Mein IBM Anmelden
Was sind SaaS-Backup und -Wiederherstellung

Was sind SaaS-Backup und -Wiederherstellung
IBM Storage as a Service kennenlernen Think-Newsletter abonnieren
Hände einer Person an einem Laptop

Veröffentlicht: 20. Februar 2024
Mitwirkende: Phill Powell, Ian Smalley
Was sind SaaS-Backup und -Wiederherstellung

Was sind SaaS-Backup und -Wiederherstellung

SaaS-Backup und -Wiederherstellung ist ein zweiteiliger Datenverwaltungsprozess, der die erfolgreiche Sicherung von Software-as-a-Service (SaaS)-Anwendungsdaten und deren Wiederherstellung im Falle eines Datenverlusts umfasst.

SaaS oder Software-as-a-Service ist eine Anwendungssoftware, die in der Cloud gehostet und über eine Internetverbindung über einen Webbrowser, eine mobile App oder einen Thin Client verwendet wird. Tatsächlich haben nur sehr wenige Geschäftsanwendungen SaaS nicht irgendwann einmal als Bereitstellungsmodell verwendet. Zu den beliebtesten Anwendungskategorien, die SaaS nutzen, gehören die folgenden:

  • Messaging-Software
  • Bürosoftware
  • Entwicklungssoftware
  • Software für die Lohn- und Gehaltsabrechnung
  • Lernmanagementsysteme
  • Personalmanagement
  • Buchhaltung

Jede dieser Arten von Apps profitiert von der Flexibilität einer SaaS-Plattform und der Fähigkeit, die Ziele der Datenaufbewahrung durch die stetige Funktionalität eines Cloud-Dienstes zu unterstützen (sei es über eine dedizierte Private Cloud, über eine Public Cloud oder über eine Kombination in einer Hybrid Cloud, einschließlich der Nutzung regelmäßiger Cloud-Backups.
Die wachsende Bedrohung durch Cyberkriminalität

Die wachsende Bedrohung durch Cyberkriminalität

Cyberkriminalität wird weltweit zu einem immer größeren und häufiger auftretenden Problem, und niemand versteht das besser als diejenigen, die für den kontinuierlichen Datenschutz eines Unternehmens verantwortlich sind. Es gab einmal eine einfachere Zeit, in der sich ein Mitarbeiter für Datensicherheit hauptsächlich mit Problemen im Zusammenhang mit verlorenen Daten herumschlagen musste, die auf Probleme vor Ort zurückzuführen waren, wie z. B. Stromausfälle, Notfallwiederherstellung und menschliches Versagen (versehentliches Löschen).

Jetzt ist die Datenwiederherstellung wesentlich problematischer, da sie den Bemühungen einiger der technisch versiertesten Kriminellen aller Zeiten standhalten muss. Die jüngsten Erkenntnisse zeigen, dass die Lösegeldforderungen bei Ransomware-Angriffen im Jahr 2023 auf 1,1 Milliarden USD gestiegen sind – ein neuer Rekordwert.1 Darüber hinaus zeigen dieselben Zahlen, dass kriminelle Innovationen trotz der Bemühungen der Strafverfolgungsbehörden robuster und widerstandsfähiger sind.

Ein kurzer Blick auf dieselben Zahlen zeigt, wie sie sich von Jahr zu Jahr drastisch verändern können. Beispielsweise wurde berechnet, dass Ransomware-Angriffe im Jahr 2021 983 Millionen USD einbrachten, aber im darauffolgenden Jahr kam es zu einem erheblichen Rückgang dieser illegalen Einnahmen, wobei 2022 nur 567 Millionen USD generiert wurden. 2 Im Jahr 2023 meldeten sich die Cyberkriminellen dann mit der Forderung nach den höchsten Lösegeldern aller Zeiten zurück.

