Storage

Was sind SaaS-Backup und -Wiederherstellung

Serverraum

Autoren

Phill Powell

Staff Writer

IBM Think

Ian Smalley

Staff Editor

IBM Think

Was ist SaaS-Backup und -Wiederherstellung

SaaS-Backup und -Wiederherstellung ist ein zweiteiliger Datenverwaltungsprozess, der die erfolgreiche Sicherung von Software-as-a-Service (SaaS)-Anwendungsdaten und deren Wiederherstellung im Falle eines Datenverlusts umfasst.

SaaS oder Software-as-a-Service ist eine Anwendungssoftware, die in der Cloud gehostet und über eine Internetverbindung über einen Webbrowser, eine mobile App oder einen Thin Client verwendet wird. Tatsächlich haben nur sehr wenige Geschäftsanwendungen SaaS nicht irgendwann einmal als Bereitstellungsmodell verwendet. Zu den beliebtesten Anwendungskategorien, die SaaS nutzen, gehören die folgenden:

  • Messaging-Software
  • Bürosoftware
  • Entwicklungssoftware
  • Software für die Lohn- und Gehaltsabrechnung
  • Lernmanagementsysteme
  • Personalmanagement
  • Buchhaltung

Alle diese Apps profitieren von der Flexibilität einer SaaS-Plattform und der Fähigkeit, die Ziele der Datenaufbewahrung durch die stetige Funktionalität eines Cloud-Dienstes zu unterstützen (sei es über eine dedizierte Private Cloud, über eine Public Cloud oder über eine Kombination in einer Hybrid Cloud, einschließlich der Nutzung regelmäßiger Cloud-Backups.

3D-Design aus Kugeln, die auf einer Schiene rollen

Die neuesten Erkenntnisse und Insights zu KI

Entdecken Sie von Experten kuratierte Erkenntnisse und Neuigkeiten zu KI, Cloud und mehr im wöchentlichen Newsletter Think. 

Die wachsende Bedrohung durch Cyberkriminalität

Cyberkriminalität wird weltweit zu einem immer größeren und häufiger auftretenden Problem, und niemand versteht das besser als diejenigen, die für den kontinuierlichen Datenschutz eines Unternehmens verantwortlich sind. Es gab einmal eine einfachere Zeit, in der sich ein Mitarbeiter für Datensicherheit hauptsächlich mit Problemen im Zusammenhang mit verlorenen Daten herumschlagen musste, die auf Probleme vor Ort zurückzuführen waren, wie z. B. Stromausfälle, Notfallwiederherstellung und menschliches Versagen (versehentliches Löschen).

Jetzt ist die Datenwiederherstellung wesentlich problematischer, da sie den Bemühungen einiger der technisch versiertesten Kriminellen aller Zeiten standhalten muss. Die jüngsten Erkenntnisse zeigen, dass die Lösegeldforderungen bei Ransomware-Angriffen im Jahr 2023 auf 1,1 Milliarden USD gestiegen sind – ein neuer Rekordwert.1 Darüber hinaus zeigen dieselben Zahlen, dass kriminelle Innovationen trotz der Bemühungen der Strafverfolgungsbehörden robuster und widerstandsfähiger sind.

Ein kurzer Blick auf dieselben Zahlen zeigt, wie sie sich von Jahr zu Jahr drastisch verändern können. Beispielsweise wurde berechnet, dass Ransomware-Angriffe im Jahr 2021 983 Millionen USD einbrachten, aber im darauffolgenden Jahr kam es zu einem erheblichen Rückgang dieser illegalen Einnahmen, wobei 2022 nur 567 Millionen USD generiert wurden. 2 Im Jahr 2023 meldeten sich die Cyberkriminellen dann mit der Forderung nach den höchsten Lösegeldern aller Zeiten zurück.

