Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

Günstig um jeden Preis? Drei Dinge, auf die Sie bei kostengünstigen Backup-Lösungen achten sollten

Ich bin immer wieder überrascht wie Kunden auf Angebote von externen Speicheranbietern reagieren. Nicht selten hört man dann: „Der Preis ist so günstig, da kommen wir gleich ins Geschäft“. Nachvollziehbar,...
Michael Buckbee
2 minute gelesen
Veröffentlicht 17. Juli 2014
Letzte aktualisierung 29. Oktober 2021

Ich bin immer wieder überrascht wie Kunden auf Angebote von externen Speicheranbietern reagieren. Nicht selten hört man dann: „Der Preis ist so günstig, da kommen wir gleich ins Geschäft“. Nachvollziehbar, wenn man sich rein auf die Kostenperspektive beschränkt. Spätestens wenn ein Unternehmen wächst, sollte damit allerdings Schluss sein. Dann geht es um die Details, will man einen geeigneten Service-Provider für eine Backup- und Disaster-Recovery-Lösung auswählen. Solche Feinheiten findet man beispielsweise im Kleingedruckten der Allgemeinen Geschäftsbedingungen. Und genau davon habe ich mir einige angesehen. Drei der wichtigsten Erkenntnisse finden Sie hier:

1. Die Sicherheit Ihrer Daten liegt letztlich auch in Ihrer Verantwortung

Sie finden in den Nutzungsbedingungen häufig eine Passage, die besagt, dass “die Sicherheit ernst genommen wird” und “überaus wichtig ist”. Allerdings ist hierin nicht selten juristisch verklausuliert, dass der Anbieter nicht für die Schäden haftet, die aufgrund von Datenverlusten entstehen. Tatsächlich enthalten viele AGB’s sogar eine Klausel, die ausdrücklich besagt, dass Sie selbst für die Sicherheit Ihres Accounts verantwortlich sind. Die Daten werden zwar vom Dienstleister verschlüsselt und wenn Sie danach fragen erhalten Sie auch den Sicherheitsschlüssel. Dennoch sind sie stets selbst verantwortlich, obwohl Sie die Daten ja ausgelagert haben. Gerade was diesen Punkt anbelangt sollten Sie also sehr genau kalkulieren wie das Verhältnis von Kosten und Risiken bei solchen Angeboten tatsächlich verteilt ist.

2. 2-Faktor-Authentifizierung?

Zweifellos sollten Sie nach einer 2-Faktor-Authentifizierung fragen. Als eine Art virtuell-kommerzieller Vermieter beherbergt Ihr Anbieter schließlich eine ungeheure Menge von Unternehmensdaten. Auch wenn Sie davon ausgehen, dass die Datensicherheit besonders streng geprüft wird, gerade Backup-Services sind ein beliebtes Ziel von Hackern. Bei meiner Recherche war die 2-Faktor-Authentifizierung allerdings nicht als Standardleistung in den Paketen der von mir ausgewählten Cloud-Anbieter aufgeführt. Zwar kann man diese Out-of-Band-Leistungen von einem Drittanbieter und mit separatem Log-on beziehen, aber dieser zusätzliche Service ist natürlich wieder kostenpflichtig. Außerdem braucht man separate Verträge mit jedem der Anbieter.

3. Datenverfügbarkeit

Sie speichern Ihre Daten also in der Cloud des Dienstleisters. Dementsprechend gehen Sie davon aus, dass Ihnen diese Daten jederzeit zur Verfügung stehen. Natürlich gibt es auch hier Ausnahmen. Die finden Sie meistens in AGB-Klauseln, die so etwas wie das digitale Äquivalent zu höherer Gewalt in der Natur sind – wie zum Beispiel DoS-Attacken. Das bedeutet dann, dass der Anbieter im Schadensfall innerhalb der Lizenzkosten für nicht sehr viel mehr haftet als den Verbindungsabbruch.

Das bedeutet nicht automatisch, dass sie kein besseres Angebot bekommen können. Z

Zum Beispiel Service Level Agreements (SLAs) , die Entschädigungszahlungen festlegen, wenn bestimmte Kennzahlen nicht eingehalten werden. Allerdings gibt es bei kostengünstigen All-Inclusive-Angeboten meistens nur begrenzten Verhandlungsspielraum.

Wenn Sie bereits eine ausgelagerte Datensicherung oder eine Disaster-Recovery-Lösung mit sinnvollen SLAs haben und die Kosteneinsparungen wirklich abschätzen können, dann können Sie selbstverständlich auf einen unschlagbaren Deal eingehen. Doch für alle anderen ist eine gute interne IT-Abteilung mit zugekauften Archivierungs- oder Transferlösungen die bessere Alternative. Denn hier können Sie hohe Verfügbarkeiten mit einem verantwortlich umgesetzten Datenschutz kombinieren.

The post Günstig um jeden Preis? Drei Dinge, auf die Sie bei kostengünstigen Backup-Lösungen achten sollten appeared first on Varonis Deutsch.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?