Warum die SaaS-Explosion ohne robustes Backup nicht von Dauer sein wird

16th June 2022
Bild des Büros

Die Investition in Software-as-a-Service (SaaS) ist in der Geschäftswelt zu einer ziemlich gängigen Praxis geworden. Das Abonnementformat von SaaS spricht natürlich Unternehmenskunden aufgrund seiner Erschwinglichkeit und Flexibilität an. Und mit Sitz in der Cloud hat es auch ideal für die Vielzahl von Unternehmen gemacht, die ihren Betrieb weg vom reinen Bürobetrieb umgestellt haben.

Außerdem hat der Komfort von SaaS – die Verantwortung des Anbieters, Software-Updates und Fehlerkorrekturen bereitzustellen und die Systemverfügbarkeit aufrechtzuerhalten – dazu geführt, dass IT-Führungskräfte eine Sache weniger haben, über die sie nachdenken müssen. Diese Tools waren von entscheidender Bedeutung, um die umfassenderen Bemühungen von Unternehmen zur digitalen Transformation zu unterstützen, indem sie Anwendungen und Daten von überall aus zugänglich machen.

IT-Führungskräfte können sich jedoch nicht auf ihren Lorbeeren ausruhen, werden selbstgefällig und gehen davon aus, dass ihre Daten immer verfügbar und geschützt bleiben, nur weil sie SaaS-Tools verwenden. Während SaaS-Anbieter möglicherweise Service Level Agreements zur Aufrechterhaltung von Verfügbarkeit und Betriebszeit haben, können die Verantwortlichkeiten in Bezug auf Datenschutz, Backup und was passiert, wenn ein Verstoß auftritt, weniger klar sein. Administratoren sind sich nicht immer der Notwendigkeit bewusst, die Verantwortung für ihre eigenen Backups von Drittanbietern zu übernehmen oder einfach nur sicherzustellen, dass ihre Daten angemessen geschützt sind.

Ein eingebautes Backup beweist ein falsches Sicherheitsgefühl

Heutzutage gehen viele Unternehmen von dem Missverständnis aus, dass ein integriertes Backup ausreicht, um langfristig zu bestehen Datensicherheit. Diese Ansicht basiert auf der Annahme, dass Backup-Systeme nicht ausfallen – und selbst wenn dies der Fall wäre, wäre dies die Verantwortung des Anbieters und nicht der Unternehmen.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Zum Beispiel Benutzer von Microsoft 365 zu Recht davon ausgehen, dass alle Ausfälle von Anwendungen, Netzwerksteuerungen, Betriebssystemen und physischen Netzwerken vom SaaS-Anbieter verwaltet werden. Aber die meisten Ausfälle kommen nicht von den SaaS-Anbietern selbst – stattdessen können versehentliche Löschungen, Fehlkonfigurationen oder der Zugriff von böswilligen Akteuren zu demselben unglücklichen Endergebnis führen – Daten gehen verloren.

Ohne ein robustes Backup könnten Ihre Daten verloren gehen. In gewisser Weise sind SaaS-Tools wie die Nutzung eines Mietwagens – der Anbieter stellt sicher, dass das Auto aufgetankt, sauber und fahrbereit ist, aber sobald es vom Tankstellenplatz gefahren ist, liegt die Verantwortung beim Kunden.

Haben Sie einen klaren Plan mit Ihrem Anbieter

Manchmal hat man das Gefühl, die Verantwortung an einen Anbieter zu übergeben, sobald Unternehmensleiter die gepunktete Linie eines SaaS-Abonnementvertrags unterzeichnet haben. Es stimmt, dass der Anbieter wahrscheinlich einen größeren kontinuierlichen Einfluss auf die Leistung Ihrer SaaS-Lösung haben wird. Sie müssen diese Beziehung jedoch als Zusammenarbeit und nicht als reines Outsourcing betrachten.

