Sie sind hier: Startseite » Markt » Tipps und Hinweise

Datenaufbewahrungsstrategie und SaaS


Sichere Bewältigung von Compliance-Herausforderungen bei der Datenaufbewahrung durch SaaS-Drittlösungen
Die versteckten Risiken der SaaS-Datenaufbewahrungsrichtlinien - Das sollten IT-Leiter wissen


Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften – egal wie komplex sie sind – eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten - von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung.

Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen. Das führt zu einer erheblichen Gefährdung von Unternehmen, die fälschlicherweise davon ausgehen, dass ihre SaaS-Anbieter ihre Aufbewahrungspflichten vollständig erfüllen.

Warum Datenaufbewahrungsrichtlinien in SaaS-Umgebungen wichtig sind
Helfen können effektive Richtlinien zur Datenaufbewahrung. Sie regeln den gesamten Lebenszyklus geschäftskritischer Informationen und legen klare Richtlinien für die Aufbewahrung fest – inklusiv Zeitrahmen, Speichermethoden und Löschprotokollen. Diese Richtlinien bilden ein Governance-Framework, das Unternehmen hilft, sich vor Compliance-Verstößen oder unerwarteten Datenverlusten zu schützen. Und das ist gar nicht so einfach, denn SaaS-Plattformen haben mit ihrer Komplexität die Datenmanagementlandschaft grundlegend verändert und neue Herausforderungen im Umgang mit den Daten mit sich gebracht. Wenn sich beispielsweise sensible Informationen in anbieterkontrollierten Cloud-Umgebungen und nicht vor Ort befinden, greifen herkömmliche Ansätze für die Data Governance zu kurz. Die Tatsache, dass sich SaaS-Daten vielfach an verschiedenen Orten befinden, manchmal nur eingeschränkt transparent und kontrollierbar sind, bringt erhebliche Schwierigkeiten für die Aufrechterhaltung konsistenter, konformer Aufbewahrungspraktiken mit sich.

Diese Herausforderung ist vor allem für Unternehmen in stark regulierten Branchen, mit strengen Compliance-Anforderungen sehr groß. Gesundheitsdienstleister etwa, die sich mit HIPAA-Anforderungen auseinandersetzen, Finanzinstitute, die sich an die FINRA-Vorschriften halten, und globale Unternehmen, die der DSGVO unterliegen, sehen sich mit spezifischen Compliance-Anforderungen konfrontiert, die von den standardmäßigen SaaS-Einstellungen für die Anbieterbindung häufig nicht angemessen erfüllt werden.

Diese Vorschriften erfordern in der Regel längere Aufbewahrungsfristen, detailliertere Kontrollmechanismen und robustere Audit-Funktionen als bei den meisten SaaS-Anwendungen üblich, wodurch eine kritische Lücke entsteht, die sofortige Aufmerksamkeit erfordert.

Anbieterspezifische Herausforderungen kennen, verstehen und umsetzen

Microsoft 365
Trotz des robusten Funktionsumfangs sollte man sich bewusst machen, dass die Datenaufbewahrung von Microsoft 365 begrenzt ist. Die Plattform hat Aufbewahrungseinschränkungen speziell für Exchange Online- und SharePoint-Daten, sodass möglicherweise nicht alle Compliance-Anforderungen von Unternehmen erfüllt werden.

Salesforce
Salesforce-Umgebungen bringen ihre ganz eigenen Herausforderungen mit sich. Unternehmen, die sich ausschließlich auf native Salesforce-Funktionen verlassen, sehen sich häufig mit erheblichen Compliance-Lücken konfrontiert, die sich aus den begrenzten Backup-Optionen der Plattform ergeben, die im Wesentlichen auf eine grundlegende "Papierkorb"-Funktion beschränkt sind, die nicht zu echten Aufbewahrungsmanagementfunktionen passt.

Google Workspace
In Google Workspace-Umgebungen gelten besondere Einschränkungen bei der Aufbewahrung für Gmail-Kommunikation, Drive-Dokumenten und Tabellendaten. Das wirkt sich vor allem auf verteilte Arbeitsszenarien aus, in denen geschäftskritische Informationen ständig erstellt und für Remote-Teams freigegeben werden. Google bietet zwar Aufbewahrungsfunktionen über Google Vault an, aber diese sind nicht identisch mit der Einhaltung von Datenschutzbestimmungen und eDisovery-Zwecken.

Es braucht eine umfassende Datenaufbewahrungsstrategie für SaaS-Anwendungen
Diese Beispiele zeigen: IT-Experten benötigen systematische Anleitungen und speziell entwickelte Tools zur Identifikation und Bewertung von Aufbewahrungslücken in SaaS-Umgebungen. Bei dieser Bewertung sollten die nativen Aufbewahrungsfunktionen jeder SaaS-Plattform im Hinblick auf die spezifischen regulatorischen Verpflichtungen des Unternehmens und die etablierten Data-Governance-Richtlinien gründlich untersucht werden.

Die zuverlässige Aufbewahrung ist ein wichtiges Element des Datenmanagements, das zwei Bedeutungsebene hat: Die eine bezieht sich auf die Aufbewahrung, d. h. den Zeitraum, in dem Sicherungsdaten in einer dedizierten Sicherungslösung gespeichert werden. Die andere bezieht sich darauf, wie lange eine Plattform wie Microsoft 365 oder andere primäre SaaS-Tools gelöschte Daten aufbewahren, bevor sie gelöscht werden. Die Verbindung zwischen diesen beiden Definitionen wird oft übersehen und unterstreicht den dringenden Bedarf an einer umfassenden Backup-Lösung. (Arcserve: ra)

eingetragen: 07.10.25

Arcserve: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

  • Nicht mehr unterstützte Software managen

    Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind Veraltete Software ist weit verbreitet - oft auch dort, wo man es nicht sofort vermuten würde. Beispiele für besonders langlebige Anwendungen sind das SABRE-Flugbuchungssystem oder die IRS-Systeme "Individual Master File" und "Business Master File" für Steuerdaten, die seit den frühen 1960er-Jahren im Einsatz sind. Während solche Anwendungen ihren Zweck bis heute erfüllen, existiert daneben eine Vielzahl alter Software, die längst zum Sicherheitsrisiko geworden ist.

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

  • Clever skalieren auf Basis bestehender Strukturen

    Da Generative AI zunehmend Teil unseres Alltags wird, befinden wir uns in einer KI-Phase, die sich durch außerordentliche Fähigkeiten und enormen Konsum auszeichnet. Was anfangs auf einer theoretischen Ebene stattgefunden hat, ist inzwischen messbar - und zwar bis zur kleinsten Einheit. Aktuelle Untersuchungen von Mistral AI und Google deuten darauf hin, dass die Folgen einer einzigen Interaktion vernachlässigbar sind: Bruchteile eines Watts, einige Tropfen Wasser und ein Kohlenstoffausstoß, der etwa dem entspricht, was beim Streamen eines Videos unter einer Minute verbraucht wird.

  • Von Cloud-First zu Cloud-Smart

    Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden. Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen - insbesondere in puncto Sicherheit.

  • Technik statt Vertrauen

    Die andauernden Turbulenzen in den USA seit Amtsantritt von Donald Trump, die konsequente Kürzung von Mitteln für Datenschutz und die Kontrolle staatlicher Überwachungsprogramme verdeutlichen: Wer als Behörde oder Institution höchste Datensicherheit garantieren muss, kann nicht auf US-amerikanische Unternehmen oder deren europäische Töchter setzen.

  • Risiko von SaaS-zu-SaaS-Integrationen

    Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

  • Kostenfallen erkennen und vermeiden

    Remote Work, Cloud Computing und mobile Endgeräte haben die Arbeitswelt grundlegend verändert. Mitarbeiter erwarten heute, von überall aus auf ihre Anwendungen und Daten zugreifen zu können. Virtuelle Desktop-Lösungen machen diese Flexibilität möglich, indem sie Desktop-Umgebungen und Anwendungen über das Netzwerk eines Unternehmens bereitstellen. Doch der Markt für solche Lösungen ist komplex und vielfältig. IT-Entscheider stehen vor der Herausforderung, aus dem Angebot die passende Lösung zu identifizieren, die sowohl technische Anforderungen als auch wirtschaftliche Ziele erfüllt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen