Montag, April 22, 2024

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Dabei besteht immer die Gefahr, dass Lücken auftauchen - deren Folgen im Nachhinein nur schwer zu beheben sind. Dell Technologies erläutert, wo die größten Gefahren lauern und wie sich Unternehmen absichern.

Titelbild: Stefan Trondl, General Manager bei Dell Technologies Österreich, hält die Cloud fürs zuverlässigstes Mittel gegen unvorhergesehene Backup-Pannen. (Credit: Dell Technologies/ Marko's Photography)

Bei der Nutzung von Software-as-a-Service-Anwendungen unterliegen Unternehmen immer wieder einem fatalen Irrtum: Sie gehen davon aus, dass die Anbieter umfassende Vorkehrungen zur Sicherung der Daten treffen. Für Backup und Recovery sind die Anwenderunternehmen aber grundsätzlich selbst verantwortlich - entsprechende Klauseln finden sich in jedem Nutzungsvertrag. Die meisten SaaS-Anwendungen bringen darum auch nur rudimentäre Möglichkeiten für Aufbewahrung und Wiederherstellung von Daten mit. Daraus folgen riskante Backup-Lücken - mit üblen Auswirkungen.

1. Versehentliches Löschen. Gelöschte Daten landen häufig im Papierkorb, der nach einer gewissen Zeit automatisch geleert wird. Löscht ein Mitarbeiter also beispielsweise ein abgebrochenes Vertriebsprojekt in Salesforce und möchte es später wieder aufnehmen, kann es für die Wiederherstellung der Daten jedoch bereits zu spät sein.

2. Böswilliges Löschen. Verlässt eine Mitarbeiterin oder ein Mitarbeiter das Unternehmen, wird in der Regel ihr bzw. sein Konto, zum Beispiel in Microsoft 365, gesperrt. Hat sie oder er vor dem Weggang böswillig Informationen gelöscht, kann die IT-Abteilung nicht ohne Weiteres auf die Daten zugreifen, um Schäden zu bewerten und rückgängig zu machen. In der Kontenarchivierung ausscheidender MitarbeiterInnen sind zuvor gelöschte Daten nämlich nicht enthalten.

3. Ransomware-Attacken. Die Zeitfenster für die Aufbewahrung von Daten sind bei SaaS-Anwendungen meist knapp bemessen. Wird ein Unternehmen Opfer einer Ransomware-Attacke, die außerhalb dieses Fensters begann, hat es keine Chance, die betroffenen Daten auf einen unverschlüsselten Zustand zurückzusetzen. Außerdem existiert keine Isolierung der aufbewahrten Daten von der Primärumgebung, um das Übergreifen der Ransomware auf diese Daten zu verhindern.

4. Einhaltung von Richtlinien. Die kurzen Aufbewahrungszeiträume machen es Unternehmen schwer bis unmöglich, interne und rechtliche Vorgaben zur Datenarchivierung zu erfüllen. Sie riskieren somit Compliance-Verstöße, die zu empfindlichen Geldbußen führen oder ihre Reputation nachhaltig beschädigen können.

5. Legal Hold und eDiscovery. Funktionen für die Aufbewahrung, Identifizierung und Bereitstellung von Daten als Beweismittel in einem Rechtsstreit sind in SaaS-Anwendungen oft nur sehr eingeschränkt oder gar nicht vorhanden. Es gibt auch keine Integrationen in spezielle eDiscovery-Tools von Drittanbietern. Drosselungsgrenzen 
bei Datenübertragungen, Tageslimits für Datenexporte oder Mengenlimits beim Herunterladen von Übersichten erschweren eDiscovery-Prozesse zusätzlich.

Dedizierte Backup-Lösung erforderlich

Wollen Unternehmen ihre SaaS-Daten umfassend absichern und Compliance-Anforderungen zuverlässig erfüllen, führt daher kein Weg an einer eigenen Backup-Lösung vorbei. Der klassische Ansatz dafür ist, so eine individuelle Lösung selbst aufzubauen und zu betreiben. Der Nachteil: Bei On-Premises-Installationen fallen beträchtliche Kosten und Aufwände für Hardware, Software und Wartung an. Eine attraktive Alternative könnten daher Backup-Plattformen in der Cloud bieten. 

Auch Stefan Trondl, General Manager bei Dell Österreich, plädiert dafür: „Um ihre SaaS-Daten direkt von einer Cloud in eine andere zu sichern, sollten Unternehmen auf ein Backup in der Cloud setzen. Sie ersparen sich dadurch zudem Ausgaben für Infrastruktur, vermeiden sogenannte Egress-Kosten für die Übertragung der Daten in ihr eigenes Data Center und profitieren von weiteren Cloud-üblichen Vorteilen wie etwa einer großen Flexibilität.“

Meistgelesene BLOGS

Firmen | News
01. März 2024
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Nicole Mayer
26. Jänner 2024
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Alfons A. Flatscher
02. Jänner 2024
... das Alte geht. Die Welt ist im Wandel. Wir wandeln uns mit. Der REPORT ist im Wandel und erscheint in neuem Kleid: Mit neuem Layout, auf besserem Papier und mit einer Weiterentwicklung des inhaltl...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Katharina Bisset
07. Februar 2024
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Alfons A. Flatscher
26. Jänner 2024
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Mario Buchinger
22. Jänner 2024
In der Consulting- und Coaching-Branche gibt es sicher einige Leute, die kompetent Organisationen unterstützen können. Aber viele der Coaches und Consultants nützen meist nur sich selbst. Worauf Unter...
Nicole Mayer
30. Jänner 2024
Durch den rasanten Fortschritt der digitalen Transformation und den zunehmenden Einsatz von Informationstechnologien wird die (Informations-) Sicherheit sensibler Unternehmensdaten immer wichtiger. Or...

Log in or Sign up