Neben finanziellen Verlusten können Unternehmen durch Cyberangriffe auch viele andere wertvolle Assets verlieren, darunter Effizienz, die durch längere Ausfallzeiten beeinträchtigt wird, und einen möglichen Verlust ihrer Reputation als verantwortungsbewusster Verwalter von Kundendaten. Ebenso können SaaS-Anbieter, die diese Unternehmen bedienen, das Vertrauen ihrer Kunden verlieren, wenn die Dienstleister den Eindruck erwecken, eine anfällige Plattform zu unterstützen oder SaaS-Produkte und SaaS-Lösungen bereitzustellen, die die Daten oder Workloads eines Unternehmens nicht schützen können.

Arten von Cyberbedrohungen

Um die Geschäftskontinuität zu gewährleisten, muss die moderne Backup- und Wiederherstellungslösung zahlreichen Bedrohungen und Schäden durch verschiedene Kriminelle entgegenwirken, die eine ständig wachsende Anzahl von Techniken einsetzen, um Unternehmen auf der ganzen Welt zu erpressen und/oder lahmzulegen:

  • Malware: Malware ist eine Software, die einen oder mehrere Viren enthält, die das Computersystem eines Unternehmens von innen infizieren.
  • Datenschutzverletzungen: Eine Datenschutzverletzung liegt vor, wenn alle oder ein Teil der Bestände eines Unternehmens an die Öffentlichkeit gelangen, einschließlich kritischer Daten (d. h. der sensibelsten und wichtigsten Informationen eines Unternehmens). Datenschutzverletzungen können granulare Daten umfassen (die in Unterkategorien unterteilt und auf einer „granularen“ Ebene untersucht werden). In einer IBM-Studie über die Kosten von Datenschutzverletzungen zeigten die Zahlen für das untersuchte Jahr (2021) einen deutlichen Unterschied in der Höhe der Kosten, die Unternehmen entstanden, die Sicherheitslösungen künstliche Intelligenz (KI) und Automatisierung einsetzten, und Unternehmen, die dies nicht taten.
  • Ransomware: Bei Ransomware übernimmt ein kriminelles Unternehmen die Kontrolle über ein Unternehmen, friert einen Teil seiner Geschäftstätigkeit ein und verlangt dann die Zahlung eines Lösegelds, bevor die Computerfunktionalität des Unternehmens wiederhergestellt wird.
  • Cyberangriffe: Ein Cyberangriff kann sich auf jede absichtliche Störung des Geschäftsbetriebs eines Unternehmens von außen beziehen. Obwohl allgemein angenommen wird, dass die meisten Cyberangriffe von der Aussicht auf kriminellen Profit angetrieben werden, ist dies nicht immer der Fall. Cyberangriffe können auf extreme philosophische Unterschiede oder andere nicht-monetäre Motivationen zurückzuführen sein. Cyberangriffe können auch von ausländischen Interessen ausgehen, die den Handel und andere normale Abläufe (z. B. die Funktionalität des Stromnetzes) in anderen Ländern sabotieren wollen.

Die richtigen Maßnahmen zur Datensicherheit beginnen mit effektiven Authentifizierungsprotokollen und Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die Website und die Daten des Unternehmens hat.
Was ist ein SaaS-Backup?

Was ist ein SaaS-Backup?

SaaS-Datensicherungsmaßnahmen beginnen mit einer ordnungsgemäß implementierten SaaS-Backup-Lösung. Dies umfasst die Archivierung aller Daten, die ein Unternehmen möglicherweise erhält und in seinen SaaS-Anwendungen hat, einschließlich des Daten-Backup, das bei der Nutzung einer der folgenden Anwendungen erstellt wird:

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft Office 365
  • AWS
  • Box
  • Google Workspace (ehemals G Suite)
  • Microsoft Azure Batch

Backup-Zeitpläne können je nach den individuellen Anforderungen des Unternehmens und den eigenen Aufbewahrungsrichtlinien variieren. Insgesamt ist jedoch die Beibehaltung der Häufigkeit täglicher Backups wichtiger Daten der Schlüssel zu einer gut koordinierten Backup-Strategie. Aus diesem Grund entscheiden sich die meisten Unternehmen für die Automatisierung des Daten-Backups, um regelmäßige automatisierte Backups zu ermöglichen. Sie können sogar die Hilfe eines dedizierten Backup-Dienstes wie Dropbox Backup, CrashPlan oder Microsoft OneDrive in Anspruch nehmen, wenn sie ihre Cloud-Daten nicht bereits in etablierten Rechenzentren sichern.

