Shadow IT Assessment

Welche Cloud-Services setzt Ihr Unternehmen ein? Und welche Cloud-Services nutzen Ihre Mitarbeiter? Sind Ihre sensiblen Unternehmensdaten hierdurch in Gefahr? Mit dem TWINSEC Shadow IT Assessment haben Sie die Chance, alle verwendeten Cloud-Services und die damit verbundene Risiken zu identifizieren. Dies erleichtert es Ihnen zielgerichtete Maßnahmen zu ergreifen.

Die Herausforderung
Durch die zunehmende Verbreitung von Cloud-Services können Anwendungen aller Art schnell und einfach von einem beliebigen Ort abgerufen werden. Damit einher geht eine Öffnung des Unternehmensnetzwerks, da Daten immer seltener im eigenen Netzwerk verarbeitet werden. Hierdurch entstehen neuartige Risiken wie die unkontrollierte Verwendung von unbekannten Cloud-Services und dem unerwünschten Abfluss sensitiver Daten.

Unser Ansatz
Auf Basis von Logdaten wird der Unternehmensinternetverkehr analysiert. Daraufhin werden die ermittelten Ergebnisse in einem Dashboard veranschaulicht und automatisch mit hilfreichen Service-Informationen wie dem Standort des verwendeten Rechenzentrums erweitert, sodass die individuellen Risiken für Ihr Unternehmen offengelegt werden.

Ihre Vorteile
Nach einer vier wöchigen Analysephase erhalten Sie einen ausführlichen Bericht, aus dem sowohl hervorgeht welche Cloud-Services bewusst und unbewusst im Unternehmen Verwendung finden, als auch welche Risiken von diesen ausgehen. Durch die geschaffene Transparenz können Sie Ihre Unternehmens-IT auch in Zukunft sicher gestalten.

Da grundsätzlich keine Systeme im direkten Verkehrsfluss platziert werden müssen, sind keine Beeinträchtigungen im Betrieb zu erwarten. Personenbezogene Daten werden verschleiert, sodass Sie für unautorisierte Personenkreise unlesbar sind.

Das Ergebnis

  • Bericht der verwendeten Cloud-Services
  • Identifikation von Risiken
  • Empfehlungen zu erforderlichen Maßnahmen im Umgang mit Cloud-Services
  • Möglichkeit die eingesetzten Analysemethoden für zukünftige Verwendung weiter auszubauen