基于云计算的各种应用已经在全球范围内成为了企业业务及其运营的关键。但是作为SaaS(软件即服务)解决方案的领导者,Office 365、Box、G Suite(Google旗下各工作App的整合更名)和Salesforce,在保护他们的客户数据的同时是否能同等重要地保护那些备份呢?
这里有六个关于SaaS应用的谬误,会可能导致你天真地相信你公司云端的数据是安全的。而事实上它们却处于严重的风险之中,并且如果没有数据保护的解决方案的话,将可能会永久的失去。
谬误一:你总是可以恢复你的云端数据
云计算提供商确实能提供不同程度的恢复,但是有一个问题:这种备份并非旨在将所有数据都能提供给客户。事实上,云计算的解决方案也并不是在本质上为数据恢复所设计的,而那些具有备份能力的供应商,则可能会因为实施恢复的操作,而向客户收取可观的费用。所以对于大多数在线服务来说,对于你组织的那些数据的唯一备份途径,可能只能是通过回收站了。由于回收站一般会在一个固定的时间周期之后自动清除掉,因此在那个周期之后,你的数据就永远地丢失掉了。
谬误二:文件共享等同于数据保护
在许多公司都有人曾说过:“我们已经有云文件共享服务了,你就不能把你的文件直接存储到那儿,然后就可以收工了吗?”但是其实这里暗藏着一个令人不悦的事实:文件共享并不(此处应该是大写的不!)提供数据保护。虽然这两种技术有一些重叠的特性,但是它们在根本上是不同的两种方法:
·件同步和共享是建立在用户内容的实时协作基础上的,但它不是用于在用户错误、数据损坏或面对勒索软件所采取的数据恢复。当然它也并不能解决存档、合规和应对电子发现的挑战。
·文件共享不同的是,企业级备份软件会自动复制每个用户的数据用以恢复。数据被全方位所保护着,包括用SaaS应用程序进行文件存储,并且在设备一旦丢失或被盗的情况下,其附加的功能够帮助组织跟踪设备,和/或远程删除企业的数据。
谬误三:你的员工不会犯错
让我们来面对一个现实:即使是最聪明的人在你们公司也只是一个凡人,他终(将)会犯错误的。员工错误的删除了数据,并那之后意识到其仍然有用---这种情况并不少见。某个合作者可能会意外地删除掉了一个共享项目,或者你很可能删除了一个作废了的项目,而之后才发现它又被启动了。如果你不能在较短的时间内(这取决于不同的场景,从30天到2小时不等) 意识到这个问题的话,那么你的关键数据很有可能就永远的丢失了。
谬误四:你可以在恶意员工搞破坏之前阻止他们
一般组织都要负责确保他们能够满足所有的合规要求,但是对于许多组织来说,发现一个恶意员工所能造成的破坏却是一件很难的事。为了有助于管控这种风险,你需要调整和监控你所有的服务器备份和全局的灾难恢复策略,消除复杂存储、计算或网络管理所造成的负担。选择具有自动分层功能的数据保护产品,以确保虚拟机总是能以成本有效的方式进行存储,并且在满足你的保留策略需求的同时,实现长期有效的归档,而不需要任何手动流程。另外,原生的云内容分析能力可以帮助你更为深入地了解在横跨多个数据源的时候,潜在的数据和合规方面的风险。
谬误五:勒索软件没什么大不了的
由勒索软件所导致的业务停歇,会给各个小型企业造成平均每小时约8500美元的损失。在美国,这总共加起来会造成每年大约750亿美元以上的损失。如今,勒索软件的破坏案例不仅已是司空见惯,而且正在呈上升的态势。许多组织未能理解到云技术环境其实只是用户操作环境的一个扩展。和发生在任何其它地方的情况一样,数据同样容易受到来自云端的盗窃或恶意攻击,并造成损失。企业仍然有负责管理那些敏感的且基于云计算的数据,任何对规章制度的不遵守都可能导致巨额的罚款,以及更为糟糕的声誉损失。
谬误六:合法持有就是意味着“不要删除任何东西”
如果各个企业在诉讼的过程中,无法根据法院的电子发现的要求提供出SaaS类型数据的话,那么他们所面临的风险将会产生非常严重的后果。在许多情况下,这些数据驻留在诸如Office 365或Box的云服务中,很容易在被用户错误地删除或处理不当的时候,而无法恢复。如果你忽视这些产品在数据保留方面的空白的话,你就等于放弃了对本组织关键业务信息的控制,并且把它完全地转嫁到了最终用户手上。这样做也等同于将合规方面的责任单纯地放置在了那些提供商的肩上,而他们可能并没有能够正确地理解如何去管理用户公司的数据。
总结
云计算的独特优势加速了基于SaaS的应用能被各个公司快速地所采用。但是Office 365、G Suite、Box和Salesforce的核心能力并不一定是针对用户数据的可用性和治理的需求去建立一些综合性的解决方案。而事实上,他们也几乎没有解决任何关键数据的备份和归档等问题。这就是为什么企业需要对这些应用程序的固有功能进行补充,进而运用第三方的备份工具来建立一个强大的云端数据的保护方案,这一势在必行的原因。陈峻译