Die irrtümliche Ansicht, dass ein SaaS-Anbieter oder eine -Anwendung den Bedarf an Backups verringert, ist leider weit verbreitet. Viele Unternehmen, die einen SaaS-Service wie Microsoft Office 365 oder Salesforce nutzen, haben oft kein SaaS-Backup und keine Disaster Recovery für diese Daten geplant.
Da es sich um eine SasS-Plattform handelt, gehen viele Unternehmen fälschlicherweise davon aus, dass der Software-Anbieter ihre Daten in der Cloud schützt. Andere denken, dass im Lieferumfang dieses SaaS-Service Backup und Wiederherstellung enthalten ist, was nicht der Fall ist.
Die Daten und Informationen sind immer Ihre Verantwortung. Daher entbindet die Tatsache, dass Sie die Kontrolle an einen SaaS-Service abgegeben haben, Sie nicht von dessen Schutz – aus der Perspektive von Verwaltung und Compliance.
Nur wenige Unternehmen führen SaaS-Backups durch, weil sie sich nicht sicher sind, wer für die Sicherheit dieser Daten verantwortlich ist. Der Cloud-Service-Provider sichert Daten nicht automatisch, da dies nicht in seiner Verantwortung liegt. Die meisten Benutzer lesen das Kleingedruckte nicht.
Wenn also ein Kunde seine Daten in der Cloud durch versehentliches oder böswilliges Löschen verliert, liegt es nicht an Microsoft 365, Salesforce oder Slack, diese wiederherzustellen. Die Verantwortung eines SaaS-Anbieters erstreckt sich nur auf seine Software und nicht auf die darin gespeicherten Informationen oder Daten. Er garantiert nur die Betriebszeit der App und der dazugehörenden Infrastruktur – sonst nichts.
Daher müssen Unternehmen SaaS-Backup und -Disaster Recovery nutzen, um ihre Daten in der Cloud zu schützen.
Cloud Computing umfasst eine Reihe von Tools und Services, auf die Benutzer über das Internet zugreifen. Eine Eigenschaft von Cloud-Anwendungen ist, dass sie auf eine Anforderung von mehr Rechenleistung sofort reagieren können. Dadurch verkürzen sie lange und mühsame Entwicklungszyklen und eliminieren die Kosten für umfangreiche IT-Infrastrukturen.
SaaS ist eines von drei Modellen für Cloud-Computing-Services:
Infrastructure-as-a-Service (IaaS): IaaS-Unternehmen bieten Services wie Pay-As-You-Go-Computervirtualisierung, Netzwerke und Speicher an. Sie bieten Kunden Cloud-basierte Alternativen zu lokalen Infrastrukturen an und vermeiden so Investitionen in kostspielige lokale Ressourcen. Zu den IaaS-Anbietern gehören z.B. Amazon Web Services (AWS), Google Cloud Platform (GCP) und Digital Ocean.
Platform-as-a-Service (PaaS): PaaS schlägt vor, zusätzliche Frameworks und Tools für IaaS mit Kernfunktionen bereitzustellen, die eine schnelle Anwendungsentwicklung ermöglichen. Zu den PaaS-Anbietern gehören z.B. Heroku, Twilio und OpenShift.
Software-as-a-Service (SaaS): SaaS platforms make software available to end-users directly. Sie stellen Anwendungen bereit, die über das Internet ausgeführt werden, ohne dass sie auf einem Computer installiert oder ausgeführt werden müssen. Das Servicemodell ermöglicht es Anwendern, Verwaltungsinformationssysteme aufzubauen, ohne Produkte in physischer Form kaufen, installieren oder verwalten zu müssen. Entwickler bauen SaaS auf PaaS- und IaaS-Modellen auf. Beispiele für SaaS-Plattformen: Microsoft 365, Salesforce, Dropbox, Box und Google Workspace (früher G Suite).
Jetzt, da Sie wissen, wie SaaS im Cloud Computing eingesetzt wird, werfen wir einen Blick auf SaaS-Backup.
SaaS-Backup-Software speichert und schützt Daten, die von SaaS-Produkten erzeugt werden. Ein SaaS-Produkt ist eine beliebige Software, die von einem Drittanbieter lizenziert und über die Cloud bereitgestellt wird, anstatt sie vor Ort zu installieren.
SaaS-Backup-Software speichert die Daten an einem sekundären Speicherort – lokal, häufig aber auch in einer öffentlichen Cloud, sodass bei einem Ausfall des SaaS-Produkts die Kundendaten sicher gespeichert sind. Sollte ein SaaS-Produkt aus irgendeinem Grund ausfallen, kann der Kunde die Daten, die eine SaaS-Backup-Lösung gespeichert hat, wiederherstellen, um das ausgefallene SaaS-Produkt in einen funktionsfähigen Zustand zu versetzen.
Die SaaS-Backup-Software muss in das SaaS-Produkt Ihrer Wahl integriert werden, damit die generierten Daten gespeichert werden können. Folglich ist nicht jede Backup-Software mit jedem SaaS-Produkt kompatibel. Daher haben sich viele SaaS-Backup-Lösungen auf das Sichern bestimmter Produktpakete spezialisiert (z.B. Google Workspace und Microsoft 365).
Andere SaaS-Backup-Services lassen sich in verschiedene SaaS-Anwendungen integrieren, um einen umfassenden Überblick zu erhalten. Dennoch fehlen bei Anbietern, die nur bestimmte SaaS-Produktpaketen sichern, einige spezielle Funktionen.
Die Funktionen vieler SaaS-Backup-Lösungen beziehen sich konkret auf die zu sichernde Software. Beispielsweise wird SaaS-Backup-Software, die in E-Mail-Systeme integriert werden kann, Datenarchivierungsfunktionen speziell für E-Mails enthalten. Die meisten SaaS-Backup-Anwendungen enthalten jedoch gängige Funktionen. Beispiele:
Integration von SaaS-Produkten
Verschlüsselung von Daten
Wiederherstellung von Daten
Speicherung von Daten (lokal oder in der Cloud)
Prüfung und Durchsuchen von Daten
Heute bieten viele SaaS-Backup-Anbieter SaaS-Schutz oder Cloud-Cloud-Backups an. Diese Methode schützt Daten in SaaS-Anwendungen wie Salesforce, Dropbox oder Microsoft 365, indem sie Kopien erstellt und diese in einer anderen öffentlichen Cloud wie AWS speichert. Einige Anbieter legen diese Kopien auf lokalen Festplattensystemen an.
Leider gehen viele Kunden davon aus, dass ihre SaaS-Daten nicht durch ein Backup geschützt werden müssen. Der Grund dafür ist, dass sie denken, dass der Anbieter ein automatisches Backup von SaaS-Daten im Rahmen seines Servicepakets bereitstellt.
SaaS-Anbieter garantieren jedoch nur die Betriebszeit für die Benutzer, aber keine granulare Backups, die einzelne Dateien und Daten wiederherstellen könnten, falls diese versehentlich gelöscht oder beschädigt werden.
Es ist wichtig zu wissen, dass SaaS-Anbieter Backup-Kopien ihrer Daten auf Systemebene erstellen, um sich vor Ausfällen, Datenbeschädigung und Angriffen zu schützen. In einem solchen Fall können sie einen konsistenten Zustand wiederherstellen und die Kunden können weiterarbeiten. Diese SaaS-Anbieter können jedoch nicht wissen, ob Daten, die von einem bei der SaaS-Software eingeloggten Person verändert oder verändert wurden, gültig sind.
Sie können den SaaS-Schutz in herkömmliche Backup-Anwendungen integrieren, aber es gibt auch Produkte, die Daten in Clouds sichern.
