canjoena - stock.adobe.com
HYCU macht SaaS-Backup mit R-Cloud DORA- und NIS2-konform
HYCU hat sich auf die Datensicherung von SaaS-Daten spezialisiert. Ein Augenmerk bei der Produktstrategie ist die Einhaltung der DORA- und NIS2-Vorgaben.
Immer mehr Unternehmen nutzen Software as a Service (SaaS) für kritische Geschäftsprozesse, darunter IT-Servicemanagement, Anwendungsmanagement, DevOps, IT-Sicherheit, Datenmanagement und -analyse.
Um den steigenden Sicherheitsanforderungen gerecht zu werden, hat HYCU neue Funktionen für SaaS-Konfigurationen entwickelt, um eine starke Datensicherung zu gewährleisten. Besonders im Fokus stehen die EU-Vorgaben der DORA-Verordnung und der NIS2-Richtlinie, die Unternehmen unter anderem verpflichten, SaaS-Daten abzusichern und für deren Compliance Verantwortung zu übernehmen.
Simon Taylor, CEO von HYCU, nennt als Beispiel AWS Lambda-Funktionen: „Sobald eine Lambda-Funktion ausfällt, kann dies den gesamten Ablauf stören. Es reicht, wenn eine fehlerhafte YAML-Datei die Sicherheitsbenachrichtigung beeinträchtigt.“ Solche Konfigurationen sind in vielen Unternehmen eine potenzielle Schwachstelle.
Derzeit sichert HYCU laut eigenen Angaben 86 SaaS-Anwendungen und -Datenbanken mit dem R-Cloud-Angebot ab. Das Unternehmen bietet zudem Funktionen für den Schutz von individuellen Konfigurationen, was essenziell für die Absicherung von SaaS-Infrastrukturen ist. „Tools wie GitHub, Bitbucket und GitLab speichern wichtige Quellcodes. Viele Unternehmen erkennen erst jetzt die Notwendigkeit, diesen Code zu sichern“, erklärt Taylor.
Subbiah Sundaram, SVP Products bei HYCU, sieht das Ziel von HYCU darin, den gesamten Tech-Stack von SaaS-Anwendungen, Public-Cloud-Services sowie Cloud- und Data-Center-Infrastrukturen mit der R-Cloud abzudecken.
DORA und NIS2: Konsequenzen für SaaS-Compliance
Ein Punkt, der von Taylor und Sundaram mit Blick auf den Funktionsumfang der R-Cloud herausgehoben wird, sind DORA und NIS2. NIS2 ist die Aktualisierung der NIS-Richtlinie und verschärft die Anforderungen an IT-Security und Cybersicherheit. Der Digital Operational Resilience Act (DORA) ist wiederum eine Verordnung, die auf die Finanzindustrie beschränkt ist und dazu beitragen soll, die Widerstandsfähigkeit von Banken und Finanzinstituten vor Cyberattacken zu gewährleisten.
Die EU-Vorschriften erfordern unter anderem eine entsprechende Datensicherungsstrategie, um Störungen der Verfügbarkeit zu vermeiden und die Integrität sowie Vertraulichkeit von Daten und Services zu gewährleisten.
Das umfasst unter anderem ein sicheres, getrennt gespeichertes Backup, inklusive SaaS-Daten. Unternehmen sind verpflichtet, lokale Kopien ihrer SaaS-Daten zu speichern. Für SaaS-Anbieter bedeutet dies, dass sie Kunden eine klare Sicherungsstrategie bieten müssen, um Compliance-Anforderungen zu erfüllen. „Unternehmen müssen nachweisen, dass sie etwa lokale Backups von Anwendungen wie Microsoft 365 oder Workday haben“, sagt Taylor.
Ein bedeutender Aspekt von DORA ist die persönliche Haftung für Führungskräfte. „Anders als bei früheren Vorschriften haften bei DORA CEOs oder Vorstandsmitglieder persönlich,“ sagt Taylor. Auch die Lieferkette ist durch NIS2 betroffen, was sicherstellen soll, dass alle Beteiligten in der Wertschöpfungskette die Richtlinien einhalten.
HYCU bietet Datensicherung für lokale, Cloud- und SaaS-Workloads und unterstützt Amazon S3, Google Cloud Storage und Azure Blob Storage, sowie Objektspeicher von Dell, Cloudian und OVHcloud. Durch Kooperationen mit Commvault und weiteren Partnern treibt HYCU die Automatisierung und Sicherung der Cloud-Infrastruktur voran und ermöglicht eine Datensicherung für Public-Cloud-Angebote.
HYCU stellte seine Produkte im Rahmen der IT Press Tour (in Boston) vor, die mehrmals im Jahr Besuche bei Start-ups und IT-Unternehmen organisiert.
