Warum die SaaS-Explosion ohne robustes Backup nicht von Dauer sein wird

Bild des Büros

Die Investition in Software-as-a-Service (SaaS) ist in der Geschäftswelt zu einer ziemlich gängigen Praxis geworden. Das Abonnementformat von SaaS spricht natürlich Unternehmenskunden aufgrund seiner Erschwinglichkeit und Flexibilität an. Und mit Sitz in der Cloud hat es auch ideal für die Vielzahl von Unternehmen gemacht, die ihren Betrieb weg vom reinen Bürobetrieb umgestellt haben.

Außerdem hat der Komfort von SaaS – die Verantwortung des Anbieters, Software-Updates und Fehlerkorrekturen bereitzustellen und die Systemverfügbarkeit aufrechtzuerhalten – dazu geführt, dass IT-Führungskräfte eine Sache weniger haben, über die sie nachdenken müssen. Diese Tools waren von entscheidender Bedeutung, um die umfassenderen Bemühungen von Unternehmen zur digitalen Transformation zu unterstützen, indem sie Anwendungen und Daten von überall aus zugänglich machen.

IT-Führungskräfte können sich jedoch nicht auf ihren Lorbeeren ausruhen, werden selbstgefällig und gehen davon aus, dass ihre Daten immer verfügbar und geschützt bleiben, nur weil sie SaaS-Tools verwenden. Während SaaS-Anbieter möglicherweise Service Level Agreements zur Aufrechterhaltung von Verfügbarkeit und Betriebszeit haben, können die Verantwortlichkeiten in Bezug auf Datenschutz, Backup und was passiert, wenn ein Verstoß auftritt, weniger klar sein. Administratoren sind sich nicht immer der Notwendigkeit bewusst, die Verantwortung für ihre eigenen Backups von Drittanbietern zu übernehmen oder einfach nur sicherzustellen, dass ihre Daten angemessen geschützt sind.

Ein eingebautes Backup beweist ein falsches Sicherheitsgefühl

Heutzutage gehen viele Unternehmen von dem Missverständnis aus, dass ein integriertes Backup ausreicht, um langfristig zu bestehen Datensicherheit. Diese Ansicht basiert auf der Annahme, dass Backup-Systeme nicht ausfallen – und selbst wenn dies der Fall wäre, wäre dies die Verantwortung des Anbieters und nicht der Unternehmen.

Zum Beispiel Benutzer von Microsoft 365 zu Recht davon ausgehen, dass alle Ausfälle von Anwendungen, Netzwerksteuerungen, Betriebssystemen und physischen Netzwerken vom SaaS-Anbieter verwaltet werden. Aber die meisten Ausfälle kommen nicht von den SaaS-Anbietern selbst – stattdessen können versehentliche Löschungen, Fehlkonfigurationen oder der Zugriff von böswilligen Akteuren zu demselben unglücklichen Endergebnis führen – Daten gehen verloren.

Ohne ein robustes Backup könnten Ihre Daten verloren gehen. In gewisser Weise sind SaaS-Tools wie die Nutzung eines Mietwagens – der Anbieter stellt sicher, dass das Auto aufgetankt, sauber und fahrbereit ist, aber sobald es vom Tankstellenplatz gefahren ist, liegt die Verantwortung beim Kunden.

Haben Sie einen klaren Plan mit Ihrem Anbieter

Manchmal hat man das Gefühl, die Verantwortung an einen Anbieter zu übergeben, sobald Unternehmensleiter die gepunktete Linie eines SaaS-Abonnementvertrags unterzeichnet haben. Es stimmt, dass der Anbieter wahrscheinlich einen größeren kontinuierlichen Einfluss auf die Leistung Ihrer SaaS-Lösung haben wird. Sie müssen diese Beziehung jedoch als Zusammenarbeit und nicht als reines Outsourcing betrachten.

Während IT-Entscheidungsträger die Vorteile der Verlagerung der Verantwortung für Bereitstellung, Upgrades und Verschiebungen von Arbeitsunfähigkeit verstehen, ist vielen nicht klar, dass die eigentliche Verantwortung für die Daten normalerweise beim Mandanten verbleibt. SaaS-Anbieter nutzen in der Regel ein Modell der gemeinsamen Verantwortung, das dies deutlich macht

SaaS-Tools müssen die Kommunikationskanäle mit ihrem Anbieter weit offen gehalten werden. Rollen
und Verantwortlichkeiten müssen von den Anbietern klar definiert werden, damit nichts durch die Lücken fällt
aufgrund von Missverständnissen oder Fehlkommunikation.

