Ob Salesforce, Microsoft 365 oder Google Workspace: Nutzen Unternehmen SaaS-Anwendungen, müssen sie ihre Daten selbst sichern. Eine dedizierte Backupcloud kann ein kosteneffizienter, unkomplizierter und sicherer Weg dafür sein – wenn sie einige zentrale Anforderungen erfüllt. So halten Unternehmen gesetzliche Vorgaben ein und schützen Daten in der Cloud vor Ransomware.
Immer mehr Unternehmen nutzen Software-as-a-Service-Anwendungen aus der Cloud. Auch dort sind ihre Daten Risiken wie versehentlichem und vorsätzlichem Löschen, Diebstahl oder Ransomware-Attacken ausgesetzt. Bei der Abwehr dieser Gefahren unterliegen viele IT-Verantwortliche jedoch einem großen Irrtum: Sie gehen davon aus, dass die SaaS-Anbieter dafür umfassende Vorkehrungen treffen – dem ist aber keineswegs so! Für Backup und Recovery sind die Anwenderunternehmen grundsätzlich selbst verantwortlich. Entsprechende Klauseln finden sich in jedem Nutzungsvertrag.
Die SaaS-Betreiber bieten in der Regel nur sehr rudimentäre Möglichkeiten für das Aufbewahren und Wiederherstellen der Daten an. Daraus resultieren riskante Lücken. Löscht ein Nutzer etwa Daten in Salesforce, landen sie im Papierkorb, der sich nach einer gewissen Zeit automatisch entleert. Danach sind die Informationen für immer verloren. Wenn also beispielsweise ein Mitarbeiter ein abgebrochenes Vertriebsprojekt löscht und später feststellt, dass er dies wieder aufnehmen möchte, kann es für die Wiederherstellung der Daten aus dem Papierkorb bereits zu spät sein. Er muss dann komplett von vorne beginnen und kann viele wertvolle Informationen vielleicht gar nicht mehr eruieren.
Böswilliges Löschen von Daten stellt ebenfalls ein großes Problem dar. Microsoft 365 etwa kann solche Aktionen nicht identifizieren und wenn ein Mitarbeiter das Unternehmen verlässt, wird sein Konto gesperrt. Die IT-Abteilung kann dann nicht ohne weiteres auf die Daten dieses Mitarbeiters zugreifen, um eventuelle Schäden zu erkennen und rückgängig zu machen. Hat ein ausscheidender Mitarbeiter Daten gelöscht, sind sie außerdem auch nicht in seinem archivierten Konto enthalten.
Immer mehr Unternehmen nutzen Software-as-a-Service-Anwendungen aus der Cloud. Auch dort sind ihre Daten Risiken wie versehentlichem und vorsätzlichem Löschen, Diebstahl oder Ransomware-Attacken ausgesetzt. Bei der Abwehr dieser Gefahren unterliegen viele IT-Verantwortliche jedoch einem großen Irrtum: Sie gehen davon aus, dass die SaaS-Anbieter dafür umfassende Vorkehrungen treffen – dem ist aber keineswegs so! Für Backup und Recovery sind die Anwenderunternehmen grundsätzlich selbst verantwortlich. Entsprechende Klauseln finden sich in jedem Nutzungsvertrag.
Die SaaS-Betreiber bieten in der Regel nur sehr rudimentäre Möglichkeiten für das Aufbewahren und Wiederherstellen der Daten an. Daraus resultieren riskante Lücken. Löscht ein Nutzer etwa Daten in Salesforce, landen sie im Papierkorb, der sich nach einer gewissen Zeit automatisch entleert. Danach sind die Informationen für immer verloren. Wenn also beispielsweise ein Mitarbeiter ein abgebrochenes Vertriebsprojekt löscht und später feststellt, dass er dies wieder aufnehmen möchte, kann es für die Wiederherstellung der Daten aus dem Papierkorb bereits zu spät sein. Er muss dann komplett von vorne beginnen und kann viele wertvolle Informationen vielleicht gar nicht mehr eruieren.
Böswilliges Löschen von Daten stellt ebenfalls ein großes Problem dar. Microsoft 365 etwa kann solche Aktionen nicht identifizieren und wenn ein Mitarbeiter das Unternehmen verlässt, wird sein Konto gesperrt. Die IT-Abteilung kann dann nicht ohne weiteres auf die Daten dieses Mitarbeiters zugreifen, um eventuelle Schäden zu erkennen und rückgängig zu machen. Hat ein ausscheidender Mitarbeiter Daten gelöscht, sind sie außerdem auch nicht in seinem archivierten Konto enthalten.
Interne und rechtliche Vorgaben kaum zu erfüllen
Die Lücken der SaaS-Angebote machen es Unternehmen schwer bis unmöglich, interne und rechtliche Vorgaben zur Datenarchivierung zu erfüllen. Viele SaaS-Anwendungen beschränken die Möglichkeit zur Aufbewahrung von Daten auf Zeiträume, die dafür zu kurz sind. Unternehmen riskieren dadurch Compliance-Verstöße, die zu empfindlichen Geldbußen führen oder ihre Reputation nachhaltig beschädigen können.
Auch die Themen Legal Hold und eDiscovery sind betroffen – also die Aufbewahrung, Identifizierung und Bereitstellung von Daten, die Unternehmen als Beweismittel verwenden können, wenn sie in einen Rechtsstreit verwickelt sind oder damit rechnen müssen. So bieten beispielsweise die Business-Editionen von Microsofts SaaS-Anwendungen keinerlei Funktionen dafür. Auch Nutzern der Enterprise-Varianten stehen nur sehr begrenzte Möglichkeiten zur Verfügung – und das ausschließlich für Daten in Microsoft Office 365. Solche Funktionen wiederum sind nicht in spezielle eDiscovery-Tools von Drittanbietern integriert. Drosselungsgrenzen bei Datenübertragungen, Tageslimits für Datenexporte oder Mengenlimits beim Herunterladen von Übersichten erschweren eDiscovery-Prozesse zusätzlich.
Gegen Ransomware-Attacken sind SaaS-Anwendungen ebenfalls nur sehr bedingt abwehrbereit. Wie schon gesagt: Die Zeitfenster für die Aufbewahrung von Daten sind äußerst knapp bemessen – und hat ein Verschlüsselungsangriff außerhalb dieses Fensters begonnen, haben Unternehmen keine Chance, die betroffenen Daten auf einen sauberen Zustand zurückzusetzen. Ganz zu schweigen von der Tatsache, dass sich aufbewahrte Daten in der Primärumgebung befinden. Dadurch existiert keine ausreichende Isolierung, um das Ausbreiten der Ransomware auf diese Daten zu verhindern.
Die Verwaltung gesicherter Daten ist für Administratoren in der Regel alles andere als einfach. Die Funktionen von SaaS-Anwendungen sind nicht für einen einfachen Zugriff auf gesicherte Informationen und eine schnelle Wiederherstellung ausgelegt. Administratoren haben es mit manuellen, komplexen und aufwändigen Prozessen zu tun. Die Multicloud erhöht die Komplexität dabei weiter, denn viele Unternehmen haben inzwischen mehrere SaaS-Anwendungen im Einsatz. Jede davon hat natürlich ihre eigene Managementoberfläche – mit eigener Bezeichnungslogik für die Netzwerkkonstrukte, die hinter der jeweiligen SaaS-Anwendung stehen.
Sicherung in der Cloud vermeidet Infrastrukturkosten
Wollen Unternehmen ihre SaaS-Daten umfassend gegen Risiken wie versehentliches Löschen oder Ransomware absichern und Compliance-Anforderungen zuverlässig erfüllen, führt kein Weg am Einsatz eines dedizierten Backupwerkzeugs vorbei. Der klassische Ansatz dafür wäre, so eine Lösung selbst aufzubauen und zu betreiben. Wie immer bei On-Premises-Installationen fallen dabei aber beträchtliche Kosten und Aufwände für Hardware, Software und Wartung an. Eine attraktive Alternative sind deshalb dedizierte Backupplattformen in der Cloud. Mit ihnen können Unternehmen ihre SaaS-Daten direkt von einer Cloud in eine andere sichern. Sie haben keine Ausgaben für Infrastruktur, vermeiden Egress-Kosten für die Übertragung der Daten in ihr eigenes Rechenzentrum und profitieren von weiteren Cloud-üblichen Vorteilen wie großer Flexibilität.
Um ihrer Aufgabe gerecht zu werden, muss so eine Plattform einige zentrale Voraussetzungen erfüllen. So sollte sie die Einrichtung von Backup-Services binnen weniger Minuten ermöglichen, bei Bedarf skalieren, um steigende Workloads abzudecken, und mit einer einzigen, zentralen Managementkonsole eine ganzheitliche Sicht über alle Sicherungen sämtlicher Clouds eröffnen. Gleichzeitig sollten IT-Verantwortliche sicherstellen, dass das Werkzeug permanente automatische Datensicherungen unterstützt (bei Bedarf auch mit hoher Frequenz) sowie durch quellbasierte Deduplizierung die Kosten für Speicherressourcen niedrig hält. Bei letzterem Verfahren werden Redundanzen an der Quelle der Daten und damit vor ihrer Übertragung an das Backupziel entfernt.
Wichtig sind darüber hinaus umfassende Konfigurationsmöglichkeiten für die Datensicherung, die eine einfache Self-Service-Wiederherstellung ermöglichen. Entscheiden sind außerdem:
- Umfangreiche Wiederherstellungsoptionen einschließlich Postfach-, Einzeldatei- oder Massenwiederherstellung. Restores sollten flexibel, granular und mit zeitlich unbegrenztem Rückgriff möglich sein. Das zahlt sich unter anderem bei Ransomware-Angriffen aus. In so einem Fall können Unternehmen den Zustand der Daten, den sie unmittelbar vor dem Angriff hatten, vollständig und schnell wiederherstellen.
- Daten von ausscheidenden Mitarbeitern an ihre Vorgesetzten übergeben und Einblicke in die Aktivitäten dieser Mitarbeiter eröffnen. Dann lassen sich böswillige Löschungen identifizieren und die betroffenen Daten im Anschluss wiederherstellen.
- Eine zentralisierte und automatisierte Datenerfassung für Legal Hold und eDiscovery ermöglichen. Die relevanten Daten für interne Verwahrer sollten sich in einem Pool vereinheitlichen lassen. Die Backupplattform bringt idealerweise eine Integration mit eDiscovery-Tools von Drittanbietern mit und unterstützt schnelle Downloads.
Backupdaten selbst umfassend sichern
Ein absolut kritischer Erfolgsfaktor einer solchen Plattform ist außerdem, auch die Backupdaten selbst umfassend zu sichern. Eine wichtige Voraussetzung dafür ist bereits durch die Tatsache gegeben, dass bei diesem Modell Daten aus einer beziehungsweise mehreren Clouds in einer anderen Cloud gesichert werden. Dadurch ist schon von Haus aus eine Isolierung der gesicherten Informationen von den Primärsystemen gewährleistet. Die Sicherungen sollten dabei immer über mehrere Regionen verteilt sein.
Darüber hinaus muss die Plattform aber noch weitere Sicherheitsschichten mitbringen. So etwa eine durchgängige Verschlüsselung "in flight“ und "at rest". Das heißt, die Daten werden sowohl auf ihrem Übertragungsweg zur Backupplattform als auch im gespeicherten Zustand auf den Servern verschlüsselt. Diese Verschlüsselung muss mit modernen Industriestandards wie Transport Layer Security (TLS) bei der Übertragung der Daten und AES-256 Encryption bei den ruhenden Daten erfolgen. Dazu kommt eine Trennung von Anwendungsschicht und Datenschicht. Innerhalb der Datenschicht lassen sich die Daten dann mit Hilfe einer speziellen Envelope-Encryption-Technologie verschlüsseln. Dabei kodiert das System die Informationen mit einem Datenschlüssel, der wiederum selbst verschlüsselt ist und lediglich vom Anwenderunternehmen ausgelesen werden kann.
Als letzter Punkt ist das automatische Air Gapping zu nennen: Die Backupcloud lässt Daten aus den SaaS-Anwendungen immer nur in regelmäßigen Abständen ein. Nur während dieser Übertragung sind die beiden Systeme miteinander verbunden, ansonsten ist die Verbindung grundsätzlich gekappt. Damit sorgt das Air Gapping für eine Abtrennung des Zielsystems vom Quellsystem. Schadsoftware hat es dadurch erheblich schwerer, sich von den Primärumgebungen auf das Backupziel auszubreiten.
Mit einer solchen Sicherheitsarchitektur können Unternehmen ihre Backupdaten zuverlässig schützen. Sie sorgt dafür, dass ausschließlich die Anwenderunternehmen selbst Zugang zu ihren Daten haben, und verhindert, dass Ransomware ihre Sicherungskopien verschlüsselt.
Endgeräte und hybride Workloads abdecken
Idealerweise beschränken sich die Services der Backupcloud nicht auf SaaS-Anwendungen, sondern decken zusätzlich Endgeräte und hybride Workloads ab. Dann können Unternehmen damit auch Desktops, Tablets oder Smartphones von Mitarbeitern direkt in die Cloud sichern. Ebenso ist dies für VMs, Datenbanken, Filesysteme und NAS-Systeme möglich – das unabhängig davon, ob sie in ihrem eigenen Rechenzentrum oder in öffentlichen, privaten oder hybriden Clouds laufen.
So können Unternehmen die Vorteile des Cloudbackups für sämtliche kritische Assets nutzen. Sie benötigen auch für die Sicherung von Endgeräten und hybriden Workloads keine eigene Infrastruktur und erhalten die Möglichkeit, die Komplexität bei Backup und Recovery weiter zu reduzieren. Alle Sicherungen über sämtliche Assets hinweg stehen ihnen in der zentralen Managementkonsole ganzheitlich und übersichtlich zur Verfügung.
Fazit
Selbst die größten und namhaftesten Clouddienste unterstützen den IT-Verantwortlichen oft nur rudimentär bei der Sicherung der Unternehmensdaten in der Cloud – wenn überhaupt. Daher sollten sich Administratoren darüber im Klaren sein, dass ihnen die Verantwortung für das Backup zufällt und dass dafür meist eine zusätzliche Plattform notwendig ist. Was solch ein Werkzeug an Features mitbringen sollte, hat dieser Artikel aufgezeigt.
(jp)
Alexander Gaiswinkler ist Presales Manager für Data Protection Solutions bei Dell Technologies Deutschland.