3dkombinat - stock.adobe.com
Worauf Sie beim Backup von SaaS-Daten achten sollten
Keine Firma kann sich eine SaaS-Backup-Lücke leisten. Stellen Sie sicher, dass bei mehr Cloud-Nutzung kritische Daten in Cloud-basierten SaaS-Anwendungen angemessen geschützt sind.
„Die Cloud ist eigentlich nur ein Computer eines anderen.“ So fasst es Darryl Polk, Chief Innovation Officer bei der City of Rancho Cucamonga in Kalifornien zusammen, wenn er die Notwendigkeit von Data Protection für SaaS (Software as a Service) beschreibt. Während SaaS-Provider wie Microsoft mit seiner 365-Produktlinie, Google mit Workspace (früher G Suite) und Salesforce mit seinem CRM verantwortlich für ihre Plattformen sind, bleiben die Anwender (immer noch) verantwortlich für ihre Daten.
Noch immer bleibt das Problem bestehen: Nicht genügend Unternehmen führen ein Backup ihrer SaaS-Daten in der Cloud durch.
Ein typisches Beispiel eines Anwendungsfalls
Es ist immer ein guter Zeitpunkt, um Data Protection für SaaS-Daten hinzuzufügen oder zu verbessern. Viele Unternehmen sind wegen der Pandemie und der Verbreitung von Home-Office-Szenarien zur Cloud gewechselt oder haben die Verwendung Cloud-basierter Plattformen ausgeweitet. Wenn Büros in den Unternehmen und Rechenzentren nicht für Geschäftszwecke geöffnet sind, bietet die Cloud Zugang und Zuverlässigkeit – und das auch in der weiteren Zukunft.
Während die SaaS-Sicherung Herausforderungen für Hersteller und Anwender mit sich bringen kann, sollte sie dennoch eine Priorität für beide Gruppen einnehmen.
Barracuda hat sein Produkt für Cloud-to-Cloud-Backup, ursprünglich zusammen mit Microsoft entwickelt, von Grund auf neu entworfen. Eine der Neuerungen besteht darin, dass Barracuda nun Daten-Backups direkt in Microsoft Azure anstatt in seiner eigenen Cloud ablegt.
Microsoft half ebenso beim Backup für Teams, was sehr komplex sein kann. Allein für Mai 2021 hat Microsoft täglich 145 Millionen aktive Teams-Anwender verzeichnet – eine Zunahme von 100 Millionen Anwendern seit März 2020, als die Pandemie zum ersten Mal zuschlug. Diese Anwenderbasis zeigt sehr deutlich, wie wichtig es für Unternehmen ist, ihre Daten zu schützen, und für Hersteller, solchen Schutz anzubieten.
Andrew Schulz ist Direktor der IT-Infrastruktur bei dem unterirdisch angelegtem Kraftwerk der Energiegesellschaft Novinium in Kent, Washington. Das Unternehmen hat etwa 250 bis 300 Angestellte und eine kleine IT-Mannschaft und ist im Februar 2020 zu Teams migriert.
„Zum Glück war Teams installiert und die Mitarbeiter waren mit seinem Einsatz vertraut, bevor wir alle von auswärts arbeiteten“, berichtet Schulz.
Zu den Daten von Teams gehören Chat-Instanzen und -Dateien. Novinium benötigt langfristige Aufbewahrung für seine Daten von Teams, SharePoint und OneDrive.
Das Unternehmen startete im Januar 2021 mit dem Cloud-to-Cloud-Backup von Barracuda für den Schutz von Teams sowie andere Schutzanforderungen von Office-365-Daten. Schulz sah sich nach verschiedenen SaaS-Datenschutzprodukten um, aber einige von ihnen boten mehr an, als Novinium brauchte, und das Unternehmen hätte für Features gezahlt, die es nicht verwendet. Laut Schulz nutzt die Firma bereits seit 15 Jahren Barracuda-Produkte, was die Entscheidung beeinflusste.
Er fügt hinzu, dass ihm das Produkt wegen seiner einfachen Benutzung gefällt und nicht so überwältigend umfangreich ist.
Stärken und Chancen des Markts für SaaS-Backup
Backup für Office 365 besetzt einen größeren Teil des Markts für SaaS-Data-Protection, zum Teil wegen der allgegenwärtigen Natur dieser Plattform. Unter den Anbietern von Data Protection, die 365-Backup anbieten, befinden sich Acronis, Arcserve, Carbonite, CloudAlly, Cohesity, Commvault Metallic, Datto Backupify, Druva, Hycu, Rubrik, Spanning Cloud Apps, Unitrends, Veeam und Zerto.
