Das PROACTIVE-Modell: Neun Grundsätze für den Schutz von SaaS-Daten

Daten sind die Währung der digitalen Geschäftswelt: Eine Umfrage von IDC in verschiedenen Chefetagen ergab letztes Jahr, dass für 85 % aller Befragten die datenbasierte Transformation ihrer Unternehmen in intelligente Organisationen zu ihren strategischen Prioritäten bis 2024 zählt. Wertvolle Datenbestände vor Verlust und Beschädigung zu schützen ist allerdings gerade dann leichter gesagt als getan, wenn sie auf verschiedene Umgebungen und insbesondere auch auf unterschiedliche SaaS-Plattformen verteilt sind. Die ebenfalls letztes Jahr von IDC durchgeführte Multi-Cloud-Studie hat gezeigt, dass sich nur 29 % aller Daten in den zentralen Rechenzentren der jeweiligen Unternehmen befinden. 

Man ist sich weitgehend einig, dass SaaS-Plattformen für frischen Wind sorgen, weil sie besonders leicht einsetzbar sind, moderne Benutzeroberflächen bieten, die Zusammenarbeit erleichtern und die Umgestaltung überkommener Geschäftsprozesse erlauben. Angesichts des steigenden Werts von Datenbeständen ist es unerlässlich, diese Informationen anhand der im PROACTIVE-Modell zusammengefassten Leitprinzipien zu schützen.

In Unternehmen steigt die Bedeutung von CRM, Kommunikation per E-Mail und anderen ausgereiften Kooperationsprozessen als unerlässliche Datenquellen für Entwicklerteams, Superuser und Firmeninhaber, sodass diese die entsprechenden Plattformen an ihre spezifischen Anforderungen anpassen. Dadurch landen allerdings immer mehr Daten in SaaS-Umgebungen und so manches Unternehmen musste bereits die schmerzliche Erfahrung machen, dass der Verlust und die Beschädigung dieser Bestände, zum Beispiel durch Cyberangriffe, versehentliches Löschen, menschliches Versagen oder sonstige Fehler, sehr reale Gefahren darstellen. Auf dem Spiel stehen dabei das mit der Marke verknüpfte Vertrauen ebenso die Resilienz und die Geschäftskontinuität des Unternehmens.

Laut der genannten IDC-Umfrage zum Thema Multi-Cloud hat sich SaaS deshalb zu einer der größten Herausforderungen im Bereich Datenschutz entwickelt. 

Es ist riskant, den Schutz von SaaS-Daten bei der Entwicklung einer umfassenden Strategie für Unternehmenssicherheit, Resilienz und Datenmanagement außen vor zu lassen. Deshalb empfiehlt es sich, mehrere mögliche Szenarien durchzuspielen und sich einige Fragen zu stellen, zum Beispiel:

• Erfülle ich als Datenverantwortlicher meine Datenschutzpflichten im Rahmen des Modells der gemeinsamen Verantwortung für SaaS-Daten?
• Ist mein Unternehmen in der Lage, nach Ransomware-Angriffen oder Datenverlusten eine schnelle, granulare und korrekte Datenwiederherstellung durchzuführen?
• Vergeudet mein hochqualifiziertes Team zur Verwaltung von SaaS-Anwendungen wertvolle Zeit, weil es Daten für Tests, Entwicklung und andere sekundäre Anforderungen manuell sichern und bereitstellen muss?
• Wie stark werden die Kosten für die Speicherung dieser Daten in der nativen Umgebung steigen, wenn mein SaaS-Datenbestand wächst?
• Bieten die standardmäßigen oder nativen Schutzfunktionen meinem Unternehmen genügend Flexibilität in Bezug auf Datenspeicherung, -konformität und -wiederverwendung und erlauben sie eine ausreichend schnelle und umfassende Wiederherstellung?
• Kann ich die Sicherheit, den Schutz und die Verschlüsselung meiner SaaS-Daten ohne Einschränkungen kontrollieren?
• Kann ich den Superusern, Entwicklern und Geschäftssparten meines Unternehmens genau die Daten zur Verfügung stellen, die sie für ihre Innovationen benötigen, ohne dass sie sich dabei Gedanken um die Produktionsumgebungen machen müssen?

Der Schutz von Daten in SaaS-Umgebungen – und dabei vor allem auch die Wahl der richtigen Herangehensweise – sind der Schlüssel zum Erfolg. Bei IDC ist man davon überzeugt, dass es Unternehmen mit einem PROAKTIVE Ansatz zum Schutz von SaaS-Daten leichter fällt, ihre SaaS-Umgebungen zu optimieren, Risiken zu minimieren, das Vertrauen zu stärken, die Resilienz zu erhöhen und digitale Innovation zu fördern.

Wie funktioniert das? Die neun PROACTIVE-Datenschutzgrundsätze decken alle grundlegenden Voraussetzungen für sichere SaaS-Daten ab:

• Protected (geschützt): Sicherung (Backup) aller unternehmenskritischen Daten und Metadaten
• Resilient (robust): Erwiesene digitale Resilienz durch schnelle Wiederherstellung genau der Daten, die Ihr Unternehmen bei Vorfällen benötigt
• Observant (wachsam): sofortige Warnmeldung bei Datenverlust oder -beschädigung, damit Sie schnell Abhilfe schaffen können
• Accessible (zugänglich): Speicherung in einer anderen Umgebung, damit der Zugriff auf die Daten und ihre bedarfsgerechte Bereitstellung nicht von der Verfügbarkeit der Plattform abhängen
• Compliant (regelkonform): Erfüllung aufsichtsrechtlicher Verpflichtungen durch richtlinienbasierte Speicherung
• Trusted (vertrauenswürdig): Einsatz von Datenschutzplattformen, die Automatisierungs- und Integrationsfunktionen sowie Zertifizierung und erstklassige Services für die Verschlüsselung und Schlüsselverwaltung bieten 
• Insightful (aufschlussreich): Maximierung des Werts von SaaS-Daten für Analysen, Tests und Innovationen
• Versatile (vielseitig): Gewährleistung des Schutzes, der Resilienz und der Wiederherstellung von Dateninstanzen jeder Größe
• Exact (präzise): granulare und exakte Wiederherstellung, die sich auf die verlorenen oder beschädigten Daten beschränkt, anstatt nach jedem Vorfall den gesamten Datenbestand neu aufzuspielen

Unternehmen müssen sich vergegenwärtigen, dass ihre Backups nicht mehr sind als eine Art Versicherung für Daten im Perimeter des eigenen Rechenzentrums. Demgegenüber helfen moderne Datenschutzplattformen nicht nur bei der raschen Datenwiederherstellung, sondern versetzen Unternehmen auch in die Lage, kalkulierte Risiken einzugehen und ihre Datenbestände für geschäftliche Innovationen wiederzuverwenden.

Die Rolle von SaaS-Plattformen als Wegbereiter digitaler Unternehmen basiert einzig und allein auf dem Wert der Daten, die sie beherbergen. Es gilt nun, die Lücke, die derzeit in Bezug auf die Resilienz noch klafft, so weit wie möglich zu schließen und den Mehrwert der Daten in SaaS-Umgebungen durch die Gewährleistung erstklassiger Datensicherheit zu maximieren. 

Laden Sie die IDC-Publikation PROACTIVE Approach to SaaS CRM Data Protection InfoBrief herunter, um weitere Einblicke in Best Practices zum Schutz von SaaS-Daten zu erhalten und um zu erfahren, wie andere schon heute von diesen Ansätzen profitieren.