Toronto, Starnberg, 13. Juli 2023 - Die potentiellen Risiken, die mit SaaS-Anwendungen verbunden sind, können laut Asigra gar nicht hoch genug eingeschätzt werden...

Zum Hintergrund: Die Datenschutz- und Sicherheitsherausforderungen, mit denen Unternehmen konfrontiert sind, die mitunter Tausende von Software-as-a-Service (SaaS)-Anwendungen auf dem heutigen Markt nutzen, steigen kontinuierlich an. Aufgrund der zunehmenden Verbreitung von SaaS und der damit verbundenen potenziellen Herausforderungen bei der Datenwiederherstellung hebt Asigra Inc. - ein spezialisiertes Unternehmen im Bereich Cyber-geschützter Datensicherung- und wiederherstellung - die wesentlichen Herausforderungen für den Datenschutz hervor, die die Daten von SaaS-Anwendungen bedrohen können. Ebenfalls soll auf die Notwendigkeit umfassender Datensicherungsmaßnahmen zum Schutz dieser Informationen hingewiesen werden.
 

"Die überwiegende Mehrheit von SaaS-Anwendungen bietet derzeit keinen Datenschutz auf Unternehmensniveau. SaaS hat zwar die Arbeitsweise von Unternehmen revolutioniert, indem es den Zugang zu Spitzentechnologien ermöglicht und die Kosteneffizienz steigert, doch fehlt es oft an einer robusten Lösung für die Datensicherung und -wiederherstellung.

Ohne eine wirksame Datenschutzstrategie sind Unternehmen anfällig für Datenverluste, Datenschutzverletzungen und die Nichteinhaltung von Vorschriften. Daher ist es für Unternehmen von entscheidender Bedeutung, die Herausforderungen zu erkennen und anzugehen, denen sie sich gegenübersehen, um ihre SaaS-Anwendungsdaten effektiv zu schützen. Mit Blick auf dieses Problem listet Asigra Inc. im folgenden die wichtigsten Herausforderungen für den Datenschutz und die Sicherheit von SaaS-Anwendungen auf, mit denen IT-Experten konfrontiert sind:

1. Unvollständige Backups: Unternehmen gehen oft davon aus, dass ihre SaaS-Anbieter ihre Daten vollständig sichern, doch das ist nicht immer der Fall. Um dieses Problem zu entschärfen, müssen Unternehmen die Backup-Richtlinien ihres SaaS-Anbieters genau kennen und Backup-Lösungen von Drittanbietern für einen umfassenderen Datenschutz in Betracht ziehen.

2. Mangelnde Häufigkeit der Datensicherung: Herkömmliche Backup-Mechanismen werden möglicherweise nicht häufig genug ausgeführt, um alle Änderungen und Aktualisierungen zu erfassen, was zu einem potenziellen Datenverlust während des Wiederherstellungsprozesses führt. Die Implementierung einer Backup-Strategie mit hochfrequenten inkrementellen Backups ist entscheidend für die Minimierung von Datenverlusten.

3. Komplexität der Datenwiederherstellung: Die Wiederherstellung großer Datenmengen zu einem bestimmten Zeitpunkt oder die Rückkehr zu einer bestimmten Version von Daten in einer SaaS-Anwendung kann komplex und zeitaufwändig sein. Unternehmen sollten einen klaren, gut getesteten Wiederherstellungsplan haben und regelmäßige Wiederherstellungsübungen durchführen, um die System- und Datenintegrität zu gewährleisten.

 

Bildquelle / Link > https://www.asigra.com/tigris/advanced-ransomware-security

Anmerkung zur Abbildung: Wenn ein Ransomware-Angriff auftritt und die Produktionsumgebung verschlüsselt wird, ist die Wiederherstellung einer sauberen Version der Daten entscheidend. Asigra Tigris verwendet bidirektionale Malware-Scans. Es werden zwei Scans durchgeführt. Der erste erfolgt während des Backups - alle Dateien werden gescannt, und wenn Malware gefunden wird, wird die Datei unter Quarantäne gestellt. Tigris führt während des Wiederherstellungsprozesses einen zweiten Ransomware-Scan durch. Dieser zweite Scan bereinigt infizierte Dateien und isoliert Ransomware, die zuvor inaktiv war, bevor Malware eine Chance hat, die Produktionsumgebung erneut zu infizieren (Quelle: Asigra Inc. TIGRIS).

4. Einhaltung gesetzlicher Vorschriften: Gesetzliche Rahmenbedingungen wie GDPR, CCPA und HIPAA legen strenge Richtlinien für den Umgang mit Daten, einschließlich Backup und Wiederherstellung, fest. Unternehmen müssen ihre Strategien mit den einschlägigen Vorschriften in Einklang bringen und dabei die Datenhoheit, Verschlüsselungsstandards und Benutzerrechte für Daten berücksichtigen.

5. Cyber-Abwehr für SaaS-Anwendungen: Malware- und Ransomware-Angriffe stellen eine erhebliche Bedrohung für SaaS-Anwendungen dar. Der Einsatz fortschrittlicher Mechanismen zur Erkennung von Bedrohungen, regelmäßige System-Updates und die Beibehaltung einer robusten Backup- und Wiederherstellungsstrategie sind unerlässlich, um Angriffe zu verhindern."


Querverweis:

Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen

Unser Beitrag > Zerto 10 Ankündigung mit Echtzeit-Erkennung von Datenverschlüsselungs-Anomalien