SaaS schützt Ihre Anwendungen – aber wer schützt Ihre Daten?

SaaS schützt Ihre Anwendungen – aber wer schützt Ihre Daten?

Kommentar von Serhan Berikol, Vertriebsleiter Cristie Data GmbH

Microsoft 365, Google Workspace, Confluence, Jira, GitHub oder Salesforce sind heute aus den meisten Unternehmen nicht mehr wegzudenken. Die Vorteile liegen auf der Hand: hohe Verfügbarkeit, automatische Updates und ein deutlich geringerer Betriebsaufwand für die IT. Genau darin liegt jedoch eine häufig unterschätzte Gefahr. Viele Unternehmen setzen Verfügbarkeit mit Datensicherheit gleich. Doch beides hat nur wenig miteinander zu tun. Dass eine SaaS-Anwendung jederzeit erreichbar ist, bedeutet nicht automatisch, dass sich geschäftskritische Daten nach einem Vorfall vollständig und zeitnah wiederherstellen lassen.

Verfügbarkeit ist nicht gleich Backup

Cloud-Anbieter sorgen dafür, dass ihre Plattformen zuverlässig laufen. Sie betreiben die Infrastruktur, kümmern sich um Hochverfügbarkeit und stellen die Services bereit. Für die Daten innerhalb dieser Plattformen bleibt jedoch weiterhin das Unternehmen verantwortlich. Dieses Prinzip ist als Shared Responsibility Model bekannt – und wird in der Praxis noch immer häufig unterschätzt. Werden Dateien versehentlich gelöscht, Postfächer bereinigt oder Daten durch einen Cyberangriff verschlüsselt, stellt sich schnell die entscheidende Frage: Gibt es eine unabhängige Kopie, auf die sich das Unternehmen verlassen kann?

Datenverlust beginnt selten mit einem Hacker

Wenn von Datenverlust die Rede ist, denken viele zuerst an Ransomware. Tatsächlich entstehen die meisten Vorfälle jedoch im ganz normalen Arbeitsalltag. Ein Administrator entfernt versehentlich ein Benutzerkonto. Eine Aufbewahrungsrichtlinie wird falsch konfiguriert. Ein Mitarbeiter löscht einen Teams-Kanal oder überschreibt wichtige Projektdateien. Auch automatisierte Synchronisationsprozesse können fehlerhafte oder verschlüsselte Daten innerhalb weniger Minuten auf alle verbundenen Systeme übertragen. Aus Sicht der SaaS-Plattform handelt es sich dabei häufig um legitime Benutzeraktionen. Das System führt lediglich aus, was autorisierte Benutzer oder definierte Prozesse veranlassen. Ohne eine unabhängige Datensicherung fehlt dann oft genau der Datenstand, den das Unternehmen eigentlich wiederherstellen möchte.

Was ein modernes SaaS-Backup leisten muss

Ein professionelles SaaS-Backup geht weit über die Sicherung einzelner Dateien hinaus. Es sollte sämtliche geschäftskritischen Dienste erfassen – darunter E-Mails, OneDrive, SharePoint, Teams, Kalender, Kontakte und Berechtigungsstrukturen. Ebenso wichtig ist eine granulare Wiederherstellung. Im Alltag müssen selten komplette Umgebungen zurückgespielt werden. Häufig geht es um einzelne E-Mails, Projektordner oder versehentlich gelöschte Teams-Channels, die innerhalb weniger Minuten wieder verfügbar sein sollen. Auch Aufbewahrungsfristen spielen eine zentrale Rolle. Gesetzliche Vorgaben, Compliance-Anforderungen oder Rechtsstreitigkeiten machen es häufig erforderlich, Daten über viele Jahre vorzuhalten – deutlich länger, als es Standardfunktionen vieler SaaS-Plattformen vorsehen.

Ein Backup ist nur so gut wie sein letzter Restore

Viele Unternehmen investieren erheblichen Aufwand in ihre Backup-Strategie. Getestet wird sie jedoch oft erst dann, wenn bereits ein Vorfall eingetreten ist. Genau das ist der falsche Zeitpunkt. Erst regelmäßige Restore-Tests zeigen, ob Sicherungen vollständig sind, Berechtigungen korrekt übernommen werden und die Wiederherstellung innerhalb der geforderten Zeitfenster tatsächlich funktioniert. Ein Backup, dessen Wiederherstellung nie überprüft wurde, ist letztlich eine Annahme – keine belastbare Sicherheitsmaßnahme.

Compliance endet nicht beim Backup

Mit NIS2, DORA oder steigenden Anforderungen aus Audits und Datenschutz rückt ein weiterer Aspekt in den Fokus: die Nachweisbarkeit. Unternehmen müssen heute nicht nur Daten schützen, sondern im Ernstfall auch belegen können, dass diese vollständig und innerhalb definierter Zeitfenster wiederhergestellt werden können. Ein unabhängiges SaaS-Backup unterstützt dabei nicht nur Restore-Prozesse, sondern erleichtert auch Audits, eDiscovery-Anfragen und interne Untersuchungen.

Fazit

SaaS hat den Betrieb von Unternehmensanwendungen erheblich vereinfacht. Die Verantwortung für geschäftskritische Daten wurde dadurch jedoch nicht an den Cloud-Anbieter abgegeben. Für Entscheider sollte deshalb nicht die Frage im Mittelpunkt stehen, ob z.B. Microsoft 365 oder Google Workspace verfügbar sind. Entscheidend ist vielmehr: Wie schnell kann Ihr Unternehmen nach einem Fehler, einer Fehlkonfiguration oder einem Cyberangriff wieder produktiv arbeiten – und wie sicher sind Sie, dass alle benötigten Daten dann tatsächlich noch vorhanden sind? Denn am Ende entscheidet nicht die Verfügbarkeit einer Plattform über die Geschäftskontinuität, sondern die Fähigkeit, Daten zuverlässig und vollständig wiederherzustellen.

Cristie ist ein international agierender IT-Dienstleister mit über 50 Jahren Erfahrung in den Bereichen Datensicherheit, Datenmanagement, Backup, Archivierung und Disaster Recovery. Als Partner für die digitale Überlebensstrategie begleitet Cristie Unternehmen aller Branchen sowohl bei klassischen Backup-Szenarien als auch bei modernen Cyber-Security- und Compliance-Herausforderungen. Das Ziel ist es, geschäftskritische Daten nachhaltig zu schützen, Ausfallzeiten zu minimieren und die Geschäftskontinuität auch in Krisensituationen sicherzustellen. Dazu bietet Cristie eigene Lösungspakete an und arbeitet eng mit führenden Lösungsanbietern wie Cohesity, Rubrik, IBM, Arctic Wolf und AvePoint zusammen.

Mehr Informationen unter: www.cristie.de.

Firmenkontakt
Cristie Data GmbH
Serhan Berikol
Nordring 53-55
63843 Niedernberg
+49 6028 9795 718

Cristie Home

Pressekontakt
Sprengel & Partner GmbH
Samira Sprengel
Nisterstraße 3
56472 Nisterau
02661-912600
+49 (0)2661-91260-29

Startseite

(Visited 1 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert