Jeden Tag verlagern Unternehmen kritische Prozesse in Cloud-basierte Software-as-a-Service (SaaS)-Anwendungen. Gleichzeitig richten Cyberkriminelle ihre Aktivitäten verstärkt auf Cloud-Dienste aus und gefährden damit Unternehmen, wobei SaaS-Anwendungen inzwischen zu den präferierten Zielen der Cyberkriminellen gehören.
Im neuen E-Book „When Disaster Strikes A Guide to SaaS Data Recovery and Business Continuity “ zeigt Arcserve auf, dass laut Markterhebungen 40 Prozent der Unternehmen im letzten Jahr Datenverluste in SaaS-Anwendungen erlitten haben – meist verursacht durch Ransomware, versehentliche Löschungen oder Ausfälle. Darum gilt es, Lücken in Notfallwiederherstellungsplänen tunlichst zu vermeiden oder zu eliminieren.
Ein zentrales Problem: Viele Unternehmen verlassen sich nach wie vor und fälschlicherweise auf ihre SaaS-Anbieter, um Daten zu sichern und vor allem wiederherzustellen. Dabei liegt die Verantwortung für die Datensicherung aus rechtlicher und operativer Sicht beim Kunden und nicht beim Cloud-Dienstleister – sofern keine gesonderten Vereinbarungen für das Sichern und die Wiederherstellung der Daten getroffen wurden.
|
Verantwortung des SaaS-Dienstleisters |
|
Verantwortung des Unternehmens |
||
|
Applikation |
Hardwarefehler |
Anwender |
Menschliche Fehler |
|
|
Betriebssystem |
Softwarefehler |
Daten |
Programmatische Fehler |
|
|
Virtualisierung |
Naturkatastrophe |
Administration |
Bösartige Insider |
|
|
Hardware |
Energiesicherheit |
Ransomware-Attacken |
||
|
Netzwerk |
Physische Sicherheit |
Viren/Malware |
||
Konsequenzen aus der Verlagerung in die Cloud
Im traditionellen Onpremises-Modell hängt die Einhaltung einer Wiederherstellungszeit (Recovery-Time-Objective, RTO) weitgehend von der Sicherung und Wiederherstellung der Systeme und der damit verbundenen Daten ab. Im Laufe der Zeit haben Unternehmen ihre Kontinuitäts- und Wiederherstellungsanforderungen durch Investitionen in Hardware- und Softwarelösungen erfüllt, doch in der SaaS-Welt liegen die Dinge ganz anders. Die Aufrechterhaltung der Kontinuität von SaaS-Umgebungen hängt maßgeblich von zwei Faktoren ab:
- Wie vollständig und schnell kann auf Daten zugegriffen werden, unabhängig vom Zustand der SaaS-Anwendung?
- Wie vollständig und schnell können die Daten wiederhergestellt werden, sobald der Applikations-Tenant wieder betriebsbereit ist?
Für die meisten Unternehmen besteht die zuverlässigste und kostengünstigste Methode zur Sicherstellung der Verfügbarkeit von SaaS-Daten darin, den Datensicherungsdienst eines Drittanbieters zu nutzen.
Vier wichtige Aspekte für die Datensicherung von SaaS-Umgebungen
Für ein gesichertes Backup und eine zuverlässige Datenwiederherstellung im Notfall, sollen Unternehmen eine Backup-Lösung einsetzen, die speziell für SaaS-Umgebungen entwickelt wurde. Vier Punkte sind bei der Wahl einer geeigneten Lösung entscheidend:
- Unveränderbare, separate Backups, die nicht von Angriffen auf die SaaS-Plattform selbst betroffen sind.
- Sofortiger Zugriff auf gesicherte Daten, auch für den Fall, dass die SaaS-Anwendung offline ist.
- Granulare Wiederherstellungen von einzelnen Dateien bis hin zu kompletten Tenants.
- Skriptgesteuerte Prozesse zur schnelleren Wiederaufnahme kritischer Geschäftsbereiche.
„Unternehmen sollten ihre Backup- und Recovery-Strategien kritisch auf den Prüfstand stellen und sich nicht ausschließlich auf SaaS-Anbieter verlassen“, sagt Deniz Holzmann, Regional Sales Director bei Arcserve. „Mit speziell für SaaS entwickelten Backup-Lösungen, wie beispielsweise von Arcserve, erhalten IT-Abteilungen die Kontrolle zurück.“
#Arcserve
powered by Borlabs Cookie 