SaaS-Anwendungen sind ein beliebtes Ziel von Kriminellen, denn immer mehr Unternehmen nutzen sie. Für die Sicherheit der Saas-Daten und die Datenwiederherstellung sind sowohl die Provider verantwortlich als auch die Unternehmen. Doch viele Unternehmen haben hier gefährliche Sicherheitslücken.
Immer mehr Unternehmen verlagern ihre wichtigsten Geschäftsprozesse in die Cloud – und nutzen dabei Software-as-a-Service (SaaS)-Anwendungen. Doch diese Verlagerung macht sie gleichzeitig zu attraktiven Zielen für Cyberkriminelle. Tatsächlich gehören SaaS-Anwendungen heute zu den am häufigsten angegriffenen IT-Systemen.
Zwar verfügen viele Unternehmen über Strategien für Geschäftskontinuität und Notfallwiederherstellung, doch diese berücksichtigen häufig nicht die kritischen Daten in SaaS-Anwendungen – eine gefährliche Lücke in der Krisenvorsorge.
Selbst erfahrene IT-Fachkräfte sind sich oft nicht bewusst, dass die Verantwortung für die Sicherung dieser Daten beim Unternehmen selbst liegt – und nicht etwa beim SaaS-Anbieter. Die Folgen eines Cyberangriffs können gravierend sein: Etwa 40 Prozent der Unternehmen berichteten im letzten Jahr von Datenverlusten aufgrund von Sicherheitsvorfällen bei SaaS-Anwendungen (State of Data Resilience Report).
Linke Spalte „Verantwortung des SaaS-Providers“, rechte Spalte „Verantwortung des Unternehmens“ (Bild: Arcserve).
Reaktion auf „Katastrophen“ im Wandel
Bei On-Premises-Systemen hängt die Wiederherstellungszeit (RTO) vor allem davon ab, wie schnell Systeme und Daten gesichert und zurückgespielt werden können. In der Cloud gelten andere Regeln:
Entscheidend ist, wie schnell und vollständig auf Daten zugegriffen werden kann – unabhängig vom Zustand der SaaS-Anwendung. Ebenso wichtig ist, wie rasch und umfassend die Daten des SaaS-Dienstes wiederhergestellt werden können. Unternehmen müssen daher zwei zentrale Punkte im Blick behalten:
- Die Verfügbarkeit ihrer Cloud-Daten – das liegt in ihrer eigenen Verantwortung.
- Die Verfügbarkeit der Cloud-Anwendung selbst – dies obliegt dem Anbieter (z. B. Microsoft 365, Google Workspace, Salesforce).
SaaS-Daten sichern – auch ohne großes IT-Team oder Budget
Für viele Unternehmen ist der Einsatz eines spezialisierten Drittanbieters die effizienteste und kostengünstigste Methode, um SaaS-Daten verlässlich zu sichern. Bei einem SaaS-Backup, wie es beispielsweise Arcserve anbietet, sollten Unternehmen vier entscheidende Aspekte beachten:
Sicheres Risikomanagement und zuverlässige Wiederherstellung:
Ein speziell auf die Cloud ausgerichtetes SaaS-Backup sollt eine dedizierte, herstellerneutrale SaaS-Datensicherung bieten, die belastbar, sicher und einfach zu bedienen ist – denn was nützt ein Backup, wenn die gesuchten Daten nicht zu finden sind oder die Wiederherstellung zu lange dauert?
Sicherstellung der Geschäftskontinuität:
Da bei SaaS-Anwendungen die Anwendung und Funktionalität selbst nicht repliziert werden, muss ein SaaS-Backup sicherstellen, dass alle SaaS-Daten jederzeit nutzbar vorliegen. Auch bei Ausfällen können Mitarbeitende über spezielle Links auf die Daten zugreifen, selbst wenn die Anwendung nicht verfügbar ist.
Flexible Sicherheitsoptionen:
Administratoren sollten die Möglichkeit haben, zusätzliche Sicherheitsmaßnahmen einzubauen, beispielsweise die Gewährung des Zugriffs nur für eine konfigurierbare Zeitspanne.
Schnelle und einfache Wiederherstellung:
Die Daten sollten sich über eine moderne Weboberfläche durchsuchen, anzeigen, herunterladen oder per Klick wiederherstellen lassen.
Speziell zum Thema Disaster Recovery stellt Arcserve ein eBook mit praktischen Tipps zur Wiederherstellung und einem Überblick über aktuelle Sicherheitsrisiken bei SaaS-Daten zur Verfügung. Das eBook „When Disaster Strikes: A Guide to Data Recovery and Business Continuity“ steht zum Download bereit.
Mehr bei Arcserve.com
Über Arcserve Arcserve bietet außergewöhnliche Lösungen zum Schutz der wertvollen digitalen Assets von Unternehmen, die einen kompletten und umfassenden Datenschutz benötigen. Arcserve wurde 1983 gegründet und ist der weltweit erfahrenste Anbieter von Business Continuity-Lösungen zur Sicherung von multigenerationellen IT-Infrastrukturen mit Anwendungen und Systemen in jeglicher Umgebung, vor Ort und in der Cloud. Unternehmen in über 150 Ländern auf der ganzen Welt vertrauen auf die hocheffizienten, integrierten Technologien und das Know-how von Arcserve, um das Risiko von Datenverlusten und längeren Ausfallzeiten zu vermeiden und gleichzeitig die Kosten und die Komplexität der Datensicherung und -wiederherstellung um bis zu 50 Prozent zu reduzieren. Arcserve hat seinen Hauptsitz in Minneapolis, Minnesota, mit zahlreichen Standorten auf der ganzen Welt.