A cura di Dave Russell, Vice President of Enterprise Strategy at Veeam
Quando le aziende hanno iniziato a spostare le applicazioni principali su Software-as a-Service (SaaS), hanno adottato un approccio superficiale al backup dei dati. La maggior parte si affidava semplicemente ai sistemi del loro fornitore SaaS per mantenere i dati al sicuro. Adesso le opinioni stanno cambiando. I sondaggi mostrano come gli amministratori SaaS e di backup siano convinti che programmi come Microsoft 365 e Salesforce abbiano bisogno di essere protetti con backup più robusti per preservare i dati da minacce informatiche e cancellazioni accidentali.
Eppure in molti continuano a seguire un modello “set it and forget it”. Per il backup dei dati, una ampia parte degli utenti si affida a strumenti più funzionali, integrati dai fornitori di SaaS nelle proprie piattaforme. Molti appartenenti a questo gruppo non hanno escluso a priori un backup più robusto, ma stanno agendo in base al presupposto che non hanno bisogno di una maggiore protezione.
Questo gruppo sta correndo un grosso rischio. Essi non hanno mai affrontato una situazione dove era necessario eseguire il backup dei dati con urgenza. Che si tratti di un evento con perdita di dati, di un errore di amministrazione dell’utente o di un errore di automazione, stanno giocando alla roulette russa. Stanno facendo una scommessa e non conoscono affatto le probabilità. L’evento potrebbe non essere catastrofico, ma le conseguenze potrebbero sorprenderli.
SaaS offre chiaramente molti vantaggi dal punto di vista dell’efficienza. Le barriere d’ingresso iniziali sono basse. Le aziende possono trarre vantaggio dai modelli OpEx, che permettono loro di pagare man mano. Le applicazioni SaaS possono anche integrarsi facilmente con i sistemi esistenti – come l’autenticazione a più fattori per la gestione delle identità – e i fornitori SaaS spesso offrono esperienza nella progettazione, configurazione, ottimizzazione e o gestione di una soluzione che il centro dati potrebbe non avere.
Però fare troppo affidamento su di loro può avere delle conseguenze. Per prima cosa, le aziende non hanno molto controllo sulla fornitura del servizio o sull’infrastruttura su cui gira. Benché questo possa essere visto come un vantaggio, diventa uno svantaggio nel momento in cui si verifica un incidente, riguardando, infatti, in generale la possibilità di influire sulle caratteristiche di un servizio che viene fornito con questa modalità.
Preconcetti comuni
Il più grande equivoco sulla sicurezza e la protezione dei dati in cui le aziende cadono quando migrano verso il cloud è che i fornitori SaaS non faranno tutto quello che si vorrebbe. Il miglior esempio è il passaggio a Microsoft 365, da quando molte organizzazioni si sono spostate da Exchange su server locali a SharePoint. Gli utenti di Microsoft 365 presumono, in modo corretto, che qualsiasi interruzione che coinvolga applicazioni, controlli di rete, sistemi operativi e reti fisiche sarà gestita dal fornitore SaaS.
Ma il maggior numero di interruzioni non è dovuto ai fornitori SaaS stessi. Sono altre persone a provocare problemi – sia malintenzionati che vogliono i dati, sia esseri umani che fanno semplicemente degli errori. Il problema di gran lunga più grande è la cancellazione accidentale. Se non si ha un backup robusto, i dati potrebbero essere cancellati per sempre. È come noleggiare un’auto: i fornitori SaaS si assicureranno che l’auto abbia il carburante e sia in grado di partire, ma una volta che sarete alla guida, la responsabilità di ciò che accade sarà vostra.
In passato si è visto come ogni volta che un nuovo modello diventava popolare, la gente si faceva delle idee sbagliate sul funzionamento di certe funzionalità. Questo sta accadendo anche adesso per quanto riguarda il backup dei dati. I manager IT comprendono i vantaggi di trasferire la responsabilità per l’implementazione, gli aggiornamenti e i cambiamenti di capacità, ma in molti non si rendono conto che l’effettiva responsabilità dei dati spetta al cliente. I modelli di responsabilità condivisa dei fornitori SaaS lo dicono chiaramente: i dati rimarranno sotto la responsabilità del cliente. Questa è l’unica cosa che è coerente in tutto il cloud.
Formulare strategie di backup – Qui ci sono diverse questioni che le aziende dovrebbero prendere in considerazione mentre definiscono le strategie di backup per le soluzioni SaaS:
Concentrarsi sulla preparazione – È difficile essere pronti ad affrontare un problema che non si sa di avere. Tuttavia, se si possiedono dei dati, bisogna essere in grado di gestire in modo adeguato ogni tipo di incidente. Se le applicazioni SaaS vengono preparate per affrontare qualunque situazione, si avrà il controllo dei propri dati.
Prepararsi al peggio – Che sia in sede o no, possono succedere spiacevoli eventi. Probabilmente non si tratterà di un guasto hardware; il cloud è efficiente dal punto di vista dell’infrastruttura. Ma con i dati, gli errori accadono.
Tenere in considerazione la conformità – Mentre gli enti di controllo richiedono alle imprese di conservare i dati per diversi anni, i backup SaaS sono spesso impostati per memorizzare i dati per un massimo di 120 giorni. Se non lo si considera in anticipo, si tende a scoprirlo dopo il fatto. Ed è difficile ripristinare ciò di cui non si è fatto il backup.
Verificare le proprie responsabilità – Le aziende dovrebbero avere molta familiarità con i modelli di responsabilità condivisa proposti dai fornitori SaaS. È importante sapere dove sono i dati ed essere in grado di gestire le situazioni di e-discovery.
Pianificare una strategia di uscita – Il miglior momento per negoziare costi e metodologie per la strategia di uscita è prima di integrare la soluzione di backup SaaS. Il fornitore potrebbe tenere in “ostaggio” i dati e stabilirne il prezzo in quel momento.
Conclusione
Poiché le aziende si rivolgono al SaaS per eseguire funzioni aziendali mission-critical, esse stanno prestando molta attenzione al valore dei backup dei dati. Tuttavia, sono ancora in molti a sottovalutare i rischi che corrono i loro dati. Questi sono la loro linfa vitale e fare affidamento solo sui backup SaaS potrebbe causare loro un brusco risveglio.