Dell Technologies erläutert, wo die grössten Gefahren für SaaS-Anwenderunternehmen lauern. Und bietet gleich eine Lösung für Backup und Recovery von Daten an.
Bei der Nutzung von Software-as-a-Service-Anwendungen unterliegen laut Dell viele Unternehmen einem fatalen Irrtum: Sie gingen davon aus, dass die Anbieter umfassende Vorkehrungen zur Sicherung der Daten treffen. Für Backup und Recovery seine die Anwenderunternehmen aber grundsätzlich selbst verantwortlich. Entsprechende Klauseln sollen sich in jedem Nutzungsvertrag finden.
Die meisten SaaS-Anwendungen brächten deshalb nur sehr rudimentäre Möglichkeiten für die Aufbewahrung und Wiederherstellung von Daten mit. Dadurch könnten sich riskante Backup-Lücken ergeben. Dell Technologies erläutert die fünf grössten davon:
- Versehentliches Löschen. Gelöschte Daten landen häufig im Papierkorb, der nach einer gewissen Zeit automatisch geleert wird. Löscht ein Mitarbeiter also beispielsweise ein abgebrochenes Vertriebsprojekt in Salesforce und möchte es später wieder aufnehmen, kann es für die Wiederherstellung der Daten aus dem Papierkorb jedoch bereits zu spät sein.
- Böswilliges Löschen. Verlässt ein Mitarbeiter das Unternehmen, wird in der Regel sein Konto, zum Beispiel in Microsoft 365, gesperrt. Hat er vor seinem Weggang böswillig Informationen gelöscht, kann die IT-Abteilung nicht ohne Weiteres auf die Daten zugreifen, um Schäden zu bewerten und rückgängig zu machen. In der Kontenarchivierung ausscheidender Mitarbeiter sind zuvor gelöschte Daten nämlich nicht enthalten.
- Ransomware-Attacken. Die Zeitfenster für die Aufbewahrung von Daten sind bei SaaS-Anwendungen meist knapp bemessen. Wird ein Unternehmen Opfer einer Ransomware-Attacke, die ausserhalb dieses Fensters begann, hat es keine Chance, die betroffenen Daten auf einen unverschlüsselten Zustand zurückzusetzen. Ausserdem existiert keine Isolierung der aufbewahrten Daten von der Primärumgebung, um das Übergreifen der Ransomware auf diese Daten zu verhindern.
- Einhaltung von Richtlinien. Die kurzen Aufbewahrungszeiträume machen es Unternehmen schwer bis unmöglich, interne und rechtliche Vorgaben zur Datenarchivierung zu erfüllen. Sie riskieren somit Compliance-Verstösse, die zu empfindlichen Geldbussen führen oder ihre Reputation nachhaltig beschädigen können.
- Legal Hold und eDiscovery. Funktionen für die Aufbewahrung, Identifizierung und Bereitstellung von Daten als Beweismittel in einem Rechtsstreit sind in SaaS-Anwendungen oft nur sehr eingeschränkt oder gar nicht vorhanden. Es gibt auch keine Integrationen in spezielle eDiscovery-Tools von Drittanbietern. Drosselungsgrenzen bei Datenübertragungen, Tageslimits für Datenexporte oder Mengenlimits beim Herunterladen von Übersichten erschweren eDiscovery-Prozesse zusätzlich.
Dedizierte Backup-Lösung erforderlich
Wollen Unternehmen ihre SaaS-Daten umfassend gegen Risiken wie versehentliches und bösartiges Löschen oder Ransomware absichern und Compliance-Anforderungen zuverlässig erfüllen, führt laut Dell kein Weg am Einsatz einer dedizierten Backup-Lösung vorbei. Der klassische Ansatz dafür wäre, so eine Lösung selbst aufzubauen und zu betreiben. Wie immer bei On-Premises-Installationen fielen dabei aber beträchtliche Kosten und Aufwände für Hardware, Software und Wartung an. Eine attraktive Alternative seien deshalb dedizierte Backup-Plattformen in der Cloud.
«Unternehmen können ihre SaaS-Daten direkt von einer Cloud in eine andere sichern. Sie müssen dabei lediglich ein cloudbasiertes Backup anlegen», erklärt Frank Thonüs, General Manager Dell Technologies Switzerland. «Mit dieser Lösung umgehen sie Ausgaben für Anschaffung und Betrieb der Infrastruktur und vermeiden Gebühren für die Übertragung der Daten in ihr eigenes Rechenzentrum. Zusätzlich profitieren sie von weiteren Cloud-üblichen Vorteilen wie grosser Flexibilität.»