Während IT-Entscheidungsträger die Vorteile der Verlagerung der Verantwortung für Bereitstellung, Upgrades und Verschiebungen von Arbeitsunfähigkeit verstehen, ist vielen nicht klar, dass die eigentliche Verantwortung für die Daten normalerweise beim Mandanten verbleibt. SaaS-Anbieter nutzen in der Regel ein Modell der gemeinsamen Verantwortung, das dies deutlich macht

SaaS-Tools müssen die Kommunikationskanäle mit ihrem Anbieter weit offen gehalten werden. Rollen
und Verantwortlichkeiten müssen von den Anbietern klar definiert werden, damit nichts durch die Lücken fällt
aufgrund von Missverständnissen oder Fehlkommunikation.

Diese Gespräche sollten auch die Katastrophenplanung abdecken – nicht wegen der Notwendigkeit, Schuldzuweisungen vorzunehmen – sondern um über ein ausgereiftes System zur Reaktion auf einen Datenschutzvorfall zu verfügen. Unabhängig davon, wie gut Ihre Sicherheit ist, ist das Opfer eines Ausfalls, einer Datenschutzverletzung oder eines anderen Cybersicherheitsvorfalls normalerweise eine Frage des Wann, nicht des Ob. Dieses Risiko erstreckt sich auch auf die Sicherungsdaten, die ein Unternehmen möglicherweise selbst aufbewahrt. Der Ransomware Trends Report 2022 von Veeam hat beispielsweise ergeben, dass 72 % der weltweit befragten Unternehmen teilweise oder vollständige Angriffe auf ihre Backup-Repositories hatten.

Formulieren Sie eine Backup-Strategie

Hier sind die Überlegungen, die alle Organisationen bei der Entwicklung von Best-Practice-Datenschutzstrategien berücksichtigen müssen:

  1. Bereiten Sie Ihre Systeme darauf vor
    eine Datenpanne. Dies erfordert eine Strategie mit Ihrem Anbieter und eine Notfallplanung, indem Sie bewerten, wo die Schwachstellen liegen, und diese, wo immer möglich, auf den Standard bringen.
  2. Denken Sie daran, dass Unternehmen laut Veeams Data Protection Trends Report 64 nach einem Ransomware-Angriff durchschnittlich nur 2022 % ihrer Daten wiederherstellen können. Gehen Sie also vom Schlimmsten aus und planen Sie entsprechend.
  3. Überprüfen Sie Ihre Speicher- und Backup-Maßnahmen anhand relevanter Compliance-Vorschriften, da einige SaaS-Tools möglicherweise nicht automatisch den Anforderungen in Ihrer Region entsprechen. Beispielsweise sichern SaaS-Tools Daten in der Regel 120 Tage lang, was in Bereichen, in denen Aufsichtsbehörden von Unternehmen verlangen, Daten mehrere Jahre lang aufzubewahren, nicht ausreicht. Wenn Sie es nicht gesichert haben, ist es zu spät, es wiederherzustellen, sobald es gelöscht wurde.
  4. Machen Sie sich klar, wer was macht. Wie sieht das Modell der geteilten Verantwortung Ihres Anbieters aus? Sie müssen jederzeit wissen, wo sich Ihre Daten befinden und wer sie aktiv überwacht.
  5. Bevor Sie mit der Integration einer SaaS-Backup-Lösung beginnen, legen Sie zunächst fest, wie Sie diesen Anbieter verlassen würden, indem Sie im Voraus Ausstiegsstrategien aushandeln. Sie möchten nicht in ein Szenario geraten, in dem Ihre Daten zu einem Preis als Geisel gehalten werden, den sie plötzlich festlegen, nachdem Sie ihnen mitgeteilt haben, dass Sie gehen möchten. Das anhaltende Wachstum von SaaS bedeutet, dass es wahrscheinlich eine wichtige Möglichkeit für Organisationen aller Art bleibt, ihre IT zu verwalten und zu betreiben
    im weiteren Sinne ihre kritischen täglichen Abläufe. Daher lohnt es sich für Unternehmen, Zeit darauf zu verwenden, zu verstehen, wie sie ihre Daten schützen können – und Prozesse entsprechend anzupassen. Glücklicherweise scheint dies in Großbritannien allmählich der Fall zu sein, da 82 % der britischen Unternehmen laut dem Data Protection Trends Report 12 von Veeam angeben, dass sie planen, ihre Datenschutzbudgets in den nächsten 2022 Monaten zu erhöhen.
  6. Die kontinuierliche Unterstützung der Anbieter ist wahrscheinlich einer der größten Vorteile von SaaS. Lassen Sie sich jedoch nicht von den positiven Aspekten von SaaS einfangen, indem Sie vergessen, dass die Verantwortung für die Datensicherheit immer bei Ihrem Unternehmen liegt. Es reicht also nicht aus, sich auf das integrierte Backup zu verlassen – sichern Sie Ihre integrierten Lösungen und ersparen Sie sich im weiteren Verlauf Kopfschmerzen. Ihre geschäftskritischen Informationen verdienen nicht weniger als modernen Datenschutz, um sie gesichert, wiederherstellbar und sicher zu halten – unabhängig von der Umgebung, in der sie sich befinden.