Der rechtliche Druck auf Unternehmen, ihre Daten zu schützen, ist erheblich gestiegen, unter anderem durch strengere neue Richtlinien zum Schutz der Verbraucherrechte in Bezug auf Daten. In den Vereinigten Staaten verleiht der umfassende California Consumer Privacy Act (CCPA) des US-Bundesstaates Kalifornien den Protokollen zur Durchsetzung des Datenschutzes Nachdruck. Der CCPA (2020 in Kraft getreten) basiert auf der Datenschutz-Grundverordnung (DSGVO) von 2018, die zum Schutz der europäischen Bürger und ihrer Datenschutzrechte eingeführt wurde. Bei beiden Maßnahmen werden bei Verstößen gegen Datensicherheitsprotokolle hohe Geldstrafen verhängt.
Worauf Sie bei einer SaaS-Backup-Lösung achten sollten

Worauf Sie bei einer SaaS-Backup-Lösung achten sollten

Es gibt zahlreiche Anbieter, die SaaS-Backup-Lösungen anbieten. Unabhängig davon, für welchen Anbieter Sie sich entscheiden, sollten die folgenden Eigenschaften jedoch auf der Wunschliste für eine SaaS-Backup-Lösung stehen:
Tägliche Backups

Als Rückgrat Ihrer Backup-Lösung sind tägliche Backups unerlässlich. Tägliche Backups sind der beste Schutz vor externen Störungen (Ransomware-Angriffen) und internen Problemen (wie versehentlichem Löschen durch menschliches Versagen).
Punktuelle Backups

Bestimmen Sie einen genauen Zeitpunkt in der Vergangenheit und stellen Sie alles bis zu diesem Zeitpunkt wieder her. Punktuelle Sicherungen sind in der Regel das erste Ziel von Dateningenieuren nach Datenverlusten.
Datenwiederherstellung auf granularer Ebene

Ihr Unternehmen wird wahrscheinlich von einer SaaS-Backup-Lösung profitieren, die eine granulare Datenwiederherstellung bietet, mit der Sie sich auf Schwerpunktbereiche von besonderem Interesse konzentrieren können.
Faire Preisgestaltung

Wie bereits erwähnt, gibt es viele Anbieter, die SaaS-Lösungen anbieten, daher ist es in Ihrem Interesse, sich nach verschiedenen Anbietern umzusehen. Mit etwas Glück findet Ihr Unternehmen die richtige Mischung aus Funktionalität und einem angemessenen Preis. Schlüsselfrage: Stellt Ihr Backup-Service sicher, dass Ihre SaaS-Daten immer zugänglich und/oder wiederherstellbar sind?
Bedienungskomfort

SaaS-Backup-Lösungen variieren stark, auch in ihrer Komplexität. Ihr Unternehmen entwickelt SaaS-Backup- und Wiederherstellungslösungen, um Ihnen das Leben zu erleichtern. Daher ist es völlig kontraproduktiv, in eine Lösung zu investieren, die Sie nicht verstehen. Ihre Backup-Lösungen sollten nicht nur einfach zu verstehen sein, sondern auch durch Upgrades erweiterbar sein.
Richtlinien zu Datenaufbewahrung und Compliance

Viele der führenden Unternehmen von heute suchen nach SaaS-Backup-Lösungen, mit denen sie Richtlinien zur Datenaufbewahrung festlegen können, um die Compliance-Vorschriften des Unternehmens besser einzuhalten.
Cloud-Daten von Unternehmen

Ihre SaaS-Backup-Lösung sollte Cloud-Daten von Unternehmen, einschließlich geschäftskritischer Daten, auf Plattformen wie Microsoft365 und Google Workspace schützen.
Unterstützung mehrerer Plattformen

Stellen Sie sich vor, Sie finden eine Lösung, die all Ihre Daten unabhängig von der Plattform verarbeiten kann. Kann sie all Ihre verschiedenen Infrastruktur- und Anwendungsanforderungen (einschließlich OneDrive, Dropbox, Jira, Salesforce und Microsoft Teams) abdecken?
Automatisierte Daten-Backups

Das Beste an der Automatisierung ist, dass ihre Systeme immer aufmerksam sind, auch wenn die Mitarbeiter es nicht sind. Das macht es zu einem Muss für Unternehmen, die auf der Suche nach SaaS-Services sind. Das Ziel: Sicherstellung von Zeitplänen nach dem „Set-and-Forget“-Prinzip.
Was ist SaaS-Wiederherstellung?