Neben finanziellen Verlusten können Unternehmen durch Cyberangriffe auch viele andere wertvolle Assets verlieren, darunter Effizienz, die durch längere Ausfallzeiten beeinträchtigt wird, und einen möglichen Verlust ihrer Reputation als verantwortungsbewusster Verwalter von Kundendaten. Ebenso können SaaS-Anbieter, die diese Unternehmen bedienen, das Vertrauen ihrer Kunden verlieren, wenn die Dienstleister den Eindruck erwecken, eine anfällige Plattform zu unterstützen oder SaaS-Produkte und SaaS-Lösungen bereitzustellen, die die Daten oder Workloads eines Unternehmens nicht schützen können.

Arten von Cyberbedrohungen

Um die Geschäftskontinuität zu gewährleisten, muss die moderne Backup- und Wiederherstellungslösung zahlreichen Bedrohungen und Schäden durch verschiedene Kriminelle entgegenwirken, die eine ständig wachsende Anzahl von Techniken einsetzen, um Unternehmen auf der ganzen Welt zu erpressen und/oder lahmzulegen:

  • Malware: Malware ist eine Software, die einen oder mehrere Viren enthält, die das Computersystem eines Unternehmens von innen infizieren.
  • Data Breaches: Ein Data Breach liegt vor, wenn alle oder ein Teil der Bestände eines Unternehmens an die Öffentlichkeit gelangen, einschließlich kritischer Daten (d. h. der sensibelsten und wichtigsten Informationen eines Unternehmens). Data Breaches können auch granulare Daten umfassen (die in Unterkategorien aufgeteilt und auf einer „granularen“ Ebene untersucht werden). In einer IBM-Studie über die Kosten von Data Breaches zeigten die Zahlen für das untersuchte Jahr (2021) einen deutlichen Unterschied in den Kosten von Unternehmen, die künstliche Intelligenz (KI) und Automatisierung einsetzten, als Unternehmen, die dies nicht taten.
  • Ransomware: Bei Ransomware übernimmt ein kriminelles Unternehmen die Kontrolle über ein Unternehmen, friert einen Teil seiner Geschäftstätigkeit ein und verlangt dann die Zahlung eines Lösegelds, bevor die Computerfunktionalität des Unternehmens wiederhergestellt wird.
  • Cyberangriffe: Ein Cyberangriff ist jede vorsätzliche externe Störung der Geschäftstätigkeit eines Unternehmens. Obwohl allgemein davon ausgegangen wird, dass die meisten Cyberangriffe von der Verlockung krimineller Profite angetrieben werden, ist dies nicht immer der Fall. Cyberangriffe können auf extremen philosophischen Differenzen oder anderen nicht-monetären Motivationen beruhen. Cyberangriffe können auch von ausländischen Interessen ausgehen, die den Handel und andere normale Abläufe (z. B. die Funktionalität des Stromnetzes) in anderen Ländern stören wollen.

Die richtigen Maßnahmen zur Datensicherheit beginnen mit effektiven Authentifizierungsprotokollen und Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die Website und die Daten des Unternehmens hat.

IBM Storage FlashSystem

IBM Storage FlashSystem: Optimierung von VMware für Kosten, Einfachheit und Ausfallsicherheit

Erfahren Sie, wie IBM FlashSystem VMware-Umgebungen für Kosteneffizienz, Einfachheit und Ausfallsicherheit optimiert. In dieser Sitzung erfahren Sie, wie FlashSystem die Datensicherheit, den Zugriff und die Leistung von Daten verbessern kann, was es zu einer idealen Lösung für moderne IT-Infrastrukturen macht.
IBM Storage FlashSystem entdecken

Was ist ein SaaS-Backup?

SaaS-Datensicherungsmaßnahmen beginnen mit einer ordnungsgemäß implementierten SaaS-Backup-Lösung. Dies umfasst die Archivierung aller Daten, die ein Unternehmen möglicherweise erhält und in seinen SaaS-Anwendungen hat, einschließlich des Daten-Backup, das bei der Nutzung einer der folgenden Anwendungen erstellt wird:

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft Office 365
  • AWS
  • Box
  • Google Workspace (ehemals G Suite)
  • Microsoft Azure Batch

Backup-Zeitpläne können je nach den individuellen Anforderungen des Unternehmens und den eigenen Aufbewahrungsrichtlinien variieren. Insgesamt ist jedoch die Beibehaltung der Häufigkeit täglicher Backups wichtiger Daten der Schlüssel zu einer gut koordinierten Backup-Strategie. Aus diesem Grund entscheiden sich die meisten Unternehmen für die Automatisierung des Daten-Backups, um regelmäßige automatisierte Backups zu ermöglichen. Sie können sogar die Hilfe eines dedizierten Backup-Dienstes wie Dropbox Backup, CrashPlan oder Microsoft OneDrive in Anspruch nehmen, wenn sie ihre Cloud-Daten nicht bereits in etablierten Rechenzentren sichern.

Der rechtliche Druck auf Unternehmen, ihre Daten zu schützen, ist erheblich gestiegen, unter anderem durch strengere neue Richtlinien zum Schutz der Verbraucherrechte in Bezug auf Daten. In den Vereinigten Staaten verleiht der umfassende California Consumer Privacy Act (CCPA) des US-Bundesstaates Kalifornien den Protokollen zur Durchsetzung des Datenschutzes Nachdruck. Der CCPA (2020 in Kraft getreten) basiert auf der Datenschutz-Grundverordnung (DSGVO) von 2018, die zum Schutz der europäischen Bürger und ihrer Datenschutzrechte eingeführt wurde. Bei beiden Maßnahmen werden bei Verstößen gegen Datensicherheitsprotokolle hohe Geldstrafen verhängt.

Worauf Sie bei einer SaaS-Backup-Lösung achten sollten

Es gibt zahlreiche Anbieter, die SaaS-Backup-Lösungen anbieten. Unabhängig davon, für welchen Anbieter Sie sich entscheiden, sollten die folgenden Eigenschaften jedoch auf der Wunschliste für eine SaaS-Backup-Lösung stehen:

Tägliche Backups

Als Rückgrat Ihrer Backup-Lösung sind tägliche Backups unerlässlich. Tägliche Backups sind der beste Schutz vor externen Störungen (Ransomware-Angriffen) und internen Problemen (wie versehentlichem Löschen durch menschliches Versagen).
Punktuelle Backups

Bestimmen Sie einen genauen Zeitpunkt in der Vergangenheit und stellen Sie alles bis zu diesem Zeitpunkt wieder her. Punktuelle Sicherungen sind in der Regel das erste Ziel von Dateningenieuren nach Datenverlusten.
Datenwiederherstellung auf granularer Ebene

Ihr Unternehmen wird wahrscheinlich von einer SaaS-Backup-Lösung profitieren, die eine granulare Datenwiederherstellung bietet, mit der Sie sich auf Schwerpunktbereiche von besonderem Interesse konzentrieren können.
Faire Preisgestaltung

Wie bereits erwähnt, gibt es viele Anbieter, die SaaS-Lösungen anbieten, daher ist es in Ihrem Interesse, sich nach verschiedenen Anbietern umzusehen. Mit etwas Glück findet Ihr Unternehmen die richtige Mischung aus Funktionalität und einem angemessenen Preis. Schlüsselfrage: Stellt Ihr Backup-Service sicher, dass Ihre SaaS-Daten immer zugänglich und/oder wiederherstellbar sind?
Bedienungskomfort

SaaS-Backup-Lösungen variieren stark, auch in ihrer Komplexität. Ihr Unternehmen entwickelt SaaS-Backup- und Wiederherstellungslösungen, um Ihnen das Leben zu erleichtern. Daher ist es völlig kontraproduktiv, in eine Lösung zu investieren, die Sie nicht verstehen. Ihre Backup-Lösungen sollten nicht nur einfach zu verstehen sein, sondern auch durch Upgrades erweiterbar sein.
Richtlinien zu Datenaufbewahrung und Compliance

