Home » News » Security Management » Was Unternehmen beim SaaS-Modell beachten sollten

Was Unternehmen beim SaaS-Modell beachten sollten

Das Shared Responsibility Modell ist zentral für Datenhaltung und -sicherung in der Cloud. Oft glauben Unternehmen, die Datensicherheit liege beim SaaS-Dienstleister. Das ist jedoch meist nicht der Fall. Es bestehen Risiken, und Unternehmen sollten wissen, was sie für ihre eigene Sicherheit beachten müssen.

2 Min. Lesezeit
Finger tippt auf Cloud
Foto: ©AdobeStock/Pro Stock

Laut Statista nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern und 56 Prozent aller Unternehmen weltweit SaaS-Anwendungen. Cloud-Dienstleistungen boomen, und Anbieter wie Amazon Web Services (34 Prozent Marktanteil), Microsoft (21 Prozent), Google Cloud (10 Prozent) und Salesforce (3 Prozent) dominieren den Markt. IDC erwartet im Public-Cloud-Markt bis 2027 jährliche Zuwächse von 19 Prozent und ein Volumen von 1,34 Billionen Dollar. SaaS wird dabei das größte Segment mit 40 Prozent der Gesamtausgaben sein.

Ein entscheidender Punkt bei der Nutzung von Cloud-Diensten ist das Shared Responsibility Modell. Dabei liegt die Verantwortung für die Sicherheit der Infrastruktur beim SaaS-Anbieter, während die Datensicherheit größtenteils in der Verantwortung der nutzenden Unternehmen liegt. Viele Unternehmen glauben fälschlicherweise, dass der Anbieter auch für den Schutz ihrer Daten zuständig ist. In Wahrheit sind sie jedoch selbst für die Integrität, Aufbewahrung und Sicherung ihrer Daten verantwortlich. Dazu gehören auch die Zugriffsverwaltung, Benutzerberechtigungen und Datenwiederherstellung.

Risiken für SaaS-Daten

Daten, die in SaaS-Umgebungen verarbeitet und gespeichert werden, sind trotz der physischen Sicherheitsmaßnahmen der Anbieter anfällig für verschiedene Risiken:

  • Versehentliche Löschungen und menschliches Versagen: Dies kann zum Verlust wichtiger Dateien oder E-Mails führen.
  • Böswillige Insider: Ein verärgerter Mitarbeiter könnte absichtlich Daten löschen oder verändern.
  • Ransomware und Cyberangriffe: Cyberkriminelle nehmen zunehmend SaaS-Anwendungen ins Visier, um Daten zu verschlüsseln oder zu stehlen.
  • Synchronisierungsfehler: Diese können zu Datenverlust oder -beschädigung führen.

Damit haben Unternehmen nicht nur das Risiko von Datenverlusten, sondern laufen zudem Gefahr, die nötigen Compliance-Anforderungen für SaaS-Umgebungen nicht zu erfüllen.

Aufgrund der geteilten Verantwortung ist es für Unternehmen unerlässlich, eine robuste Backup- und Recovery-Strategie zu entwickeln. Nur so können sie sicherstellen, dass ihre Daten im Falle eines Vorfalls geschützt und schnell wiederherstellbar sind. Eine geeignete Backup-Lösung sollte den vollständigen Schutz der Daten in verschiedenen SaaS-Diensten wie Microsoft 365, Google Workspace und Salesforce gewährleisten.

Anforderungen an Backup-Lösungen

Wichtige Kriterien für eine effektive Backup-Lösung sind:

  • Einfache Verwaltung: Die Lösung sollte benutzerfreundlich und einfach zu bedienen sein.
  • Rollenbasierte Zugriffskontrollen (RBAC): Diese verhindern, dass unbefugte Benutzer auf die Daten zugreifen.
  • Sichere Verschlüsselung: Daten sollten sowohl während der Übertragung als auch im Ruhezustand sicher verschlüsselt sein.
  • Compliance-Anforderungen: Die Lösung muss sicherstellen, dass alle gesetzlichen Vorschriften eingehalten werden. Beispielsweise kann dies durch die Speicherung mehrerer Kopien der SaaS-Backups in verschiedenen Rechenzentren erreicht werden.

Fazit

Unternehmen müssen bei ihrer Datensicherungsstrategie das Prinzip der geteilten Verantwortung berücksichtigen und auf umfassende, sichere Lösungen setzen. Nur so können sie die Integrität ihrer Daten schützen und sich gegen die zahlreichen Risiken absichern, denen SaaS-Daten ausgesetzt sind.

Sven Richter, Arcserve

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...