Immer mehr Unternehmen verlagern ihre wichtigsten Geschäftsprozesse in die Cloud – und nutzen dabei Software-as-a-Service (SaaS)-Anwendungen. Doch diese Verlagerung macht sie gleichzeitig zu attraktiven Zielen für Cyberkriminelle. Tatsächlich gehören SaaS-Anwendungen heute zu den am häufigsten angegriffenen IT-Systemen.Zwar verfügen viele Unternehmen über Strategien für Geschäftskontinuität und Notfallwiederherstellung, doch diese berücksichtigen häufig nicht die kritischen Daten in SaaS-Anwendungen – eine gefährliche Lücke in der Krisenvorsorge.
Selbst erfahrene IT-Fachkräfte sind sich oft nicht bewusst, dass die Verantwortung für die Sicherung dieser Daten beim Unternehmen selbst liegt – und nicht etwa beim SaaS-Anbieter. Die Folgen eines Cyberangriffs können gravierend sein: Etwa 40 Prozent der Unternehmen berichteten im letzten Jahr von Datenverlusten aufgrund von Sicherheitsvorfällen bei SaaS-Anwendungen ( State of Data Resilience Report ).
Reaktion auf „Katastrophen“ im Wandel
Bei Onpremises-Systemen hängt die Wiederherstellungszeit (RTO) vor allem davon ab, wie schnell Systeme und Daten gesichert und zurückgespielt werden können. In der Cloud gelten andere Regeln:
-
Entscheidend ist, wie schnell und vollständig auf Daten zugegriffen werden kann – unabhängig vom Zustand der SaaS-Anwendung. Ebenso wichtig ist, wie rasch und umfassend die Daten des SaaS-Dienstes wiederhergestellt werden können. Unternehmen müssen daher zwei zentrale Punkte im Blick behalten:
-
Die Verfügbarkeit ihrer Cloud-Daten – das liegt in ihrer eigenen Verantwortung.
-
Die Verfügbarkeit der Cloud-Anwendung selbst – dies obliegt dem Anbieter (z. B. Microsoft 365, Google Workspace, Salesforce).
SaaS-Daten sichern – auch ohne großes IT-Team oder Budget
Für viele Unternehmen ist der Einsatz eines spezialisierten Drittanbieters die effizienteste und kostengünstigste Methode, um SaaS-Daten verlässlich zu sichern. Bei einem SaaS-Backup, wie es beispielsweise Arcserve anbietet, sollten Unternehmen vier entscheidende Aspekte beachten:
- Sicheres Risikomanagement und zuverlässige Wiederherstellung:
Ein speziell auf die Cloud ausgerichtetes SaaS-Backup sollt eine dedizierte, herstellerneutrale SaaS-Datensicherung bieten, die belastbar, sicher und einfach zu bedienen ist – denn was nützt ein Backup, wenn die gesuchten Daten nicht zu finden sind oder die Wiederherstellung zu lange dauert? - Sicherstellung der Geschäftskontinuität:
Da bei SaaS-Anwendungen die Anwendung und Funktionalität selbst nicht repliziert werden, muss ein SaaS-Backup sicherstellen, dass alle SaaS-Daten jederzeit nutzbar vorliegen. Auch bei Ausfällen können Mitarbeitende über spezielle Links auf die Daten zugreifen, selbst wenn die Anwendung nicht verfügbar ist. - Flexible Sicherheitsoptionen:
Administratoren sollten die Möglichkeit haben, zusätzliche Sicherheitsmaßnahmen einzubauen, beispielsweise die Gewährung des Zugriffs nur für eine konfigurierbare Zeitspanne. - Schnelle und einfache Wiederherstellung:
Die Daten sollten sich über eine moderne Weboberfläche durchsuchen, anzeigen, herunterladen oder per Klick wiederherstellen lassen.
Speziell zum Thema Disaster-Recovery stellt Arcserve ein E-Book mit praktischen Tipps zur Wiederherstellung und einem Überblick über aktuelle Sicherheitsrisiken bei SaaS-Daten zur Verfügung. Das E-Book „When Disaster Strikes: A Guide to Data Recovery and Business Continuity “ steht zum Download bereit.#Arcserve
