Im Bereich Data Protection gibt es einen blinden Fleck, nämlich ungesicherte SaaS-Anwendungen (Software as a Service). Anlässlich des World Backup Days am Ostersonntag nachfolgend ein Kommentar zu diesem Thema von Subbiah Sundaram, VP Product bei HYCU.
Der weltweite Tag des Backups steht symbolisch für eine kontinuierliche Verpflichtung zur Datensicherung und Datensicherheit, insbesondere in einer Zeit, in der Geschäftsunterbrechungen und Datenverluste durch Angreifer und einfaches menschliches Versagen sich häufen. Man muss sich klar sein, dass Datensicherung nicht auf einen einzigen Tag beschränkt sein sollte. Stattdessen sollten Data Protection-Massnahmen in allen täglichen Routinen verankert sein und einen integralen Bestandteil der digitalen Hygienepraktiken bilden.
So wichtig die Datensicherung ist, kann es auch keine Datensicherung ohne Wiederherstellung geben. Die Datensicherung ist von entscheidender Bedeutung, aber die Fähigkeit zur Wiederherstellung ist ebenso wichtig. Erst die Kombination aus beidem gewährleistet, dass Daten auch bei unvorhergesehenen Ereignissen wie Cyberangriffen, Ausfällen, Naturkatastrophen und versehentlichem Löschen sicher und zugänglich bleiben. Aus diesem Grund empfiehlt HYCU den Unternehmen sich täglich zur Datensicherung und -wiederherstellung zu verpflichten.
Indem sie die Datensicherung und -wiederherstellung in ihre tägliche Routine einbeziehen, können alle Benutzer die mit einem Datenverlust verbundenen Risiken mindern und die Kontinuität des Geschäftsbetriebs gewährleisten. Ob es nun darum geht, regelmässige Backups einzuplanen, Wiederherstellungsprozeduren zu testen oder in zuverlässige Backup-Lösungen zu investieren – Unternehmen sollten der Datensicherung das ganze Jahr über höchste Priorität einräumen.
Entscheidend ist es, einen Plan für alle Daten zu haben, von On-Premises- über Cloud- bis hin zu SaaS-Anwendungen. Da die Nutzung von SaaS-Anwendungen in Unternehmen weltweit weiter zunimmt und ein durchschnittliches mittelständisches Unternehmen mehr als 200 SaaS-Anwendungen einsetzt, ist der heutige Tag auch eine Erinnerung daran, auch SaaS-Daten sichern zu müssen.
Dazu formuliere ich drei Forderungen: Zunächst gilt es sicherzustellen, ob man einen leicht zugänglichen Bestand an Daten hat, unabhängig davon, ob sie On-Premises, in der Public Cloud oder über Dienste wie SaaS, PaaS, IaaS oder DBaaS gespeichert sind. Dann sollte man erkennen, dass Ransomware eine erhebliche Bedrohung darstellt. Daher sollte man in einen robusten Wiederherstellungsplan investieren und objektiv die eigene Bereitschaft zur Wiederherstellung messen. Und zu guter Letzt ist es wichtig, die Anzahl der Tools, die zum Schutz des Datenbestands eingesetzt werden, zu minimieren. Eine grössere Anzahl von Tools kann zu mehr Lücken und erhöhten Risiken führen. Ein zentraler Punkt ist, dass eine Verschlankung nicht zwangsläufig zu höheren Ausgaben führt.
