tiagozr - stock.adobe.com
Vorsicht geboten: So könnten Sie SaaS-Daten verlieren
Mit der wachsenden Zahl von Unternehmen, die SaaS-Anwendungen nutzen, wird Datenverlust zu einem Problem. Leider scheint es Verwirrung darüber zu geben, woher dieser Verlust kommt.
Die Nutzung von Software as a Service (SaaS) ist ein stetig wachsender Trend, aber viele Unternehmen machen gefährliche Annahmen darüber, wer wirklich für die Sicherung der Daten in ihren SaaS-Anwendungen verantwortlich ist.
In einem kürzlich erschienenen Blog habe ich dieses Konzept als die „große SaaS-Diskrepanz“ bezeichnet. Im Folgenden werde ich speziell darauf eingehen, was unsere Untersuchungen über die Hauptgründe für SaaS-Datenverluste ergeben haben.
Die Enterprise Strategy Group von TechTarget veröffentlichte im Februar 2023 einen Bericht mit dem Titel Data Protection for SaaS. Eine Mehrheit (53 Prozent) der Befragten gab zu, dass sie SaaS-Daten verloren haben. Ich vermute, dass die Zahl in Wirklichkeit viel höher ist, einfach weil wir wissen, dass viele Unternehmen den Schutz ihrer SaaS-Daten nicht gut im Griff haben.
Die Erklärungen für den Datenverlust können variieren
Wenn wir uns die Ursachen für Datenverluste ansehen, können wir die Zusammenhänge klarer erkennen und erhalten einen guten Überblick über die Gründe, die wir angehen müssen, um das Risiko für das Unternehmen zu senken und Datenverluste einzudämmen.
In unserer Umfrage vom Februar 2023 haben wir IT-Experten gefragt, welches die häufigsten Ursachen für Datenverluste oder -beschädigungen bei SaaS-basierten Anwendungen sind. Die Befragten konnten mehrere Antworten auswählen, so dass man sich die Ergebnisse nach Häufigkeit auflisten kann.
Der häufigste Grund, den IT-Experten nannten, war der SaaS-Dienst selbst als Ursache für den Datenverlust. Ich vermute, dass viele Leute die Nichtverfügbarkeit des Dienstes mit dem Datenverlust verwechseln, aber das sind unterschiedliche Themen. Es gibt viele Gründe, die dazu führen können, dass eine SaaS-Anwendung nicht verfügbar ist, aber das bedeutet nicht unbedingt, dass Ihre Daten verloren sind. Wenn in Ihrem Haus der Strom ausfällt, bedeutet das nicht, dass die Möbel verschwunden sind.
Weitere Datenpunkte in unserer Umfrage bestätigen, dass viele Umfrageteilnehmer nicht genau wissen, was Verfügbarkeit wirklich bedeutet. Die Frage ist folgende: Was tun Sie, um Ihren Betrieb aufrechtzuerhalten, wenn der Dienst nicht mehr verfügbar ist? Verfügen Sie über eine Failover-Option? Erfassen Sie Transaktionen vorübergehend in einem anderen System?
Es gibt heute nur sehr wenige Drittanbieter auf dem Markt, die SaaS-Hochverfügbarkeit anbieten. Dies ist eine Marktlücke, die auch eine große Chance für Anbieter und Dienstleister darstellt.
Die Verwirrung der Benutzer könnte das größte Hindernis sein
Wie aus unserer Untersuchung hervorgeht, gaben 24 Prozent der Befragten an, dass Datenverluste auf ein Missverständnis der Richtlinien zur Datenaufbewahrung und -löschung zurückzuführen sind. Ein weiteres Zeichen für die potenzielle Verwirrung ist die Tatsache, dass 29 Prozent der Befragten angaben, Daten aufgrund einer Kontoschließung verloren zu haben. Um es ganz offen zu sagen: Glauben Sie wirklich, dass ein SaaS-Anbieter Ihre Daten umsonst aufbewahrt, nachdem Sie Ihr Konto geschlossen haben?
Unternehmen müssen sich wirklich darüber im Klaren sein, welche Service Level Agreements (SLAs) sie für ihre geschäftskritischen SaaS-Anwendungen und -Prozesse haben. Wenn Sie an Ihre eigene Umgebung denken, wissen Sie dann wirklich, wie diese aussehen?
Da oft komplexe Datenintegrationen und Automatisierungen im Spiel sind, können auch Dinge schief gehen. Servicestörungen können einen Dominoeffekt von logischen Datenfehlern auslösen. Auch wenn es je nach SaaS-Anwendung Unterschiede gibt, können durch eine fehlerhafte Schemaaktualisierung oder eine falsche Konfiguration leicht wertvolle Daten gelöscht werden. Und es ist möglicherweise nicht möglich, sie wiederherzustellen.
Die Ransomware-Bedrohung nicht übersehen
Ein weiteres beunruhigendes Ergebnis ist, dass der zweithäufigste Grund böswillige Löschungen durch Ransomware sind. SaaS-Anwendungen sind nicht immun gegen Ransomware. Was wäre, wenn sich jemand Zugang zu Ihren Anmeldeinformationen verschafft und beginnt, Daten zu löschen oder zu verändern? Ohne eine Sicherungskopie sind Sie möglicherweise nicht in der Lage, die Daten zurückzusetzen.
Es gibt keine magische Immunität gegen Ransomware in Ihren SaaS-Anwendungen. Positiv ist, dass SaaS-Anbieter viele Ressourcen und Technologien in ihre Sicherheitsinfrastruktur investiert haben, aber auch sie können nur eine bestimmte Menge tun. Denken Sie daran: Es sind Ihre Daten und Sie sind dafür verantwortlich, zu kontrollieren, wer darauf Zugriff hat. Neben Cyberangriffen können Daten auch durch unzufriedene Mitarbeiter gelöscht werden. Das ist nichts Neues, aber ein großes Problem: 23 Prozent der Unternehmen berichten von böswilligen Löschungen durch Mitarbeiter.
Bei den Backup-Prozessen gibt es noch viel zu tun: Achtundzwanzig Prozent der von uns befragten IT-Fachleute sagten uns, dass ihre Backup-Mechanismen unzureichend sind, und 26 Prozent gaben an, dass ihr Backup-Anbieter die spezifische SaaS-Anwendung, für die sie Daten verloren haben, nicht unterstützt.
Dieser letzte Punkt ist entscheidend. Denken Sie an Ihren typischen Arbeitstag: Wie viele SaaS-Anwendungen nutzen Sie tatsächlich regelmäßig oder fast ständig? Werden sie gesichert? Wenn nicht aus unternehmenskritischen Gründen, dann sollten sie zumindest aus Gründen der Compliance oder der Governance gesichert sein.
Um den Schutz von SaaS-Daten im Griff zu behalten, möchte ich sowohl den Endbenutzern als auch den Anbietern die folgenden Empfehlungen geben:
- Endbenutzer müssen alle ihre Anwendungen und deren gegenseitige Abhängigkeit berücksichtigen und klassifizieren, um die gewünschten Wiederherstellungs-SLAs zu bestätigen und Lücken zu identifizieren.
- Anbieter von Sicherungs- und Wiederherstellungslösungen müssen schneller mehr Workloads abdecken. Es ist unwahrscheinlich, dass die Hinzufügung von ein oder zwei SaaS-Workloads pro Jahr ausreicht, um den Markt zu befriedigen.