Unternehmen, die ihre Geschäftsanwendungen in die Cloud migrieren möchten, müssen verstehen, dass dies nicht ohne Herausforderungen möglich ist. Daher die Notwendigkeit einer SaaS-Backup-Strategie bei der Planung der Umstellung in die Cloud.
Zunächst sollten Sie sich Gründe für die Umstellung überlegen. Führen Sie dann eine Cloud-Auswirkungsanalyse durch, ermitteln und budgetieren Sie Ihre Kosten, identifizieren Sie wesentliche Compliance- und Sicherheitsanforderungen und implementieren Sie umfassende Endbenutzerschulungen vor, während und nach der Umstellung.
Nach der erfolgreichen Umstellung müssen Sie sich überlegen, wie Sie Ihre Daten am neuen Speicherort schützen. SaaS-Daten in Anwendungen wie Salesforce, Office 365 oder Google Workspace benötigen eine ordnungsgemäße Backup- und Wiederherstellungsstrategie, ähnlich wie die Anwendungen, die früher lokal ausgeführt und gespeichert wurden.
Vor der Umstellung auf eine SaaS-Cloud-Umgebung haben Sie Ihre Daten und Anwendungen wahrscheinlich lokal gespeichert und verwaltet. Wenn ein Fehler oder Verlust aufgetreten ist, hat Ihr IT-Team dann die Backup-Laufwerke angeworfen, um die Daten eines bestimmten Datums abzurufen und manuell wiederherzustellen.
Nach der Migration in die Cloud verlieren Sie jedoch die Fähigkeit, Daten wie die lokal gespeicherten zu bearbeiten. Diese Daten könnten daher verlorgen gehen, wenn Sie keine Lösung für Backup und Wiederherstellung haben.
Wie bereits erwähnt, konzentrieren sich SaaS-Anbieter darauf, ihre Fehler zu beheben und sicherzustellen, dass ihre Software keine Ausfallzeiten hat. Sie sind jedoch nicht verantwortlich, wenn es einen Fehler an Ihrem Ende gibt oder ein bösartiger Angriff erfolgt, der Ihr Geschäft lahm legt. Nachfolgend einige Möglichkeiten, wie Unternehmen Cloud-Daten verlieren können:
Menschliches Versagen ist für etwa 50% von Datenverlusten verantwortlich. Mitarbeiter löschen oft unabsichtlich falsche Kontakte, E-Mails oder wichtige Konfigurationen.
Unberechtigte Löschanforderungen: SaaS-Anbieter führen Löschanforderungen ohne zu hinterfragen aus, da sie keine Möglichkeit haben, zu wissen, ob es sich um eine böswillige oder übereilte Anforderung handelt und sie letztendlich nicht für unerwartete Ergebnisse verantwortlich sind.
Pragmatische oder Synchronisationsfehler beziehen sich auf Situationen, in denen leistungsstarke Tools, die Ihren Geschäftsprozess optimieren sollen, stattdessen wichtige Daten ruinieren – ohne dass dies rückgängig gemacht werden kann.
Hacker können mit Social Engineering oder anderen, technischen Mitteln neue Taktiken erfinden, um auf Ihre Daten zuzugreifen und sie zu stehlen.
Als böswillige Insider werden Mitarbeiter bezeichnet, die aus irgendeinem Grund Unternehmensdaten beschädigen, stehlen, absichtlich löschen oder darauf zugreifen.
Ransomware bezieht sich auf eine Form von Angriff im industriellen Maßstab, die auf Erpressung ausgelegt ist.
Malware und Viren sind bösartige Programme, die sogar ohne aktive Hackerangriffe mit programmatischer Effizienz Chaos in Systemen verbreiten. Solche Software taucht oft aus bestehendem Code innerhalb eines Systems nach dem Ruhezustand auf und ist daher schwer zu beseitigen.
Damit Sie sich vollständig auf die Verwaltung und den Schutz Ihrer Daten in der Cloud vorbereiten können, sollten Sie die im Folgenden beschriebenen Best Practices verstehen und befolgen:
Sie müssen wissen, was Ihr SaaS-Anbieter schützt, und eine Lösung einrichten, die den Schutz Ihrer Daten gewährleistet.