Diese Gespräche sollten auch die Katastrophenplanung abdecken – nicht wegen der Notwendigkeit, Schuldzuweisungen vorzunehmen – sondern um über ein ausgereiftes System zur Reaktion auf einen Datenschutzvorfall zu verfügen. Unabhängig davon, wie gut Ihre Sicherheit ist, ist das Opfer eines Ausfalls, einer Datenschutzverletzung oder eines anderen Cybersicherheitsvorfalls normalerweise eine Frage des Wann, nicht des Ob. Dieses Risiko erstreckt sich auch auf die Sicherungsdaten, die ein Unternehmen möglicherweise selbst aufbewahrt. Der Ransomware Trends Report 2022 von Veeam hat beispielsweise ergeben, dass 72 % der weltweit befragten Unternehmen teilweise oder vollständige Angriffe auf ihre Backup-Repositories hatten.

Formulieren Sie eine Backup-Strategie

Hier sind die Überlegungen, die alle Organisationen bei der Entwicklung von Best-Practice-Datenschutzstrategien berücksichtigen müssen:

  1. Bereiten Sie Ihre Systeme darauf vor
    eine Datenpanne. Dies erfordert eine Strategie mit Ihrem Anbieter und eine Notfallplanung, indem Sie bewerten, wo die Schwachstellen liegen, und diese, wo immer möglich, auf den Standard bringen.
  2. Denken Sie daran, dass Unternehmen laut Veeams Data Protection Trends Report 64 nach einem Ransomware-Angriff durchschnittlich nur 2022 % ihrer Daten wiederherstellen können. Gehen Sie also vom Schlimmsten aus und planen Sie entsprechend.
  3. Überprüfen Sie Ihre Speicher- und Backup-Maßnahmen anhand relevanter Compliance-Vorschriften, da einige SaaS-Tools möglicherweise nicht automatisch den Anforderungen in Ihrer Region entsprechen. Beispielsweise sichern SaaS-Tools Daten in der Regel 120 Tage lang, was in Bereichen, in denen Aufsichtsbehörden von Unternehmen verlangen, Daten mehrere Jahre lang aufzubewahren, nicht ausreicht. Wenn Sie es nicht gesichert haben, ist es zu spät, es wiederherzustellen, sobald es gelöscht wurde.
  4. Machen Sie sich klar, wer was macht. Wie sieht das Modell der geteilten Verantwortung Ihres Anbieters aus? Sie müssen jederzeit wissen, wo sich Ihre Daten befinden und wer sie aktiv überwacht.
  5. Bevor Sie mit der Integration einer SaaS-Backup-Lösung beginnen, legen Sie zunächst fest, wie Sie diesen Anbieter verlassen würden, indem Sie im Voraus Ausstiegsstrategien aushandeln. Sie möchten nicht in ein Szenario geraten, in dem Ihre Daten zu einem Preis als Geisel gehalten werden, den sie plötzlich festlegen, nachdem Sie ihnen mitgeteilt haben, dass Sie gehen möchten. Das anhaltende Wachstum von SaaS bedeutet, dass es wahrscheinlich eine wichtige Möglichkeit für Organisationen aller Art bleibt, ihre IT zu verwalten und zu betreiben
    im weiteren Sinne ihre kritischen täglichen Abläufe. Daher lohnt es sich für Unternehmen, Zeit darauf zu verwenden, zu verstehen, wie sie ihre Daten schützen können – und Prozesse entsprechend anzupassen. Glücklicherweise scheint dies in Großbritannien allmählich der Fall zu sein, da 82 % der britischen Unternehmen laut dem Data Protection Trends Report 12 von Veeam angeben, dass sie planen, ihre Datenschutzbudgets in den nächsten 2022 Monaten zu erhöhen.
  6. Die kontinuierliche Unterstützung der Anbieter ist wahrscheinlich einer der größten Vorteile von SaaS. Lassen Sie sich jedoch nicht von den positiven Aspekten von SaaS einfangen, indem Sie vergessen, dass die Verantwortung für die Datensicherheit immer bei Ihrem Unternehmen liegt. Es reicht also nicht aus, sich auf das integrierte Backup zu verlassen – sichern Sie Ihre integrierten Lösungen und ersparen Sie sich im weiteren Verlauf Kopfschmerzen. Ihre geschäftskritischen Informationen verdienen nicht weniger als modernen Datenschutz, um sie gesichert, wiederherstellbar und sicher zu halten – unabhängig von der Umgebung, in der sie sich befinden.

Von: Dan Middleton, Regional Vice President UK&I, Veeam Software

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.