Sie sind hier: Startseite » Markt » Tipps und Hinweise

Risiken für SaaS-Daten


Warum SaaS-Daten gefährdet sind und wie sie geschützt werden können
Alle großen SaaS-Anbieter arbeiten nach dem Modell der geteilten Verantwortung (Shared Responsibility Model)


Von Sven Richter, Arcserve

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern (Software-as-a-Service) SaaS beziehungsweise auf Cloud Computing basierende Anwendungssoftware. Insgesamt haben durchschnittlich über alle Branchen und Unternehmensgrößen hinweg 56 Prozent der Unternehmen weltweit SaaS-Anwendungen eingeführt. Die Chancen, zu den Profiteuren dieser Cloud-Dienstleitungen zu gehören, stehen also gut. Und ein Ende dieser rasanten Entwicklung ist nicht in Sicht. Die Rangliste der Cloud-Anbieter zeigt Amazon Web Services (AWS) mit einem Marktanteil von 34 Prozent, Microsoft mit 21 Prozent, Google Cloud mit 10 Prozent und Salesforce mit 3 Prozent. IDC rechnet im Public-Cloud-Markt bis 2027 mit jährlichen Zuwachsraten von durchschnittlich 19 Prozent weltweiten und bis 2027 ein Volumen von 1,34 Billionen Dollar. Die Marktanalysten prognostizieren zudem, dass das größte Public-Cloud-Segment mit einem Anteil von 40 Prozent an den Gesamtausgaben 2027 Software-as-a-Service (SaaS) sein wird.

Die Entwicklung dieser Technologie und der darauf basierenden Dienstleistungen ist eine gute Nachricht. Die mutmaßlich schlechte Nachricht ist die Shared Responsibility. Nicht wenige Unternehmen sind nach wie vor der Meinung, dass auch die SaaS-Daten vom Anbieter geschützt sind. Das ist jedoch nicht immer der Fall.

SaaS und das Modell der geteilten Verantwortung
Alle großen SaaS-Anbieter arbeiten nach dem Modell der geteilten Verantwortung (Shared Responsibility Model). Bei diesem Modell kümmert sich der SaaS-Anbieter um die Sicherheit der Infrastruktur, die physische Sicherheit der Rechenzentren sowie die Betriebszeit und Verfügbarkeit der Anwendungen. Für die Sicherheit der Daten ist jedoch meist nicht der SaaS-Anbieter verantwortlich, sondern das nutzende Unternehmen. In nahezu allen Fällen ist es für die Integrität, Aufbewahrung und Sicherung der Daten verantwortlich. Damit liegt die Verantwortung für die Zugriffsverwaltung, die Benutzerberechtigungen, die Datensicherung und die Wiederherstellung ebenfalls beim Nutzer. Es ist also das Problem des Unternehmens und nicht des SaaS-Anbieters, wenn die Daten verloren gehen oder beschädigt werden.

Risiken für SaaS-Daten
Daten, die in SaaS-Umgebungen verarbeitet und auch in der Cloud gespeichert werden, sind unabhängig von den vorrangig physischen Sicherheitsmaßnahmen des SaaS-Anbieters anfällig. Zu den Risiken gehören insbesondere:
>> Versehentliche Löschungen und menschliches Versagen können zum Verlust wichtiger Dateien oder E-Mails führen.
>> Böswillige Insider, beispielsweise ein verärgerter Mitarbeiter, können Daten absichtlich löschen oder verändern.
>> Ransomware und Cyberangriffe nehmen weiter zu, wobei Cyberkriminelle zunehmend SaaS-Anwendungen ins Visier nehmen, um Daten zu verschlüsseln oder zu stehlen.
>> Synchronisierungsfehler zwischen Anwendungen können zu Datenverlust oder -beschädigung führen.

Damit haben Unternehmen nicht nur das Risiko von Datenverlusten, sondern laufen zudem Gefahr, die nötigen Compliance-Anforderungen für SaaS-Umgebungen nicht zu erfüllen.

Vollständige SaaS-Datensicherung ist ein Muss
Da die Verantwortung für die Datensicherheit gemäß der Shared Responsibility in nahezu allen Fällen beim SaaS-nutzenden Unternehmen liegt, ist eine Backup- und Recovery-Strategie inklusive einer geeigneten Backup-Lösung die einzige Möglichkeit, einem Datenverlust vorzubeugen sowie nach unvorhersehbaren Vorfällen die Betriebsfähigkeit so schnell und so komplett wie möglich wiederherzustellen.