Cloud-Anbieter schützen Ihre Daten immer vor Fehlern und Irrtümern auf ihrer Seite. Sie nutzen hohe Redundanzen und hervorragende Backup-Systeme, um ihre Kunden vor Stromausfällen, Software- und Hardwarefehlern oder Naturkatastrophen zu schützen. Daher ist es selten, dass Daten auf deren Seite verloren gehen.
Auf Ihrer Seite sieht dies jedoch anders aus. Ihre Systeme sind anfälliger für bösartige und versehentliche Datenverluste. Wenn daher keine Datenschutz- und Backup-Systeme vorhanden sind, können permanente Datenverluste und damit verbundene Probleme auftreten.
Gehen Sie bei der Auswahl eines SasS-Backup-Anbieters gewissenhaft vor. Der gewählte Anbieter muss die erforderlichen Services bereitstellen und garantieren können. Sie müssen eine vertrauenswürdige und transparente Beziehung zu Ihren Cloud-Anbietern aufbauen. Erstellen Sie idealerweise eine Checkliste, mit der Sie Ihre Cloud-zu-Cloud-Backup-Anbieter bewerten können.
Der Großteil von SaaS-Datenverluste sind auf menschliches Versagen zurückzuführen, und es lohnt sich, Maßnahmen zu ergreifen, um diese Vorkommnisse durch Schulungen, klar dokumentierte Vorgänge und regelmäßige Kontrollen zu minimieren.
Schulungen, Wissenstransfers und allgemeine Vorbereitungen sind jedoch nicht fehlerfrei und sollten niemals als Ersatz für die Implementierung einer geeigneten Backup-Lösung dienen. Wenn möglich, entscheiden Sie sich für eine Lösung, die es Ihnen ermöglicht, Daten selbst wiederherzustellen. Sie können dann Ihre Produktivität kontrollieren und Ihre IT-Ressourcen auf strategischere Maßnahmen ausrichten.
Ein Hauptvorteil der Umstellung in die Cloud besteht darin, dass Sie rund um die Uhr und bequemer als bisher Zugriff auf Ihre Daten haben. Um Sicherheitsrisiken gering zu halten, sollten Sie jedoch sicherstellen, dass Sie Benutzer mit Zugriff auf verschiedene Dateien klar definieren, damit nur Personen mit den richtigen Zugriffsrechten diese anzeigen und bearbeiten können. Die meisten SaaS-Plattformen können zum zusätzlichen Schutz bequem Rollen und Berechtigungen zuweisen.
Es stehen zwei Backup-Optionen zur Verfügung: manuell und automatisch. Manuelle Exporte sind weniger effektiv, da sie Zeit in Anspruch nehmen und leicht unter den Tisch fallen. Automatische Backups hingegen werden ohne manuelles Eingreifen ausgeführt. Sie müssen sie nur einrichten und brauchen anschließend nicht mehr daran zu denken.
Durch Wiederherstellungstests können Sie abschätzen, wie lange es dauern könnte, bis Ihre Systeme nach einer Datenbeschädigung oder einem Datenverlust wiederhergestellt sind, und entsprechende Notfallpläne erstellen. Darüber hinaus können Sie Ihrem Team die Auswirkungen von menschlichem Versagen verdeutlichen.
Sie können und sollten eine Kultur der Sorgfalt schaffen, die das Schreckgespenst des Datenverlustes minimiert und die Häufigkeit des Auftretens von Ereignissen reduziert. Außerdem ermöglicht dies die Geschäftskontinuität.
Cloud-Backups gehen über die herkömmlichen Aufgaben der IT-Abteilung hinaus. Erfolgreiche SaaS-Backup-Lösungen müssen die Eigentümer der Geschäftsanwendungen einbeziehen, die die Backup- und Wiederherstellungsaufgaben übernehmen, um Ressourcen und Zeit für die Backup-Administratoren zu sparen. Außerdem macht es den gesamten Vorgang flexibel und agil.
