Alex Procházka 
Společnosti, které se rozhodnou používat SaaS, musí převzít odpovědnost za zálohování a obnovu svých dat. Častou chybou je důvěřovat dodavatelům, že se při používání aplikací typu software jako služba plně starají o zabezpečení dat.
Toto spoléhání však může vést k vážným bezpečnostním rizikům, protože mnoho poskytovatelů nabízí omezené možnosti ukládání a obnovy dat.
Cloudové zálohy
Aby se společnost Dell Technologies ponořila hlouběji do tohoto problému, prozkoumala pět hlavních zranitelností a představuje pokyny, jak se chránit:
- Náhodné smazání. Smazaná data často končí v koši a po určité době je systém automaticky vysype. Pokud například zaměstnanec odstraní opuštěný prodejní projekt v Salesforce a chce v něm pokračovat později, může být již příliš pozdě na obnovu dat z koše.
- Škodlivé smazání. Když zaměstnanec opustí společnost, jeho účet, například v Microsoft 365, je často uzamčen. Pokud před odjezdem úmyslně smazali informace, IT administrátoři nemají snadný přístup k datům, aby mohli posoudit a napravit škody. Soubor účtů pro odcházející zaměstnance neobsahuje dříve smazaná data.
- Ransomwarové útoky. Časová okna pro uchovávání dat jsou pro aplikace SaaS obvykle krátká. Pokud se společnost stane obětí ransomwarového útoku, který začal mimo toto okno, nemá šanci obnovit postižená data do nezašifrovaného stavu. Navíc neexistuje žádná izolace uchovávaných dat od primárního prostředí, aby se zabránilo šíření ransomwaru mezi nimi.
- Nedodržení pokynů. Krátké doby uchovávání znesnadňují nebo znemožňují společnostem splnit interní a zákonné požadavky na archivaci dat. Vystavují se tak riziku porušení předpisů, které může vést k vysokým pokutám nebo trvale poškodit jejich pověst.
- Právní zadržení a eDiscovery. Možnosti uchovávat, identifikovat a poskytovat data jako důkaz v soudních sporech jsou v aplikacích SaaS často velmi omezené nebo vůbec neexistují. Neexistují také žádné integrace s nástroji eDiscovery třetích stran. Řízené omezování datových přenosů, denní limity exportů dat nebo objemové limity v přehledech stahování dále komplikují procesy eDiscovery.
Společnosti, které používají SaaS, musí převzít odpovědnost za zálohování a obnovu svých dat
Potřeba záložního řešení
Jednoduše řečeno, k ochraně podnikových dat SaaS a splnění bezpečnostních požadavků vyžaduje tradiční možnost vybudování a provozování vlastního řešení zálohování značné náklady a úsilí. Proto jsou cloudové zálohovací platformy prezentovány jako atraktivní alternativa nabízející ochranu bez zátěže údržby a nákladů spojených s místními řešeními.
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
