: PDF-Bearbeitung
- com: Projektverwaltung
- Mentimeter: Interaktive Präsentationen
- Miro: Online-Whiteboarding
- Zoom: Videokonferenzen
- Loom: Videonachrichten
Die meisten dieser Apps sind offensichtlich geschäftsbezogen, angetrieben durch die COVID-19-Pandemie und die Verlagerung zur Telearbeit. Discord sticht hier etwas heraus: So wurde die App im letzten Jahr beispielsweise von mehreren Konferenzen als Chat-Plattform genutzt, ihre Wurzeln hat sie jedoch bei den Gamern, die nach wie vor die hauptsächliche Nutzerbasis darstellen.
Apps mit der schnellsten Verbreitung im Bereich Consumer
Diese Liste veranschaulicht perfekt, dass sich 2020 die Grenze zwischen Arbeit und Privatleben oftmals aufgelöst hat. Viele dieser Apps wurden zuvor nicht oder selten auf verwalteten Geräten im Unternehmen genutzt. Spiele-, Video- und Bildfreigabe-Apps führen diese Liste an, wobei die weite Verbreitung von LEGO deutlich zeigt, dass nicht nur die Hobbys der Erwachsenen im Haushalt ihren Weg auf die Unternehmensgeräte finden.
- Xbox LIVE
- LEGO
- Dailymotion
- Hulu
- Imgur
- Giphy
Die Cloud macht die IT noch schattiger
Diese sich schnell verbreitenden Anwendungen sind bezeichnend für einen größeren Trend: 97 Prozent der im Unternehmen genutzten Cloud-Apps werden „nicht von einer zentralen IT-Abteilung oder Sicherheitsverantwortlichen verwaltet“. Stattdessen handelt es sich um Anwendungen, die innerhalb von Unternehmensbereichen oder von einzelnen Mitarbeitern in Eigenregie genutzt werden. Mit anderen Worten: Unabhängig davon, ob sie beruflich oder privat genutzt werden, handelt es sich bei 97 Prozent der im Unternehmen genutzten Cloud-Apps um Cloud-Schatten-IT.
Dies wird beispielsweise dann zu einem Problem, wenn Benutzer beginnen, sensible Unternehmensdaten in Apps hochzuladen, die nicht für den Umgang mit sensiblen Daten ausgelegt sind. Fast die Hälfte dieser Anwendungen wird dabei mit einem „mangelhaften“ Cloud Confidence Index (CCI) bewertet. Diese Apps stellen ein Risiko für sensible Daten dar und sollten deswegen dringend vermieden und stattdessen sicherere Alternativen vorgegeben werden.
Der CCI bewertet Anwendungen und Dienste auf der Grundlage von öffentlich zugänglichen Informationen und Antworten auf Fragebögen, die von den App-Anbietern eingereicht wurden. Dabei werden unterschiedliche Aspekte wie Datensicherheit, Zertifizierungen, Zugriffskontrolle, Auditierbarkeit, Disaster Recovery, Business Continuity, rechtliche Aspekte und Datenschutz einbezogen. Zu den Gründen, die zu einer „mangelhaften“ Bewertung einer App beitragen, gehören:
- Fehlende Compliance-Zertifizierungen
- Fehlende Data Center-Zertifizierungen
- Fehlende Verschlüsselung der Daten im Ruhezustand
- Fehlende Offsite-Backups
- Keine Möglichkeit zur Verwaltung von Verschlüsselungsschlüsseln durch den Kunden
- Anspruch auf das Eigentum an vom Benutzer hochgeladenen Daten
Zu den am häufigsten verwendeten „mangelhaften“ Apps und Diensten zählen:
- Yahoo Mail
- PDF to PNG
- com
- AOL Mail
Am anderen Ende des Spektrums verfügen insgesamt 22 Prozent aller im Unternehmen genutzten Apps über eine „hohe“ oder „exzellente“ Bewertung, wodurch sie für das professionelle Umfeld geeignet sind.
Autorisierte Eintrittspunkte
Die Sicherheit einzelner, spezifischer Apps macht aber nur einen Teil der dynamischen Entwicklung aus. 61 Prozent der gesamten Malware wurde 2020 über Cloud-Apps verbreitet. Insgesamt konnten 95 verschiedene Anwendungen identifiziert werden, die unwissentlich diese bösartigen Downloads bereitstellten. Allerdings waren es nicht die weniger bekannten und offensichtlich fragwürdigen Cloud-Dienste, von denen die stärkste Bedrohung ausging. Tatsächlich wurden 27 Prozent aller identifizierten Malware-Downloads über Microsoft Office-Dokumente verteilt (in den Spitzenmonaten der Emotet-Kampagne sogar 38 %).
Kombiniert man dies mit der Tatsache, dass 83 Prozent der Benutzer auf ihren Firmengeräten auf persönliche Instanzen von Apps wie OneDrive und Google Drive zugreifen, kann man leicht den Weg erkennen, den viele Angreifer ins Auge fassen: von persönlichen auf berufliche Instanzen, um an wertvolle Unternehmensdaten zu gelangen. Entsprechend sollte der Cloud & Threat Report als Weckruf verstanden werden. Benutzer und Geräte befinden sich durch die zunehmende Cloudnutzung zumeist außerhalb des Sicherheitsperimeters der Unternehmen. Deshalb müssen Transparenz und Kontrolle für die Sicherheitsverantwortlichen höchste Priorität haben. Nur so lässt sich ein Daten- und Bedrohungsschutz gewährleisten, der sowohl vor Angreifern als auch vor dem unbeabsichtigten Fehlverhalten von Mitarbeitern schützt.