Die Zusammenarbeit zwischen der IT-Abteilung und den Eigentümern der Geschäftsanwendungen bestimmt, wer letztendlich für das SaaS-Backup verantwortlich ist.
Sie sollten die in Ihrer Branche geltenden Compliance-Standards kennen und befolgen. Es liegt in Ihrer Verantwortung, sich an diese sich ständig ändernden Standards zu halten. Auch wenn Sie auf einen Cloud-Anbieter migrieren, bleibt die Verantwortung bei Ihnen.
Achten Sie daher bei der Auswahl einer SaaS-Backup-Lösung darauf, dass die Leistungen des Anbieters den Anforderungen Ihrer Branche entsprechen. Sorgen Sie für die erforderlichen Kontrollen für Ihre Verantwortungen bei der Datenverwaltung – im Rahmen Ihrer Sorgfaltspflicht.
Unternehmen, die eine aktive SaaS-Backup-Lösung einsetzen, genießen viele Vorteile im Alltag, die über den Schutz von Daten hinausgehen. Dazu zählen:
Compliance: Die Gewährleistung der geschäftlichen Verfügbarkeit nach einem Datenverlust ist ein wichtiger Bestandteil moderner Compliance-Standards.
Einfaches On- und Offboarding: Schlaue Unternehmen nutzen SaaS-Backup und -Wiederherstellung, um zu gewährleisten, dass wichtige Daten nicht mit Angestellten verknüpft sind.
Prüfungen der Datenqualität: Regelmäßige Daten-Backups helfen Unternehmen, Probleme mit ihren Daten zu identifizieren und Möglichkeiten zur Behebung von Problemen zu finden.
Stellen Sie Daten schneller als ein SaaS-Anbieter her: Unternehmen, deren Anbieter beim Wiederherstellen behilflich sein muss, müssen manchmal bis zu 90 Tage auf diesen Service warten.
Granulare Wiederherstellung: Keine Unterbrechungen und Ausfallzeiten bei der Wiederherstellung ganzer Datensätze in den vorherigen Zustand, wenn Sie nur die problematischen Daten identifizieren und wiederherstellen können.
Besser als Containern: Das Durchsuchen gelöschter Objekte ist ein mühsames und oft erfolgloses Unterfangen, da die meisten Anbieter diese nach einer bestimmten Zeit (z.B. nach 30 Tagen) endgültig entfernen.
Da mehrere SaaS-Backup-Optionen verfügbar sind, kann eine Entscheidung schwierig sein. Im Folgenden werden sechs wichtige Punkte bei der Auswahl einer geeigneten SaaS-Backup-Lösung für Ihre Anforderungen aufgeführt.
Wählen Sie immer eine SaaS-Backup-Lösung, deren Funktionen und Optionen mit den SaaS-Plattformen und -Anwendungen kompatibel sind, die Sie verwenden oder schützen wollen. Beispielsweise sollte Backup-Software, die in E-Mail-Systeme integriert werden soll, Datenarchivierungsfunktionen speziell für E-Mails enthalten.Wenn Sie erwägen, eine SaaS-Backup-Lösung zum Schützen Ihrer wichtigen Geschäftsdaten zu leihen, sollten Sie immer auf die Funktionen achten, die eine zuverlässige und umfassende Backup-Software auszeichnen. Dazu zählen:
Reibungslose Integration in die zu schützenden Anwendungen
Funktionen zum Wiederherstellen und Exportieren von Daten
Verschiedene Optionen zum Speichern von Daten (lokal oder in der Cloud)
Funktionen zur Verschlüsselung von Daten
Maßgeschneiderte Backup-Zeitpläne
Umfassende Funktionen zur Aktivitätsüberwachung
Konfigurierbare Aufbewahrungszeit
Einfache, aber robuste Verwaltungs- und Kontrollfunktionen
Wenn Sie mehrere SaaS-Anwendungen nutzen, müssen die Funktionen des Backup-Anbieters mit allen kompatibel sein. Verwenden Sie daher keine Lösung, die nur SaaS-Backups für Microsoft Office 365 anbietet, wenn Sie auch Google Workspace, Dropbox und Salesforce nutzen.