Was ist SaaS-Wiederherstellung?

Trotz der besten Absichten eines Unternehmens und der konsequenten Nutzung von Backup-Software und Backup-Tools können und werden Datenverluste immer noch auftreten. Sollten diese Vorfälle eintreten, müssen die betroffenen Unternehmen sofort Maßnahmen ergreifen und einen sehr proaktiven Sicherheitsstatus verfolgen.

Hoffentlich haben sie bereits geeignete Maßnahmen ergriffen, bevor dies notwendig wird, und einen eigenen SaaS-Notfallwiederherstellungsplan erstellt. Im Mittelpunkt aller SaaS-Wiederherstellungsmaßnahmen steht die Erstellung und Perfektionierung eines maßgeschneiderten SaaS-Notfallwiederherstellungsplans. Der Begriff „maßgeschneidert“ wird verwendet, weil der Plan die Bedürfnisse und Assets des jeweiligen Unternehmens so genau wie möglich widerspiegeln muss. Lösungen zur Notfallwiederherstellung sind keine Patentrezepte. Sie müssen stattdessen individuell und sorgfältig ausgearbeitet werden, da sie sonst nur von geringem Wert sind. Der Begriff „Perfektionierung“ soll die Bedeutung von Routineprüfungen von SaaS-Wiederherstellungsplänen unterstreichen.

Es gibt zahlreiche Gründe, warum Tests der wichtigste Schritt in diesem Prozess sein können. Zunächst einmal werden durch Tests potenzielle Probleme im vorgeschlagenen Wiederherstellungsprozess identifiziert, sodass der Prozess bei Bedarf verfeinert und noch einmal implementiert werden kann, bevor es zu einem Datenverlust kommt.

Ebenso sind ständige Tests die beste Möglichkeit, um Mitarbeiter mit den wichtigen Abläufen vertraut zu machen, die im Falle einer Datenkatastrophe eintreten müssen. Regelmäßige Tests des Plans fördern schnellere Reaktionszeiten der Mitarbeiter, die Aspekte des Plans umsetzen müssen.

Ein weiterer, fast nebensächlicher Vorteil ist, dass ein gut umgesetzter Plan alle im Unternehmen in Bezug auf die Vorbereitung auf Datenkatastrophen auf den gleichen Stand bringt. Mit einem durchdachten Plan, der durch ständige Tests gründlich überprüft wurde, wissen die Mitarbeiter eher, was bei einem Datenunfall vor sich geht – und welche Rolle sie bei einem solchen Ereignis spielen.

RPO und RTO

Zu den ersten Schritten, die das Unternehmen unternehmen muss, gehört die Bestimmung und Festlegung seiner Ziele für den Wiederherstellungspunkt (Recovery Point Objective, RPO) und die Wiederherstellungszeit (Recovery Time Objective, RTO). Hierbei handelt es sich um selbst definierte Grenzwerte, die das Unternehmen (oder die Einzelperson) festlegt und bestimmt, und sie sind wahrscheinlich von Unternehmen zu Unternehmen unterschiedlich.

  • Recovery Point Objective (RPO): Die RPO ist ein Maß dafür, wie viele Daten ein Unternehmen (oder eine Einzelperson) in einer Datenverlustsituation verlieren kann. Es wird in der Regel in Zeitabschnitten gemessen. Ein bestimmtes Unternehmen hat beispielsweise entschieden, dass es sich leisten kann, für einen Zeitraum von 30 Minuten keinen Zugriff auf seine Daten zu haben. Es sollte betont werden, dass die RPO keine feste Zeit für alle Unternehmen ist. Stattdessen handelt es sich um einen Zeitwert, der von jedem Unternehmen anhand seiner spezifischen Parameter und Bedürfnisse festgelegt werden muss.
  • Recovery Time Objective (RTO): Ebenso muss ein Unternehmen sein Recovery Time Objective (RTO) festlegen – ein vom Management festgelegter Zeitwert, der angibt, wie viel Zeit zwischen dem Ausfall und der Rückkehr zum Normalbetrieb vergehen darf, bevor ein inakzeptabler Schaden entsteht.
Arten von Wiederherstellungslösungen

Arten von Wiederherstellungslösungen

Zu den richtigen Sicherheitsmaßnahmen gehören zunächst wirksame Authentifizierungsprotokolle und Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die Website und die Daten des Unternehmens hat.

Es gibt eine Vielzahl von Wiederherstellungslösungen, die darauf ausgelegt sind, Ihre Daten in kürzester Zeit wiederherzustellen und zum Laufen zu bringen.

Punktuelle Wiederherstellung (PITR)

Bei dieser beliebten Art der Wiederherstellung verwendet der Datenadministrator eine Software, um zu der Konfiguration zurückzukehren, die zu einem früheren Zeitpunkt verwendet wurde und vom Unternehmen als sicher eingestuft wurde (in der Regel der letzte Tag vor dem Auftreten eines Datenverlusts).

Backup-Snapshot

Die andere Hauptmethode des Datenschutzes sind Snapshots, die exakte und vollständige Kopien von Daten sind. In regelmäßigen Abständen werden Daten kopiert und diese Kopien auf ein anderes Gerät übertragen, um sie vor Beschädigung oder Datenverlust zu schützen.

Disaster Recovery as a Service (DRaaS)

Mit DRaaS-Lösungen kann ein Unternehmen seine Sicherungs- und Wiederherstellungsaktivitäten an einen Cloud-Serviceanbieter auslagern, der dann im Falle eines Datensicherheitsnotfalls die Backup-Site hostet. DRaaS hilft, die Kontinuität des Betriebs sicherzustellen und das Unternehmen über die Cloud-Plattform in einen normalen Betriebszustand zurückzuführen.

Notfallwiederherstellung in der Cloud

Ähnlich wie bei DRaaS kommt dieser Ansatz zum Einsatz, wenn das lokale Rechenzentrum ausfällt. Sobald dieses ausfällt, ist das Cloud-Backup-System betriebsbereit. Unter den Wiederherstellungslösungen bietet die Notfallwiederherstellung in der Cloud kürzere Wiederherstellungszeiten, einen kostengünstigeren Betrieb und eine bessere Ressourcennutzung.

Virtualisierte Notfallwiederherstellung

Sowohl eine schnelle Wiederherstellung als auch Echtzeit-Backups werden durch virtuelle Technologie ermöglicht, die Sie zur Erstellung von Backup- und Wiederherstellungsplänen nutzen können. Arbeiten Sie über Computer-, Netzwerk- und Speicherdomains hinweg. Mit der virtualisierten Notfallwiederherstellung können Sie schnell von einem Notfall zur Wiederherstellung übergehen.
Weiterführende Lösungen

Weiterführende Lösungen

IBM Storage as a Service

Die für Daten nötige Leistung, Kapazität und Agilität – bereitstellt als Service.

 IBM Storage as a Service kennenlernen
IBM Storage-Lösungen für Daten-Backup und Wiederherstellung

Beschleunigen Sie Ihre Backup- und Wiederherstellungsprozesse für Unternehmen mit IBM-Speicherlösungen für On-Premises- und Cloud-Workloads. Sorgen Sie für eine kontinuierliche Geschäftskontinuität, indem Sie Ihre Daten mit den neuesten Cybersicherheitsfunktionen schützen.

 IBM Storage-Lösungen für Daten-Backup und Wiederherstellung erkunden
IBM FlashSystem

Minimieren Sie das Potenzial für Betriebsunterbrechungen und isolieren Sie Workloads vor Ransomware-Angriffen und anderen Cyber-Bedrohungen. Erhöhen Sie die Geschwindigkeit Ihrer Cyber-Resilienz, damit Ihr Unternehmen weniger Verluste erleidet und schneller zum normalen Betrieb zurückkehren kann.

 Erkunden Sie IBM FlashSystem
IBM Storage Protect

Bringen Sie mehr Leistung in die Datensicherung und -wiederherstellung mit IBM Storage Protect. Entdecken Sie eine Software, die die Ausfallsicherheit der Daten physischer Dateiserver verbessert und zusätzliche Effizienz sowie eine skalierbare Lösung für die Verwaltung von Milliarden von Objekten pro Backup-Server bietet.

 IBM Storage Protect erkunden
Ressourcen

Ressourcen

Was ist SaaS?

SaaS oder Software-as-a-Service ist eine Anwendungssoftware, die in der Cloud gehostet und über eine Internetverbindung über einen Webbrowser, eine mobile App oder einen Thin Client verwendet wird.

 Was sind Backup und Disaster Recovery?

Im Rahmen des Daten-Backups und der Notfallwiederherstellung werden regelmäßig weitere Kopien von Dateien erstellt oder aktualisiert, an einem oder mehreren externen Standorten gespeichert und im Falle eines Datenverlusts aufgrund von Dateischäden, Datenkorruption, Cyberangriffen oder Naturkatastrophen verwendet, um den Geschäftsbetrieb fortzusetzen oder wieder aufzunehmen.

 Was ist Flash Speicher?

Flash-Speicher ist eine Solid-State-Speichertechnologie, die Flash-Speicherchips zum Schreiben und Speichern von Daten verwendet. Dies wird auch als Ein-/Ausgabeoperation pro Sekunde (IOPS) bezeichnet.

 Was ist Datenspeicher?

Erfahren Sie mehr über die Grundlagen der Datenspeicherung, einschließlich der Arten von Speichergeräten und der verschiedenen Formate der Datenspeicherung.

 Was ist ein Cyberangriff?

Cyberangriffe sind vorsätzliche Versuche, Daten, Anwendungen oder andere Assets durch unbefugten Zugriff auf ein Netzwerk, ein Computersystem oder ein digitales Gerät zu stehlen, offenzulegen, zu verändern, zu deaktivieren oder zu zerstören.

 Was ist Datensicherheit?

Datensicherheit ist die Praxis des Schutzes digitaler Informationen vor unbefugtem Zugriff, Beschädigung oder Diebstahl während ihres gesamten Lebenszyklus.
Machen Sie den nächsten Schritt

Um eine zusammenhängende Strategie für die Implementierung von SaaS-Backup und -Wiederherstellung zu entwerfen, ist es unerlässlich, über die richtigen Tools zu verfügen. Mit IBM Storage as a Service lassen sich IT-Ausgaben senken, dank der kostenwirksamen, skalierbaren und zuverlässigen Speicherlösung. Zu den Vorteilen gehören ein verringerter Bedarf an kostenintensiven Investitionen in Hardware und Software, gesenkte Wartungskosten und eine vorhersehbare Preisgestaltung für alle Datenspeicheranforderungen.

 IBM Storage as a Service kennenlernen
Fußnoten

1 „Ransomware gangs collected record USD 1.1 billion from attacks in 2023“ (Link befindet sich außerhalb von ibm.com), Sam Sabin, 10. Februar 2024, Axios.

Ransomware gangs collected record USD 1.1 billion from attacks in 2023“ (Link befindet sich außerhalb von ibm.com), Sam Sabin, 10. Februar 2024, Axios.
Produkte Kostenlose Testversionen Rabatte Services Branchen Kundenreferenzen Events THINK Blog Finanzierung Entwickler IBM Business Partner Neupartner (Startangebote) IBM Consulting Support Business Partner Meine IBM IBM Innovation Studio Munich IBM Innovation Studio Zurich Karriere Newsroom Teilnahme an der User Experience Research Investor-Relations IBM in DACH Gesetz zu Sorgfaltspflichten in der Lieferkette (LkSG) IBM Central Holding GmbH Frauenquote §289f HGB (PDF, 427 KB) X LinkedIn YouTube Deutschland — Deutsch Kontakt Datenschutz Nutzungsbedingungen Barrierefreiheit Impressum