Die Anwender von Google Workspace und Salesforce besitzen ebenfalls mehrere Optionen für Drittanbeter-Backups. Die Anbieter von Backup für Google Workspace umfassen Acronis, Backupify, CloudAllly, Spanning und Zerto (jetzt HP). Zu den Herstellern, die sich auf Backup von Salesforce spezialisiert haben, gehören Backupify, CloudAlly, Metallic, Odaseva, OwnBackup, Spanning Cloud Apps und Zerto.
Es ist überraschend, dass es nicht noch mehr Optionen für SaaS-Plattformen jenseits von Microsoft 365 gibt. Man könnte erwarten, dass die Hersteller an solchen Angeboten arbeiten – besonders angesichts der Welle von so vielen dieser Plattformen. Und es gibt viel mehr neben den bereits erwähnten, zum Beispiel Box, Dropbox, GitHub, Shopify, Slack und Zendesk.
Danny Allan, CTO bei Veeam Software, ist der Ansicht, dass es frustrierend ist, dass jede SaaS-Plattform einen unverwechselbaren Ansatz verfolgt.
„Das bedeutet, dass man sich einzeln mit ihnen auseinandersetzen muss“, sagt Allan. „Mit anderen Worten, viele der Plattformen verfügen nicht über die APIs, um die Daten zuallererst effizient exportieren zu können. Aber noch wichtiger ist, dass fast alle von ihnen nicht in der Lage sind, die Daten wieder zurückzubringen. Während einige von ihnen über die Fähigkeit verfügen, die Daten mit einer API herauszubringen, sind die meisten nicht in der Lage, bestimmte Elemente wie zum Beispiel einen bestimmten Chat, ein E-Mail, eine Sales-Liste oder einen IT-Workflow wiederherzustellen, weil sie nicht die notwendigen APIs haben.“
Das bedeutet, dass zum Beispiel ein Unternehmen wie Veeam mit einem bestimmten Provider von APIs eng zusammenarbeiten muss, um eine sichere Data Protection für SaaS anbieten zu können.
„Es handelt sich um einen Markt in einem frühen Stadium“, sagt Allan, „sowohl was die Aufklärung als auch was die APIs und die technischen Fähigkeiten auf Seiten dieser Provider angeht.“
Mit der „Abkopplung“ zurechtkommen
Die Anwender sollten die Vorteile der verfügbaren Backup-Services von Drittanbietern für SaaS ausnutzen, aber Statistiken zeigen, dass sie es nicht genug tun.
Es gibt eine gewisse SaaS-„Abkopplung“, berichtet Christophe Bertrand, Senior Analyst bei der Enterprise Strategy Group (ESG), einer Abteilung von TechTarget. „Man ist immer verantwortlich für seine Daten“, erklärt Bertrand. „Nur weil sie sich in einer SaaS-Umgebung befinden, bedeutet das nicht, dass diese Verantwortlichkeit verschwindet.“
Entsprechend dem ESG-Report The Evolution of Data Protection Cloud Strategies glaubt ein Drittel der befragten Anwender nicht, dass man ein Backup braucht. „Das ist die falsche Antwort“, sagt Bertrand.
Es gibt verschiedene Möglichkeiten, Daten zu verlieren, einschließlich zufälligen oder bösartigen Löschens und von Servicefehlern.
Laut IDC Research werden mehr als 80 Prozent der neuen Anwendungen in der Cloud oder am Edge installiert. Dies geht aus dem White Paper The State of Data Protection and Disaster Recovery Readiness: 2021 hervor, das von Zerto gesponsort wurde.
„Besonders SaaS-Anwendungsdaten können zu einer Lücke im Datenmanagement führen“, schreibt Phil Goodwin, IDC Research Director, in dem Report. „Der Grund dafür besteht darin, dass die Daten von dem SaaS-Provider und nicht von dem eigenen IT-Team verwaltet werden, und das auf diese Weise nicht die Kontrolle über die Data-Protection- oder Governance-Regeln der IT-Organisation hat.“
Jetzt ist es an der Zeit, diese Lücken zu schließen und die Abkopplung der SaaS-Datensicherung zu beenden. Unternehmen brauchen einen Drittanbieter, aber dieser Schritt ist jetzt notwendig und sorgt für mehr Sicherheit.