Datensicherung für SaaS-Angebote

„One Size Fits All“ oder „Case by Case“?

LANline-Cartoon Datensicherheit
© Wolfgang Traub

Unternehmen müssen dafür sorgen, dass ihre kritischen Anwendungen nicht anfällig für Datenverluste sind. Doch es gibt einiges zu beachten, wenn es darum geht, Unternehmensdaten in Office 365 und anderen SaaS-Anwendungen zu sichern.

Während der COVID-19-Pandemie gab es ein immenses Wachstum bei der Nutzung von SaaS-basierten Diensten wie Office 365. Dies hat Unternehmen nicht nur dazu veranlasst, ihre Cloud-Strategie zu überdenken, sondern auch die Sicherheit der Daten, sobald sie sich in der Cloud befinden. Ransomware-Angriffe und Phishing-Versuche nahmen erheblich zu – in einer Zeit der allgegenwärtigen Verunsicherung. Oft nutzen die Angreifer E-Mails als Angriffsvektor, um sich Zugang zu eigentlich sicheren Daten zu verschaffen. Google Cloud berichtete über 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 innerhalb von nur einer Woche.

Wenn neue SaaS-Anwendungen zum Einsatz kommen, sollten Unternehmen eine Strategie haben, um die damit verbundenen nativen Cloud-Daten zu schützen und das Risiko eines Datenverlusts zu mindern. Eine häufig übersehene Herausforderung ist dabei die Verwaltung des „Shared Resposibility“-Modells, also der geteilten Verantwortung bei der Cloud-Nutzung. So ist beispielsweise Microsoft für die Aufrechterhaltung der Betriebszeit seiner Infrastruktur verantwortlich. Für den Schutz der Anwendungsdaten und die Wiederherstellung im Bedarfsfall liegt die Verantwortung jedoch beim Anwenderunternehmen. Eine Studie von Veritas gibt jedoch zu bedenken, dass 76 Prozent der Verantwortlichen in den Unternehmen davon ausgehen, dass die Verantwortung für Compliance und Datenschutz vollständig beim Cloud-Betreiber liegt. Ein weiterer wichtiger Aspekt ist die Data Governance. In vielen Branchen gibt es spezifische Vorgaben zu Datenschutz und Datensicherheit, die ein Dienst wie Office 365 nicht automatisch umsetzen kann. Mit der massiven Verlagerung zu Telearbeit in Kombination mit zunehmenden Cyberangriffen ist der Schutz von Daten zu einer entscheidenden Herausforderung geworden. 

Backup-Management in der Cloud

Entscheidend für die Datensicherung in der Cloud ist die „Ease of Operation“, also die Einfachheit der Umsetzung. Ein gängiges, aber sicherheitstechnisch anspruchsvolles Verfahren ist die Sicherung von der Cloud in die Cloud. Es ist nicht so einfach, verschiedene Geolokationen als Speicherziele festzulegen, ohne dass dabei eine Sicherung aus der Cloud heraus erfolgt, denn sonst entsteht ein Bruch. Für das Backup-Management ist es nicht praktikabel, auf Insellösungen zu setzen. Die meisten Unternehmen wollen keine Tools nutzen, die jeweils nur für eine Umgebung funktionieren, also etwa nur für Datenbanken oder Dateispeicherung. Dieser Ansatz kann schnell sehr komplex sein, vor allem wenn die Cloud als Komponente dazukommt. Langfristig praktikabel sind hochgradig automatisierte Ansätze, die On-Premise, Office 365, Multi-Cloud etc. mit einem Tool auf einer Plattform nutzbar machen.

Office 365 in seiner nativen Form ist beispielsweise für die Archivierung eher rudimentär aufgestellt. So sind nicht viele Funktionen für diesen Zweck verfügbar. Eine Frage – vor dem Hintergrund verschärfter Datenschutzbestimmungen wie durch die DSGVO – ist, was mit Backup-Daten geschieht. So soll etwa das „Recht auf Vergessenwerden“ gewährleisten, dass persönliche digitale Daten nicht dauerhaft zur Verfügung stehen. Bei Office 365 findet diese Frage so gut wie gar keine Berücksichtigung. Microsoft delegiert hier viel Verantwortung an seine Nutzenden. Diese müssen sich umfassend informieren und vorbereiten, um all ihrer Verantwortung gerecht zu werden.

Für die Datensicherung in Office 365 und anderen SaaS-Angeboten gibt es keine klare Antwort auf die Frage „Case by Case“ oder „One Size Fits All“. Die Wahrheit liegt wie so oft irgendwo dazwischen. Die Datensicherung in Office 365 und bei SaaS generell sollte dabei aber jedenfalls an drei Merkmalen ausgerichtet sein:

Automatisierung: Angesichts einer wachsenden Komplexität vieler IT-Umgebungen und dem nicht nachlassenden Mangel an IT-Fachleuten ist eine weitreichende Automatisierung nahezu unerlässlich. Ein effizienter Automatisierungsplan erfordert einen Restful-API-Ansatz. Dabei ist es gleichgültig, ob PowerShell, Curl oder Python zum Einsatz kommt, denn sie alle nutzen die gleichen Aufrufe für die gleichen Aufgaben.

Simplifizierung: Schon die Implementierung einer entsprechenden Lösung sollte einfach sein, um beim Umstieg keine Verzögerungen oder Fehler zu verursachen. So sollte es beispielsweise ein Auto-Discovery aller Mailboxen und aller Datenbanken geben, das mittels SLAs die täglichen Backup-Jobs steuert.

Orchestrierung: Diese ist das oberste Gebot bei der Einführung von Backup-Lösungen. Es muss die Gestaltung logischer Abläufe erfolgen, die eine sinnvolle Reihenfolge bei der Wiederherstellung großer Datenmengen sicherstellt.

 


  1. „One Size Fits All“ oder „Case by Case“?
  2. SLA-basiertes Backup und Recovery

Verwandte Artikel

Rubrik

Rubrik

SaaS