Post

Dlaczego musisz tworzyć kopie zapasowe danych aplikacji SaaS

W ubiegłym roku pakiet Microsoft Office 365 osiągnął 180 milionów aktywnych użytkowników miesięcznie, a ponad 5 milionów firm płatniczych korzysta obecnie z pakietu Google G Suite. Ilość danych z aplikacji SaaS rośnie od kilku lat. Jednak tylko 29 procent małych i średnich przedsiębiorstw tworzy kopię zapasową swoich danych SaaS za pośrednictwem aplikacji zewnętrznej.

Jeśli chodzi o aplikacje SaaS, większość organizacji działa w powszechnym błędnym przekonaniu. Uważają one, że mają możliwość tworzenia kopii zapasowych i odzyskiwania danych u swojego dostawcy SaaS, ale istnieją znaczne ograniczenia dotyczące tego, co jest zazwyczaj dostarczane.

Dostawcy SaaS praktykują model "współodpowiedzialności", jeśli chodzi o ochronę danych. Będą oni chronić swoich klientów przed awariami sieci, pamięci masowej, serwerów i aplikacji, ale klient jest odpowiedzialny za ochronę swoich danych przed awariami użytkowników i administratorów oraz atakami cybernetycznymi.

Błędy administracyjne:

Administratorzy mogą nieumyślnie usunąć dane, które powinny były zostać zachowane. Po ich usunięciu, w takich przypadkach znikają, chyba że istnieje rozwiązanie w zakresie tworzenia kopii zapasowych przez osoby trzecie.

Złośliwi wtajemniczeni:

W "Studium kosztów cyberprzestępczości" Ponemona złośliwe oprogramowanie i ataki cybernetyczne ze złośliwym dostępem do informacji poufnych stanowiły jedną trzecią kosztów cyberprzestępczości w 2018 r. wynoszących 13 mln USD. Niezadowoleni pracownicy mogą usuwać dane wbrew swoim pracodawcom lub dla osobistego zysku.

Malware i cyberataki:

Według raportu Ponemon Institute z 2019 r. dotyczącego kosztów naruszenia danych, 51% naruszeń było spowodowanych złośliwymi atakami. Oczywiście, naruszenie danych może różnić się od utraty danych związanych z aplikacją SaaS. Statystyki ilustrują jednak względną częstotliwość występowania złośliwych ataków, które mogą mieć wpływ na dane SaaS użytkownika.

Przyjrzyjmy się bliżej zatrzymywaniu danych przez Office 365
Jeśli do skrzynki pocztowej lub folderu publicznego w pakiecie Office 365 przypisana jest polityka retencji, zawartość może podążać jedną z dwóch ścieżek (według tego dokumentu w witrynie internetowej firmy Microsoft):

Jak stwierdzono w artykule firmy Microsoft:

Jeżeli pozycja zostanie zmodyfikowana lub trwale usunięta przez użytkownika (SHIFT+DELETE lub usunięta z Usuniętych pozycji) podczas okresu przechowywania, pozycja zostanie przeniesiona (lub skopiowana, w przypadku edycji) do folderu Recoverable Items. Proces jest tam okresowo przeprowadzany i identyfikuje pozycje, których okres przechowywania upłynął, a te pozycje są trwale usunięte w ciągu 14 dni od zakończenia okresu przechowywania. Domyślnym ustawieniem jest 14 dni, ale można go skonfigurować do 30 dni.
Jeżeli w trakcie okresu przechowywania nie zostanie zmodyfikowana lub usunięta pozycja, ten sam proces będzie okresowo przeprowadzany na wszystkich folderach w skrzynce pocztowej i będzie identyfikował pozycje, których okres przechowywania upłynął, a te pozycje zostaną trwale usunięte w ciągu 14 dni od końca okresu przechowywania. Domyślnym ustawieniem jest 14 dni, ale można go skonfigurować do 30 dni.
Zasady firmy Microsoft nie są jednak zaprojektowane w taki sposób, aby klienci mieli bezpośredni dostęp do danych z kopii zapasowej z możliwością ich łatwego przywrócenia. W rzeczywistości umowa na poziomie usługi Office 365 dotyczy dostępności, a nie możliwości odzyskania danych.

Z tych powodów ważne jest, aby przedsiębiorstwa wzięły na siebie odpowiedzialność za tworzenie kopii zapasowych danych SaaS i ich odzyskiwanie, aby zapobiec utracie danych.

Zwiększona ochrona danych SaaS
Utrata danych w wyniku błędu ludzkiego, złośliwego działania osób mających dostęp do informacji poufnych lub cyberataku może być niezwykle szkodliwa dla ciągłości działania organizacji.

Posiadanie opłacalnego rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych, które umożliwia tworzenie kopii zapasowych wszystkich danych w systemie SaaS, jest ważnym aspektem działalności firmy.

 Office 365 Backup umożliwia użytkownikom tworzenie kopii zapasowych i przywracanie danych Office 365 i SharePoint bezpośrednio i łatwo z poziomu rozwiązania do zarządzania punktami końcowymi Kaseya VSA.

Wykorzystuje on protokół OAuth 2.0 zamiast mniej bezpiecznych kont usług i haseł dostępu do Office 365 i zapewnia ochronę danych w tranzycie za pomocą 128-bitowego SSL oraz w spoczynku za pomocą 256-bitowego szyfrowania AES, jednego z najsilniejszych dostępnych szyfrogramów blokowych.

 

Komentarze (0)

Zostaw komentarz