Backups sind die letzte Verteidungslinie bei einem Cyberangriff, jedoch wird eine Sicherung der Daten von SaaS Applikationen gerne vernachlässigt oder vergessen, obwohl diese nicht nur notwendig ist, da SaaS Anbieter diese Aufgabe nicht übernehmen, sondern auch durch DORA / NIS2 / KRITIS zu einer regulatorischen Notwendigkeit werden. Keepit aus Dänemark, dem Land der Wikinger, bietet hierfür eine weltweite Lösung nach europäischen Standard für die wichtigesten SaaS Anwendungen.
Michael Heuer
Kurzfassung
Michael Heuer von Keepit erläutert die Notwendigkeit von SaaS Data Backups, insbesondere für Microsoft 365 und Entra ID. Er betont die Risiken von Datenverlust durch Cyberangriffe, Fehlkonfigurationen und regulatorische Anforderungen. Keepit bietet eine spezialisierte Lösung für Cloud-to-Cloud-Backups mit eigener Infrastruktur und EU-Datenschutzstandards.
Langfassung
Michael Heuer, ein Experte von Keepit, präsentierte auf der Veranstaltung die Bedeutung von SaaS Data Backups, insbesondere für Microsoft 365 und Entra ID. Er hob hervor, dass viele Unternehmen die Risiken von Datenverlust durch Cyberangriffe, Fehlkonfigurationen oder menschliche Fehler unterschätzen. Ein zentraler Punkt seiner Präsentation war das Shared Responsibility Prinzip von Microsoft, das klarstellt, dass Microsoft für den Betrieb der SaaS-Applikationen verantwortlich ist, während die Sicherung der Daten in der Verantwortung der Nutzer liegt.
Heuer erklärte, dass Microsoft selbst empfiehlt, Backups einzuspielen, falls Daten durch Ransomware-Angriffe oder andere Vorfälle verloren gehen. Er betonte, dass Entra ID, das Herzstück der Microsoft Cloud-Umgebung, besonders anfällig für Angriffe ist und daher explizit gesichert werden sollte. Laut Heuer wird Entra ID 50-mal häufiger angegriffen als Microsoft 365. Neben der Cyberresilienz nannte er regulatorische Anforderungen wie NIST 2, DORA und Kritis als weitere Gründe für die Notwendigkeit von Backups. Diese Regulierungen verpflichten Unternehmen, geschäftskritische Daten zu sichern und ein Business Continuity Konzept zu implementieren.
Ein weiterer Vorteil von SaaS Data Backups ist laut Heuer die Möglichkeit, Kosten zu sparen, beispielsweise durch das Abschalten von Lizenzen für ehemalige Mitarbeiter oder das Vermeiden von zusätzlichen Kosten bei SharePoint Online. Zudem sprach er über die wachsende Bedeutung von Datenunabhängigkeit und Cloud-Exit-Strategien, insbesondere im Hinblick auf geopolitische Unsicherheiten und den US-amerikanischen Cloud Act, der Zugriff auf Daten weltweit ermöglicht.
Heuer stellte die Besonderheiten von Keepit vor, einem spezialisierten Anbieter für SaaS Data Backups. Keepit bietet eine native Cloud-to-Cloud-Backup-Lösung mit eigener Infrastruktur, die unabhängig von Hyperscalern ist. Die Lösung zeichnet sich durch einfache Bedienung, schnelle Installation und unlimitierte Datenaufbewahrung aus. Zudem ist Keepit eine 100% EU-basierte Firma, die höchsten Datenschutzstandards entspricht. Heuer betonte, dass die Plattform kontinuierlich erweitert wird, um weitere Workloads wie Okta und Atlassian-Produkte (Jira, Confluence) zu unterstützen. Abschließend unterstrich er, dass Keepit durch seine Spezialisierung und EU-Konformität eine einzigartige Lösung für Unternehmen bietet, die ihre Daten sicher und resilient halten möchten.
Schlüsselwörter
Produkte / Programme
Genannte Personen