Viele der führenden Unternehmen von heute suchen nach SaaS-Backup-Lösungen, mit denen sie Richtlinien zur Datenaufbewahrung festlegen können, um die Compliance-Vorschriften des Unternehmens besser einzuhalten.
Cloud-Daten von Unternehmen

Ihre SaaS-Backup-Lösung sollte Cloud-Daten von Unternehmen, einschließlich geschäftskritischer Daten, auf Plattformen wie Microsoft365 und Google Workspace schützen.
Unterstützung mehrerer Plattformen

Stellen Sie sich vor, Sie finden eine Lösung, die all Ihre Daten unabhängig von der Plattform verarbeiten kann. Kann sie all Ihre verschiedenen Infrastruktur- und Anwendungsanforderungen (einschließlich OneDrive, Dropbox, Jira, Salesforce und Microsoft Teams) abdecken?
Automatisierte Daten-Backups

Das Beste an der Automatisierung ist, dass ihre Systeme immer aufmerksam sind, auch wenn die Mitarbeiter es nicht sind. Das macht es zu einem Muss für Unternehmen, die auf der Suche nach SaaS-Services sind. Das Ziel: Sicherstellung von Zeitplänen nach dem „Set-and-Forget“-Prinzip.

Was ist SaaS-Wiederherstellung?

Trotz der besten Absichten eines Unternehmens und der konsequenten Nutzung von Backup-Software und Backup-Tools können und werden Datenverluste immer noch auftreten. Sollten diese Vorfälle eintreten, müssen die betroffenen Unternehmen sofort Maßnahmen ergreifen und einen sehr proaktiven Sicherheitsstatus verfolgen.

Hoffentlich haben sie bereits geeignete Maßnahmen ergriffen, bevor dies notwendig wird, und einen eigenen SaaS-Notfallwiederherstellungsplan erstellt. Im Mittelpunkt aller SaaS-Wiederherstellungsmaßnahmen steht die Erstellung und Perfektionierung eines maßgeschneiderten SaaS-Notfallwiederherstellungsplans. Der Begriff „maßgeschneidert“ wird verwendet, weil der Plan die Bedürfnisse und Assets des jeweiligen Unternehmens so genau wie möglich widerspiegeln muss. Lösungen zur Notfallwiederherstellung sind keine Patentrezepte. Sie müssen stattdessen individuell und sorgfältig ausgearbeitet werden, da sie sonst nur von geringem Wert sind. Der Begriff „Perfektionierung“ soll die Bedeutung von Routineprüfungen von SaaS-Wiederherstellungsplänen unterstreichen.

Es gibt zahlreiche Gründe, warum Tests der wichtigste Schritt in diesem Prozess sein können. Zunächst einmal werden durch Tests potenzielle Probleme im vorgeschlagenen Wiederherstellungsprozess identifiziert, sodass der Prozess bei Bedarf verfeinert und noch einmal implementiert werden kann, bevor es zu einem Datenverlust kommt.

Ebenso sind ständige Tests die beste Möglichkeit, um Mitarbeiter mit den wichtigen Abläufen vertraut zu machen, die im Falle einer Datenkatastrophe eintreten müssen. Regelmäßige Tests des Plans fördern schnellere Reaktionszeiten der Mitarbeiter, die Aspekte des Plans umsetzen müssen.

Ein weiterer, fast nebensächlicher Vorteil ist, dass ein gut umgesetzter Plan alle im Unternehmen in Bezug auf die Vorbereitung auf Datenkatastrophen auf den gleichen Stand bringt. Mit einem durchdachten Plan, der durch ständige Tests gründlich überprüft wurde, wissen die Mitarbeiter eher, was bei einem Datenunfall vor sich geht – und welche Rolle sie bei einem solchen Ereignis spielen.