Von: Dan Middleton, Regional Vice President UK&I, Veeam Software

Wir glauben, dass Ihnen Folgendes gefallen wird:

TBT-Newsroom

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Wie prädiktive KI dem Energiesektor hilft

Colin Gault, Produktleiter bei POWWR • 29. April 2024

Im letzten Jahr oder so haben wir das Aufkommen vieler neuer und spannender Anwendungen für prädiktive KI in der Energiebranche erlebt, um Energieanlagen besser zu warten und zu optimieren. Tatsächlich waren die Fortschritte in der Technologie geradezu rasant. Die Herausforderung bestand jedoch darin, die „richtigen“ Daten bereitzustellen …

Cheltenham MSP ist erster offizieller lokaler Cyberberater

Neil Smith, Geschäftsführer von ReformIT • 23. April 2024

ReformIT, ein Managed IT Service and Security Provider (MSP) mit Sitz in der britischen Cyber-Hauptstadt Cheltenham, ist der erste MSP in der Region, der sowohl als Cyber ​​Advisor als auch als Cyber ​​Essentials-Zertifizierungsstelle akkreditiert wurde. Das Cyber ​​Advisor-Programm wurde vom offiziellen National Cyber ​​Security Center (NCSC) der Regierung und dem ... ins Leben gerufen.

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Wie wir die britischen Portfoliogeschäfte von BT modernisieren

Faisal Mahomed • 23. April 2024

Nirgendwo ist der Übergang zu einer digitalisierten Gesellschaft ausgeprägter als die Entwicklung von der traditionellen Telefonzelle zu unseren innovativen digitalen Straßentelefonen. Die Nutzung von Münztelefonen ist seit Ende der 1990er/2000er Jahre massiv zurückgegangen, wobei Geräte und Smartphones nicht nur den Kommunikationszugang, sondern auch die zentralen Community-Punkte ersetzt haben, für die die Münztelefone einst standen. Unser...

Was ist eine User Journey?

Erin Lanahan • 19. April 2024

User Journey Mapping ist der Kompass, der Unternehmen zu kundenorientiertem Erfolg führt. Durch die sorgfältige Verfolgung der Schritte, die Benutzer bei der Interaktion mit Produkten oder Dienstleistungen unternehmen, erhalten Unternehmen tiefgreifende Einblicke in die Bedürfnisse und Verhaltensweisen der Benutzer. Das Verständnis der Emotionen und Vorlieben der Benutzer an jedem Berührungspunkt ermöglicht die Schaffung maßgeschneiderter Erlebnisse, die tiefe Resonanz finden. Durch strategische Segmentierung, personengesteuertes Design,...

Von Schatten-IT zu Schatten-KI

Markus Molyneux • 16. April 2024

Mark Molyneux, EMEA CTO von Cohesity, erklärt, welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen bei aller Begeisterung nicht alte Fehler aus der frühen Cloud-Ära wiederholen sollten.

Behebung des IT-Debakels im öffentlichen Sektor

Markus Grindey • 11. April 2024

Die IT-Dienste des öffentlichen Sektors sind nicht mehr zweckdienlich. Ständige Sicherheitsverletzungen. Inakzeptable Ausfallzeiten. Endemische Überausgaben. Verzögerungen bei wichtigen Serviceinnovationen, die die Kosten senken und das Erlebnis der Bürger verbessern würden.