Brian Spanswick, Ciso e Head of IT di Cohesity, spiega perché è fondamentale fare il backup dati delle soluzioni SaaS aziendali per la gestione asset e rischi.
Se c’è una cosa che i recenti report sui guadagni di Microsoft, Google e Amazon hanno chiarito, è che le loro attività di cloud sono in piena espansione. Mentre il passaggio al cloud è in corso, non sono ancora abbastanza le aziende che prestano attenzione a un aspetto critico di questa crescita: l’enorme aumento dei dati generati dalle soluzioni SaaS che non è adeguatamente protetto . Questa esposizione può far correre alle aziende a un maggior rischio di attacchi ransomware, violazioni, problemi di compliance e molto altro ancora.
In forte crescita le soluzioni SaaS aziendali
Gartner prevede che la spesa degli utenti finali in soluzioni SaaS crescerà più del 18%, da 145,5 miliardi di dollari nel 2021 a 171,9 miliardi di dollari nel 2022. Ed è facile capire il perché. Il modello SaaS offre un valore significativo sia per i fornitori di servizi sia per i clienti, dalla riduzione dei costi alla semplificazione della gestione e della manutenzione. I vantaggi del SaaS sono molti.
Elimina la necessità di installare e configurare il software, dà al cliente una maggiore flessibilità finanziaria passando dal canone per la licenza alla sottoscrizione del software. Inoltre non serve acquistare e mantenere l’hardware e le nuove versioni e gli aggiornamenti vengono distribuiti automaticamente. Nonostante la sua crescita e i vantaggi, ci sono sfide significative associate alla gestione e alla protezione dei dati SaaS. E questo è un problema che può solo peggiorare, dal momento che per molte organizzazioni i dati provenienti da applicazioni SaaS rappresentano il segmento in più rapida crescita.
Le policy di conservazione predefinite dei provider di servizi cloud non sono sufficienti
Ogni fornitore di servizi cloud (CSP) e ogni SaaS provider ha la propria policy in materia di conservazione dei dati. Una volta che tale politica scade, il cliente è responsabile del backup e della protezione. Se necessario, del ripristino dei dati in caso di un attacco IT come il ransomware. Non solo il cliente è responsabile, ma le politiche di conservazione dei dati possono differire in base al fornitore di servizi cloud, al fornitore SaaS e al tipo di dati SaaS. Nel mondo attuale, caratterizzato da attacchi ransomware dilaganti e da normative di privacy e compliance più severe, lasciare i dati non gestiti e non protetti è un rischio che poche organizzazioni possono correre.
Backup dati, l’esempio Microsoft 365
L’adozione di Microsoft 365 è stata fenomenale, con quasi 300 milioni di utenti e oltre il 50% di crescita degli abbonati solo negli ultimi due anni. È una delle applicazioni SaaS aziendali più popolari. Eppure le opzioni di backup sono limitate in termini di dati memorizzati su Azure. Le opzioni predefinite per la suite di prodotti sono politiche di conservazione con poca considerazione per gli SLA di recupero. Il che significa che la gestione e la protezione dei dati diventa in gran parte responsabilità unica del cliente. A questo vanno aggiunte le diverse politiche di conservazione dei dati per Microsoft 365 Exchange Online, OneDrive e Teams. Questo fa sì che assicurare che i propri dati Microsoft SaaS siano sufficientemente protetti e gestiti diventi ancora più difficile.
L’importanza del backup dati per le soluzioni SaaS aziendali
“The Evolution of Data Protection Cloud Strategies”, di Enterprise Strategy Group rivela che gli intervistati che utilizzano Microsoft 365, il 74% si affida ai servizi nativi di Microsoft 365 per il backup. L’81% ha riferito di dover recuperare i propri dati Microsoft 365. Solo il 15% è stato in grado di recuperare il 100% dei propri dati. Questi numeri sono un segnale evidente del fatto che troppe organizzazioni stanno lasciando i dati non protetti e vulnerabili agli attacchi informatici, tra cui malware, ransomware ed esfiltrazione di dati. Inoltre, ogni CSP e fornitore SaaS ha le proprie policy di conservazione come Google, Slack e Salesforce. Tutti questi fattori possono diventare rapidamente opprimenti e minare la ragione per cui il SaaS è così attraente, ovvero la semplicità di gestione e amministrazione.
Come andare avanti
Affidarsi alle politiche di conservazione e recupero predefinite dei CSP non è sufficiente. Senza l’attuazione delle giuste policy, le organizzazioni spesso hanno poca visibilità su quali dati SaaS siano effettivamente in loro possesso. E se questi dati siano conformi, protetti o compromessi. Cosa succede se vengo colpito da un attacco ransomware? Posso recuperare rapidamente i miei dati SaaS in modo da non dover pagare il riscatto? Cosa succede se ho bisogno di fare il backup dei dati SaaS oltre i 30 giorni? Cosa succede se il ransomware colpisce più di un sito alla volta? Sono tutte domande a cui bisogna essere preparati a rispondere quando si verifica una crisi. La buona notizia è che ci sono diversi modi per proteggere i dati SaaS dall’impatto degli attacchi informatici. Attacchi che possono interrompere l’attività, sollecitare il pagamento di riscatti, esporre i dati, danneggiare il brand e la reputazione aziendale.
Le buone pratiche da tenere a mente
- Prendete il controllo dei vostri dati. I dati sono la più grande risorsa competitiva di un’organizzazione ed è meglio avere un proprio servizio di backup, protezione e recupero dei dati.
- Semplificate la gestione dei dati e portate i vostri dati SaaS nel sistema principale di gestione dei dati, con un’unica serie di policy valide per tutti i dati.
- Aggiungete la protezione dei dati SaaS al vostro sistema di backup e ripristino, se potete. In caso contrario, prendete in considerazione una piattaforma di gestione dei dati di nuova generazione che sia estensibile per affrontare le esigenze di gestione dei dati attuali e future.
- Provate una proof of concept con una soluzione Data Management as a Service (DMaaS). Permette di aggiungere il backup e la protezione dei dati SaaS senza aggiungere infrastrutture, permettendovi di dedicare più tempo alla cura di altre attività business-critical.
- Proteggete i vostri dati mentre vi spostate nel cloud in un modo che funziona per voi mentre navigate e sfruttate un mondo ibrido e multicloud.
- Pianificate in anticipo, considerate tutte le app SaaS che usate oggi e come cresceranno. Dovete anticipare la curva e pianificare una strategia di gestione dei dati che risponda alle vostre esigenze per i prossimi cinque anni e oltre.
Backup per le soluzioni SaaS aziendali
Qualunque sia il percorso che scegliete, assicuratevi di fare il backup del vostro SaaS. La quantità di informazioni e dati generati tramite SaaS è destinata ad aumentare nei prossimi mesi e anni. Avere un piano per il backup e la protezione di tutti i dati è una parte fondamentale della strategia di gestione dei dati e dei rischi di qualsiasi organizzazione. Ed è l’unico modo per rispondere alle domande difficili che vi faranno quando sarete colpiti da un attacco ransomware. Quando le operazioni si fermeranno e il board vorrà sapere perché non siete stati preparati.