RPO und RTO

Zu den ersten Schritten, die das Unternehmen unternehmen muss, gehört die Bestimmung und Festlegung seiner Ziele für den Wiederherstellungspunkt (Recovery Point Objective, RPO) und die Wiederherstellungszeit (Recovery Time Objective, RTO). Hierbei handelt es sich um selbst definierte Grenzwerte, die das Unternehmen (oder die Einzelperson) festlegt und bestimmt, und sie sind wahrscheinlich von Unternehmen zu Unternehmen unterschiedlich.

  • Recovery Point Objective (RPO): Die RPO ist ein Maß dafür, wie viele Daten ein Unternehmen (oder eine Einzelperson) in einer Datenverlustsituation verlieren kann. Es wird in der Regel in Zeitabschnitten gemessen. Ein bestimmtes Unternehmen hat beispielsweise entschieden, dass es sich leisten kann, für einen Zeitraum von 30 Minuten keinen Zugriff auf seine Daten zu haben. Es sollte betont werden, dass die RPO keine feste Zeit für alle Unternehmen ist. Stattdessen handelt es sich um einen Zeitwert, der von jedem Unternehmen anhand seiner spezifischen Parameter und Bedürfnisse festgelegt werden muss.
  • Recovery Time Objective (RTO): Ebenso muss ein Unternehmen sein Recovery Time Objective (RTO) festlegen – ein vom Management festgelegter Zeitwert, der angibt, wie viel Zeit zwischen dem Ausfall und der Rückkehr zum Normalbetrieb vergehen darf, bevor ein inakzeptabler Schaden entsteht.

Arten von Wiederherstellungslösungen

Zu den richtigen Sicherheitsmaßnahmen gehören zunächst wirksame Authentifizierungsprotokolle und Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Zugriff auf die Website und die Daten des Unternehmens hat.

Es gibt eine Vielzahl von Wiederherstellungslösungen, die darauf ausgelegt sind, Ihre Daten in kürzester Zeit wiederherzustellen und zum Laufen zu bringen.

Punktuelle Wiederherstellung (PITR)

Bei dieser beliebten Art der Wiederherstellung verwendet der Datenadministrator eine Software, um zu der Konfiguration zurückzukehren, die zu einem früheren Zeitpunkt verwendet wurde und vom Unternehmen als sicher eingestuft wurde (in der Regel der letzte Tag vor dem Auftreten eines Datenverlusts).

Backup-Snapshot

Die andere Hauptmethode des Datenschutzes sind Snapshots, die exakte und vollständige Kopien von Daten sind. In regelmäßigen Abständen werden Daten kopiert und diese Kopien auf ein anderes Gerät übertragen, um sie vor Beschädigung oder Datenverlust zu schützen.

Disaster Recovery as a Service (DRaaS)

Mit DRaaS-Lösungen kann ein Unternehmen seine Sicherungs- und Wiederherstellungsaktivitäten an einen Cloud-Serviceanbieter auslagern, der dann im Falle eines Datensicherheitsnotfalls die Backup-Site hostet. DRaaS hilft, die Kontinuität des Betriebs sicherzustellen und das Unternehmen über die Cloud-Plattform in einen normalen Betriebszustand zurückzuführen.

Notfallwiederherstellung in der Cloud

Ähnlich wie bei DRaaS kommt dieser Ansatz zum Einsatz, wenn das lokale Rechenzentrum ausfällt. Sobald dieses ausfällt, ist das Cloud-Backup-System betriebsbereit. Unter den Wiederherstellungslösungen bietet die Notfallwiederherstellung in der Cloud kürzere Wiederherstellungszeiten, einen kostengünstigeren Betrieb und eine bessere Ressourcennutzung.

Virtualisierte Notfallwiederherstellung

Sowohl eine schnelle Wiederherstellung als auch Echtzeit-Backups werden durch virtuelle Technologie ermöglicht, die Sie zur Erstellung von Backup- und Wiederherstellungsplänen nutzen können. Arbeiten Sie über Computer-, Netzwerk- und Speicherdomains hinweg. Mit der virtualisierten Notfallwiederherstellung können Sie schnell von einem Notfall zur Wiederherstellung übergehen.

Ressourcen

Datensicherheit in den Griff bekommen: Schützen Sie Ihre kritischen Daten

Lernen Sie die Grundlagen der Datensicherheit kennen und erfahren Sie, wie Sie das wertvollste Gut Ihres Unternehmens schützen können: die Daten. Erfahren Sie mehr über die verschiedenen Modelle, Tools und Strategien zum Schutz sensibler Daten vor neuen Cyberbedrohungen.
Datenschutz mit IBM Storage Defender und FlashSystem optimieren

Dieses On-Demand-Webinar zeigt Ihnen Best Practices zur Erhöhung der Sicherheit, Verbesserung der Effizienz und Gewährleistung der Datenwiederherstellung mit einer integrierten Lösung, die Risiken und Ausfallzeiten minimiert. Lassen Sie sich das Wissen von Branchenexperten nicht entgehen.
Optimieren Sie Daten und KI-Workloads mit Lösungen von IBM Storage

Erfahren Sie, wie Sie mithilfe von leistungsstarkem File und Object Storage Herausforderungen bei der Datenspeicherung meistern können, um KI, maschinelles Lernen und Analyseprozesse zu verbessern und gleichzeitig Datensicherheit und Skalierbarkeit zu gewährleisten.
Leistung mit Flash-Speichertechnologie maximieren

Lernen Sie die verschiedenen Flash-Speichertypen kennen und erkunden Sie, wie Unternehmen die Flash-Technologie für mehr Effizienz, weniger Latenzzeiten und zukunftssicherer Datenspeicher-Infrastruktur einsetzen.
Cyber-Resilienz mit IBM FlashSystem verbessern

Erfahren Sie, wie IBM FlashSystem die Datensicherheit und Resilienz erhöht und mit optimierter Leistung und Wiederherstellungsstrategien vor Ransomware und Cyberangriffen schützt.
Weiterführende Lösungen
IBM Storage DS8000

IBM Storage DS8000 ist das schnellste, zuverlässigste und sicherste Speichersystem für IBM zSystems und IBM Power Server.

 Storage DS8000 erkunden
Unternehmenslösungen für die Datenspeicherung

IBM Storage bezeichnet eine Produktfamilie aus Datenspeicher-Hardware, softwaredefiniertem Speicher und Speicherverwaltungssoftware.

 Datenspeicherlösungen erkunden
Hardware- und Software-Supportdienste  

IBM bietet proaktiven Support für Webserver und Rechenzentrumsinfrastruktur, um Ausfallzeiten zu reduzieren und die IT-Verfügbarkeit zu verbessern.

 Webserver-Services
Machen Sie den nächsten Schritt

Egal, ob Sie Hybrid-Cloud-Umgebungen verwalten oder die Datenresilienz gewährleisten möchten: Mit den IBM Storage-Lösungen erschließen Sie neue Erkenntnisse anhand Ihrer Daten und sind gleichzeitig zuverlässig vor Bedrohungen geschützt.

 Datenspeicherlösungen erkunden Produkttour starten
Fußnoten

1 „Ransomware gangs collected record USD 1.1 billion from attacks in 2023“ (Link befindet sich außerhalb von ibm.com), Sam Sabin, 10. Februar 2024, Axios.

Ransomware gangs collected record USD 1.1 billion from attacks in 2023“ (Link befindet sich außerhalb von ibm.com), Sam Sabin, 10. Februar 2024, Axios.