Nu există nicio îndoială că platformele SaaS oferă beneficii impresionante pentru organizații. Cu toate acestea, întrebarea este dacă acestea vă protejează datele? Există o concepție greșită frecventă în rândul organizațiilor, conform căreia este responsabilitatea furnizorilor SaaS să le protejeze datele și că nu este necesar un backup SaaS.
Platformele Software-as-a-Service (SaaS) precum Microsoft 365, Google Workspace sau Salesforce au transformat modul de lucru al organizațiilor. Se estimează că, în prezent, organizațiile folosesc în medie 8 aplicații SaaS în operațiunile lor zilnice, iar 70% dintre aplicațiile de afaceri pe care le folosesc sunt bazate pe SaaS. Conform sondajului Gartner 2020 I&O Leaders Survey, 70% dintre organizații investesc în prezent în SaaS și vor continua să facă acest lucru.
Din păcate, când vine vorba de backup SaaS, responsabilitatea vă revine dumneavoastră. Dacă utilizați aplicații SaaS sau luați în considerare trecerea la platforme cloud, este important să știți că furnizorii de servicii cloud urmează un model de responsabilitate partajată în materie de securitate. Acest lucru înseamnă că furnizorii SaaS sunt responsabili pentru disponibilitatea și timpul de funcționare a aplicațiilor, iar dumneavoastră sunteți responsabil pentru protecția datelor dumneavoastră prin backup SaaS. Conform modelului de responsabilitate partajată, furnizorii SaaS nu sunt responsabili pentru pierderile de date care rezultă din greșeli din partea dumneavoastră.
Deși platformele SaaS oferă flexibilitate și fiabilitate, acest lucru nu echivalează cu securitatea datelor. Să presupui că datele tale sunt în siguranță doar prin simpla prezență pe platformele SaaS este un risc pe care nu vei dori să ți-l asumi. În ciuda numeroaselor lor avantaje, platformele SaaS nu sunt imune la pierderea de date. Conform unei cercetări efectuate de IDC, aproape 80% dintre companiile intervievate s-au confruntat cu cel puțin o încălcare a datelor în cloud în ultimele 18 luni.
Deși există mai mulți factori responsabili pentru pierderea de date, mai jos sunt enumerați primii cinci.
- Eroarea umană: Eroarea umană este una dintre principalele cauze ale pierderilor de date și este, din păcate, inevitabilă. Erorile simple, cum ar fi ștergerea din greșeală a unui cont sau a unui e-mail important, sau descărcarea din greșeală a unui atașament malițios, se pot transforma într-un dezastru dacă nu sunt detectate. Deoarece furnizorii de SaaS nu pot determina dacă solicitarea este intenționată sau neintenționată, ei o vor considera o comandă legitimă și o vor procesa.
- Politici de păstrare SaaS: Aplicațiile SaaS, cum ar fi Microsoft 365 și Google Workspace, au o perioadă de păstrare limitată. Microsoft permite o perioadă maximă de păstrare de 180 de zile, după care datele sunt șterse definitiv. Google Workspace șterge automat dosarul Trash după 30 de zile. Odată ce coșul de gunoi a fost șters, datele nu mai pot fi recuperate sau restaurate.
- Erori programatice: Aceste tipuri de erori sunt cunoscute și sub numele de erori de sincronizare și reprezintă un scenariu comun atunci când se integrează mai multe aplicații SaaS. Astfel de erori pot corupe potențial datele dvs. critice și pot duce la pierderea permanentă a datelor. Conform unei cercetări efectuate de firma globală de informații IDC, care a intervievat aproximativ 300 de CISO, 67% dintre aceștia au indicat că configurarea eronată a securității se numără printre principalele preocupări asociate cu mediile de producție în cloud.
- Activități rău intenționate din interior: Angajații dvs. sunt, fără îndoială, cea mai mare amenințare pentru datele dvs., mai ales atunci când intențiile lor sunt rău intenționate. Deoarece angajații nemulțumiți sau rău intenționați au acces la datele dvs., aceștia pot ocoli cu ușurință controalele de securitate pentru a suprascrie sau șterge informațiile critice de afaceri. Conform raportului Grand Theft Data al McAfee, amenințările din interior sunt responsabile pentru un procent uimitor de 43% din toate încălcările de securitate.
- Atacurile cibernetice: Conform rapoartelor FBI, s-a înregistrat o creștere de 300% a numărului de infracțiuni cibernetice raportate de la începutul pandemiei COVID-19. Amenințările cibernetice, cum ar fi atacurile de phishing, malware și ransomware, nu dau niciun semn de încetinire. Mai mult de 80% din încălcările de date se datorează atacurilor de phishing și aproape 95% din programele malware sunt livrate prin e-mail. Infractorii cibernetici devin mai inteligenți, iar atacurile cibernetice sunt din ce în ce mai sofisticate. Raportul Verizon 2020 Data Breach Investigations Report indică faptul că peste 80% dintre breșele rezultate în urma pirateriei informatice implică atacuri de forță brută (spargerea parolelor) sau utilizarea acreditărilor pierdute sau furate, în timp ce aproape 90% exploatează aplicații SaaS
Consolidați-vă strategia backup SaaS cu #BackupUsor de la RezolvIT
Platformele SaaS nu sunt atât de sigure pe cât credeți. Indiferent de ceea ce definește un acord de nivel de servicii, trebuie să aveți măsuri de securitate adecvate pentru a proteja datele critice ale organizației dvs. stocate în cloud. Să recunoaștem: sunt datele dvs. și este responsabilitatea dvs. să le protejați. Având o soluție de backup robustă, nu numai că vă va ajuta să vă bucurați de avantajele platformelor SaaS, dar vă va asigura și continuitatea afacerii în cazul unei încălcări.
Contactați-ne pentru a afla cum RezolvIT vă poate ajuta să vă securizați mediul SaaS, să reduceți la minimum timpul de nefuncționare și să maximizați productivitatea.
RezolvIT este o companie de outsourcing IT obișnuită să securizeze și protejeze infrastructurile clienților cu succes. Fie că vorbim despre laptop-uri, desktop-uri, servere sau dispozitive mobile, compania adoptă și propune soluții inovative pentru a putea preîntâmpina amenințările de securitate ce pot apărea.
Tags: backup
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate
