Die Sicherung ihrer SaaS-Daten müssen Unternehmen selbst in die Hand nehmen. Auf die limitierten Möglichkeiten der Anbieter können sie sich nicht verlassen. Eine attraktive Möglichkeit bieten Backup-Plattformen aus der Cloud.
Viele Unternehmen nutzen inzwischen SaaS-Anwendungen – und unterliegen dabei oft einem großen Irrtum. Für Backup und Recovery sind nämlich nicht die SaaS-Anbieter verantwortlich, sondern die Anwenderunternehmen selbst. Entsprechende Klauseln finden sich in jedem Nutzungsvertrag.
Die meisten SaaS-Anwendungen bringen deshalb nur sehr rudimentäre Möglichkeiten für die Aufbewahrung und Wiederherstellung von Daten mit. Die dadurch entstehenden Backup-Lücken sind riskant:
- Gelöschte Daten landen in der Regel im Papierkorb, der nach einer gewissen Frist automatisch geleert wird. Möchte ein Mitarbeiter also beispielsweise ein abgebrochenes und gelöschtes Vertriebsprojekt in Salesforce später wiederaufnehmen, kann es für die Wiederherstellung der Daten aus dem Papierkorb bereits zu spät sein.
- Wenn ein Mitarbeiter das Unternehmen verlässt, wird in der Regel sein Konto, zum Beispiel in Microsoft 365, gesperrt. Hat er vor seinem Weggang böswillig Informationen gelöscht, ist es der IT-Abteilung nicht ohne weiteres möglich, auf die Daten zuzugreifen, um Schäden zu bewerten und rückgängig zu machen. In der Kontenarchivierung ausscheidender Mitarbeiter sind zuvor gelöschte Daten nämlich nicht enthalten.
- Die Zeitfenster für die Aufbewahrung von Daten sind meist knapp bemessen. Das erschwert es Unternehmen, interne und rechtliche Vorgaben zur Datenarchivierung zu erfüllen. Werden sie Opfer einer Ransomware-Attacke, die außerhalb der kurzen Zeitfenster begann, haben sie keine Chance, die betroffenen Daten auf einen unverschlüsselten Zustand zurückzusetzen.
- Funktionen für die Aufbewahrung, Identifizierung und Bereitstellung von Daten als Beweismittel in einem Rechtsstreit (Legal Hold und eDiscovery), sind in SaaS-Anwendungen oft nur eingeschränkt oder überhaupt nicht vorhanden.
- Versehentliches und vorsätzliches Löschen, Compliance-Verstöße, Ransomware-Attacken: Gegen solche Risiken lassen sich SaaS-Daten nur mit einer dedizierten Backup-Lösung umfassend absichern. Der klassische Ansatz dafür wäre, so eine Lösung selbst aufzubauen und zu betreiben. Wie immer bei On-Premises-Installationen fallen dabei aber beträchtliche Kosten und Aufwände für Hardware, Software und Wartung an.
Cloud-Backup ist oft der bessere Weg
Backup-Plattformen in der Cloud sind eine attraktive Alternative. Mit ihnen können Unternehmen ihre SaaS-Daten direkt von einer Cloud in eine andere sichern. Sie profitieren von den Cloud-üblichen Vorteilen wie großer Flexibilität und Skalierbarkeit, haben keine Ausgaben für Infrastruktur und vermeiden Egress-Kosten für die Datenübertragung in ihr eigenes Rechenzentrum.
Um ihren Zweck zu erfüllen, muss so eine Plattform natürlich die Defizite der SaaS-Anwendungen durch entsprechende Funktionalitäten auffangen. Dazu zählen umfassende Konfigurationsmöglichkeiten für die Datenaufbewahrung ebenso wie umfangreiche Wiederherstellungsoptionen. Somit können Unternehmen etwa im Fall einer Ransomware-Attacke den unmittelbar vor dem Angriff bestehenden Datenstand vollständig und schnell wiederherstellen.
Zudem sollte die Plattform Daten von ausscheidenden Mitarbeitern an ihre Vorgesetzten übergeben und Einblicke in deren Aktivitäten eröffnen. So besteht die Möglichkeit, böswillige Löschungen zu identifizieren und die betroffenen Daten wiederherzustellen. Die Datenerfassung für Legal Hold und eDiscovery sollte zentralisiert und automatisiert erfolgen. Eine Integration der Backup-Plattform mit Tools von Drittanbietern und schnelle Downloads unterstützen zusätzlich die eDiscovery-Prozesse.
Mit weiteren speziellen Features kann die Plattform außerdem für optimale Effizienz sorgen. Stellt sie eine zentrale Management-Konsole bereit, erhalten Administratoren eine ganzheitliche und transparente Sicht auf sämtliche Sicherungen. Quellbasierte Deduplizierung hält die Kosten für Speicherressourcen niedrig. Redundanzen der Daten werden an ihrer Quelle und damit vor der Übertragung an das Backup-Ziel entfernt.
Mehrschichtige Sicherheitsarchitektur schützt Backup-Daten
Der Schutz solcher Plattformen kann jedoch nicht bei den SaaS-Daten aufhören. Auch die Backup-Daten selbst müssen natürlich sicher sein. Niemand außer den Anwenderunternehmen darf hierbei Zugang erhalten und Ransomware sollte keine Möglichkeit haben, die Sicherungskopien der Unternehmen zu verschlüsseln. Das lässt sich mit einer mehrschichtigen Sicherheitsarchitektur gewährleisten.
Eine erste Schicht ergibt sich bereits aus dem Modell der Cloud-Plattform selbst. Da Daten aus einer beziehungsweise mehreren Clouds in einer anderen Cloud gesichert werden, ist von Haus aus eine Isolierung der gesicherten Informationen von den Primärsystemen gewährleistet. Weitere Sicherheitsschichten sind etwa die Trennung von Anwendungs- und Datenschicht sowie eine durchgängige Verschlüsselung „in flight“ und „at rest“. Dabei werden die Daten sowohl auf ihrem Übertragungsweg zur Backup-Plattform als auch im gespeicherten Zustand auf den Servern verschlüsselt.
Für zusätzlichen Schutz sorgt automatisches Air Gapping. Bei diesem Verfahren lässt die Backup-Cloud die Daten aus den SaaS-Anwendungen immer nur in regelmäßigen Abständen ein. Nur während dieser Übertragung sind die beiden Systeme miteinander verbunden, ansonsten ist die Verbindung grundsätzlich gekappt. Dadurch hat es Schadsoftware erheblich schwerer, sich von den Primär-Umgebungen auf die Backup-Umgebung auszubreiten.
Sämtliche kritische Assets absichern
Im Idealfall deckt eine Backup-Plattform in der Cloud auch gleich Endgeräte und hybride Workloads mit ab. Dann lassen sich damit auch Desktops, Tablets oder Smartphones von Mitarbeitern direkt in die Cloud sichern; ebenso virtuelle Maschinen, Datenbanken, Filesysteme und NAS-Systeme – und das unabhängig davon, ob sie im eigenen Rechenzentrum oder in öffentlichen, privaten oder hybriden Clouds laufen.
Auf diesem Weg können Unternehmen die Vorteile des Cloud-Backup für sämtliche kritische Assets nutzen und die Komplexität bei Backup und Recovery weiter reduzieren.
Alexander Gaiswinkler ist Presales Manager für Data Protection Solutions bei Dell Technologies Deutschland.