Dafür sind Lösungen notwendig, die einen vollständigen Schutz für Daten, die beispielsweise in Microsoft 365, Microsoft Entra ID, Microsoft Dynamics 365, Google Workspace, Salesforce, ZenDesk, etc. gespeichert sind. Besonders wichtig dabei ist, dass die Lösung einfach zu verwalten ist sowie rollenbasierte Zugriffskontrollen (RBAC) bietet, um unbefugte Benutzer auszuschließen. Bei Sicherungslösungen wie von Arcserve werden die SaaS-Daten bei der Übertragung und im Ruhezustand zudem sicher verschlüsselt, und die Datenhoheit zur Einhaltung von Compliance-Anforderungen wird durch vier Kopien der SaaS-Backups gewährleistet, die in zwei verschiedenen Rechenzentren gespeichert werden – idealerweise unter Einbindung von Speichertechnologien, die für Cyberkriminelle nicht erreichbar oder manipulierbar sind.

Kosteneffizienz auch beim Backup
Eine SaaS.Backup-Lösung wie beispielsweise von Arcserve, sollte mit einem einfachen und kosteneffizienten Preis pro Arbeitsplatz angeboten werden, der alle SaaS-Datenschutzfunktionen umfasst. Benutzerdefinierte Backup-Aufbewahrungseinstellungen gewährleisten die Einhaltung von Vorschriften, während die unbegrenzte Datenspeicherung in einer Online-Cloud-Ebene einen schnellen Zugriff und schnelle Wiederherstellungen ermöglicht. Besonders wichtig zu beachten sind bei einigen Anbietern zusätzliche Gebühren für den Datenverkehr (Ingress-, Egress- oder Transaktionsgebühren). Diese Kosten können bei einer datenintensiven Wiederherstellung zu hohen Zusatzkosten führen.

Unternehmen und IT-Verantwortliche sollten bei ihrer Datensicherungsstrategie und bei der Wahl der Lösung für SaaS-Dienste immer die Shared Responsibility beachten und auf Lösungen setzen, die dieses Prinzip lückenlos unter einer Plattform einbinden. (Arcserve: ra)

eingetragen: 22.08.24
Newsletterlauf: 09.10.24

Arcserve: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

  • Acht Einsatzszenarien für Industrial AI

    Artificial Intelligence (AI) entwickelt sich zunehmend zur Schlüsselressource für die Wettbewerbsfähigkeit der deutschen Industrie. Doch wie weit ist die Branche wirklich? Laut einer aktuellen Bitkom-Befragung setzen bereits 42?Prozent der Industrieunternehmen des verarbeitenden Gewerbes in Deutschland AI in ihrer Produktion ein - ein weiteres Drittel (35?Prozent) plant entsprechende Projekte.

  • Ausfallkosten nur Spitze des Eisbergs

    Ungeplante Ausfälle in Rechenzentren sind seltener geworden, doch wenn sie eintreten, können sie verheerende Folgen haben. Laut der Uptime Institute Studie 2023 meldeten 55 Prozent der Betreiber in den vorangegangenen drei Jahren mindestens einen Ausfall - jeder zehnte davon war schwerwiegend oder kritisch. Zu den Ursachen gehören unter anderem Wartungsmängel, die sich mit einer strukturierten Instandhaltungsstrategie vermeiden lassen.

  • GenAI mächtig, aber nicht immer notwendig

    Jetzt auf den Hype rund um KI-Agenten aufzuspringen, klingt gerade in Zeiten des Fachkräftemangels für Unternehmen verlockend. Doch nicht alles, was glänzt, ist Gold. Viele Unternehmen investieren gerade in smarte Assistenten, Chatbots und Voicebots - allerdings scheitern einige dieser Projekte, ehe sie richtig begonnen haben: Schlecht umgesetzte KI-Agenten sorgen eher für Frust als für Effizienz, sowohl bei Kunden als auch bei den eigenen Mitarbeitern. Dabei werden immer wieder die gleichen Fehler gemacht. Besonders die folgenden drei sind leicht zu vermeiden.

  • Konsequent auf die Cloud setzen

    In der sich stetig wandelnden digitalen Welt reicht es nicht aus, mit den neuesten Technologien nur Schritt zu halten - Unternehmen müssen proaktiv handeln, um Innovationsführer zu werden. Entsprechend der neuen Studie "Driving Business Outcomes through Cost-Optimised Innovation" von SoftwareOne können Unternehmen, die gezielt ihre IT-Kosten optimieren, deutlich besser Innovationen vorantreiben und ihre Rentabilität sowie Markteinführungsgeschwindigkeit verbessern.

  • Fünf Mythen über Managed Services

    Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind.

  • Datenschutz als Sammelbegriff

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • Google Workspace trifft Microsoft 365

    Die Anforderungen an den digitalen Arbeitsplatz wachsen ständig. Wie können Unternehmen mit der Zeit gehen, ohne auf Sicherheit verzichten zu müssen? Eine Antwort könnte sein, Google Workspace an die Seite der Microsoft-365-Umgebung zu stellen. Welche Möglichkeiten eröffnet diese Kombination?

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

Java bleibt IT-Alltag Digitale Technologien im Kundenservice

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen