Was Unternehmen beim SaaS-Modell beachten sollten
Das Shared Responsibility Modell ist zentral für Datenhaltung und -sicherung in der Cloud. Oft glauben Unternehmen, die Datensicherheit liege beim SaaS-Dienstleister. Das ist jedoch meist nicht der Fall. Es bestehen Risiken, und Unternehmen sollten wissen, was sie für ihre eigene Sicherheit beachten müssen.
Laut Statista nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern und 56 Prozent aller Unternehmen weltweit SaaS-Anwendungen. Cloud-Dienstleistungen boomen, und Anbieter wie Amazon Web Services (34 Prozent Marktanteil), Microsoft (21 Prozent), Google Cloud (10 Prozent) und Salesforce (3 Prozent) dominieren den Markt. IDC erwartet im Public-Cloud-Markt bis 2027 jährliche Zuwächse von 19 Prozent und ein Volumen von 1,34 Billionen Dollar. SaaS wird dabei das größte Segment mit 40 Prozent der Gesamtausgaben sein.
Ein entscheidender Punkt bei der Nutzung von Cloud-Diensten ist das Shared Responsibility Modell. Dabei liegt die Verantwortung für die Sicherheit der Infrastruktur beim SaaS-Anbieter, während die Datensicherheit größtenteils in der Verantwortung der nutzenden Unternehmen liegt. Viele Unternehmen glauben fälschlicherweise, dass der Anbieter auch für den Schutz ihrer Daten zuständig ist. In Wahrheit sind sie jedoch selbst für die Integrität, Aufbewahrung und Sicherung ihrer Daten verantwortlich. Dazu gehören auch die Zugriffsverwaltung, Benutzerberechtigungen und Datenwiederherstellung.
Risiken für SaaS-Daten
Daten, die in SaaS-Umgebungen verarbeitet und gespeichert werden, sind trotz der physischen Sicherheitsmaßnahmen der Anbieter anfällig für verschiedene Risiken:
- Versehentliche Löschungen und menschliches Versagen: Dies kann zum Verlust wichtiger Dateien oder E-Mails führen.
- Böswillige Insider: Ein verärgerter Mitarbeiter könnte absichtlich Daten löschen oder verändern.
- Ransomware und Cyberangriffe: Cyberkriminelle nehmen zunehmend SaaS-Anwendungen ins Visier, um Daten zu verschlüsseln oder zu stehlen.
- Synchronisierungsfehler: Diese können zu Datenverlust oder -beschädigung führen.
Damit haben Unternehmen nicht nur das Risiko von Datenverlusten, sondern laufen zudem Gefahr, die nötigen Compliance-Anforderungen für SaaS-Umgebungen nicht zu erfüllen.
Aufgrund der geteilten Verantwortung ist es für Unternehmen unerlässlich, eine robuste Backup- und Recovery-Strategie zu entwickeln. Nur so können sie sicherstellen, dass ihre Daten im Falle eines Vorfalls geschützt und schnell wiederherstellbar sind. Eine geeignete Backup-Lösung sollte den vollständigen Schutz der Daten in verschiedenen SaaS-Diensten wie Microsoft 365, Google Workspace und Salesforce gewährleisten.
Anforderungen an Backup-Lösungen
Wichtige Kriterien für eine effektive Backup-Lösung sind:
- Einfache Verwaltung: Die Lösung sollte benutzerfreundlich und einfach zu bedienen sein.
- Rollenbasierte Zugriffskontrollen (RBAC): Diese verhindern, dass unbefugte Benutzer auf die Daten zugreifen.
- Sichere Verschlüsselung: Daten sollten sowohl während der Übertragung als auch im Ruhezustand sicher verschlüsselt sein.
- Compliance-Anforderungen: Die Lösung muss sicherstellen, dass alle gesetzlichen Vorschriften eingehalten werden. Beispielsweise kann dies durch die Speicherung mehrerer Kopien der SaaS-Backups in verschiedenen Rechenzentren erreicht werden.
Fazit
Unternehmen müssen bei ihrer Datensicherungsstrategie das Prinzip der geteilten Verantwortung berücksichtigen und auf umfassende, sichere Lösungen setzen. Nur so können sie die Integrität ihrer Daten schützen und sich gegen die zahlreichen Risiken absichern, denen SaaS-Daten ausgesetzt sind.
Sven Richter, Arcserve
Weitere Artikel zum Thema:
Welche Backup-Lösung für Microsoft 365?
Die Hälfte der deutschen IT-Sicherheit ist veraltet
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