Die Backup-Lösung sollte je nach SLA (Service-Level-Agreement) eine angemessene RTO (Recovery Time Objective) und RPO (Recovery Point Objective) aufweisen. Bewerten Sie den SaaS-Backup-Anbieter konsequent danach, was er in Bezug auf RTO und RPO liefern kann. Die Eignung für RPO bezieht sich rechtzeitige Wiederherstellung, die Effizienz von RTO auf das Ergebnis häufiger Backups. Fragen Sie sich, ob der Anbieter es ermöglicht, Daten mit wenigen Klicks aus dem Backup wiederherzustellen?
Dies ist ein weitere wichtiger Punkt für Anbieter. Nachdem das Backup abgeschlossen ist, wollen Unternehmen ihre Daten auf den Zustand vor der Unterbrechung wiederherstellen. Dabei sollten Format, Muster und Zustände beibehalten werden. Eine geeignete SaaS-Backup-Lösung bietet genau das.
Die Sicherheit und Compliance eines SaaS-Backup-Services ist bei der Auswahl eines Anbieters sehr wichtig. Das gilt auch für den Speicherort der Daten vor und nach dem Backup. Außerdem sollte die Backup-Lösung die Compliance mit den geltenden weltweiten Bestimmungen und Standards für die Datenverwaltung gewährleisten. Normen wie HIPPA, PCI-DSS, ISO/IEC 27001, DSGVO, CCPA oder CPRA erfordern alle strenge Sicherheitsvorkehrungen wie langfristige Datenspeicherung und Aktivitätsprotokollierung.
Funktionen für granulare Backups und Wiederherstellungen sollten nicht ignoriert werden. Es ist nicht erforderlich, große Datenmengen wiederherzustellen, wenn Sie nur einen kleinen Teil benötigen, der von einem Hacker oder schusseligen Angestellten gelöscht wurde. Was wäre, wenn ein Mitarbeiter versehentlich eine wichtige E-Mail löscht und es eine Herausforderung ist, diese zu finden und wiederherzustellen? In einem solchen Fall sind granulare Backups erforderlich.
Ignorieren Sie niemals die Kosten für einen Backup-Plan für SaaS oder eine SaaS-Backup-Software-Prognose. Es sollte offensichtlich sein, welches Lizenzierungsmodell der Anbieter verwendet. Ein abonnementbasiertes Lizenzmodell ist eine geeignete Option, da es flexibel und anpassungsfähig ist.
Die Cloud wird als sicher, allgegenwärtig, fehlertolerant und vollständig gesichert beworben. Dies sind einige der potenziellen positiven Aspekte, die Unternehmen ermutigen, ihre Daten in die Cloud zu verlagern. In letzter Zeit verlagern immer mehr Unternehmen wichtige Anwendungen in die Cloud, um die Vorteile von SaaS-Modellen (Software-as-a-Service) zu nutzen.
Die Frage bleibt, ob SaaS-Versionen von Unternehmenssoftware sicher sind. Es stimmt, dass Cloud-Versionen von Anwendungen sicherer als lokal ausgeführte sind, aber sie sind nicht unverwundbar. Die Daten in SaaS-Anwendungen gehören Ihnen, d. h. es liegt in Ihrer Verantwortung, sie zu schützen. Schutz ist immer besser und billiger als eine Nachbesserung.
Es stimmt, dass es sich kein Unternehmen in dieser datenzentrischen Welt leisten kann, Daten zu verlieren. SaaS-Backup ist der beste Weg, um Daten zu schützen, da es die endlosen Vorteile der Cloud bietet und gleichzeitig eine sichere Kopie separat aufbewahrt.