Számos vállalat vezetője gondolja, hogy egy felhős szolgáltatás igénybevételével a szolgáltató teljes körű védelmet nyújt az adatai számára. Ezek a döntéshozók azonban alábecsülik az adatvesztés kockázatát, vagy egyszerűen nem fordítanak elég figyelmet és erőforrást az adatvédelmi stratégiájuk kidolgozására.
Az OpenText szakértői szerint komoly problémákat és jelentős anyagi károkat előzhetnek meg a vállalatok azzal, ha külön backup-megoldással védik a SaaS-platformokon tárolt és használt adataikat. „Ha egy olyan nagy cég felhőjében vannak az adataim, mint a Google, a Microsoft vagy a Salesforce, akkor nem veszhetnek el, mert a szolgáltató úgyis gondoskodik róla, hogy legyen róla biztonsági másolat.” Ez sajnos elég gyakori tévhit, amely komoly károkat okozott már.
Európa egyik vezető felhőszolgáltatója, az OVHcloud például 400 ezer eurós kártérítés megfizetésére kényszerült, miután 2021 márciusában leégett egy adatközpontja, aminek következtében számos ügyfél fontos adatai vesztek el véglegesen, köztük egészségügyi információk és utazási foglalások is. Ráadásul nem csupán természeti katasztrófák vezethetnek komoly adatvesztéshez: emberi hibák is okozhatnak hasonló problémákat.
A KPMG egy adminisztrátora néhány évvel ezelőtt hibásan alkalmazott egy szabályt, amellyel egy munkatárs Teams-üzeneteit szerette volna megsemmisíteni, de véletlenül összesen 145 ezer alkalmazott összes privát csevegését törölte az alkalmazásban, amit később sem lehetett visszaállítani. Több hasonló történet is nyilvánosságot kapott, nem kicsit hibázott például a Canon, és az Adobe is.
Érvek a saját mentések mellett
1. A felhőszolgáltatók ajánlása
Minden nagy felhőszolgáltató szolgáltatási feltételei között megtalálható olyan záradék, amely javasolja egy harmadik féltől származó biztonsági mentési szolgáltatás használatát. Általában van lehetőség a SaaS-alkalmazásokon belül törölt adatok visszanyerésére, de csak néhány héten vagy hónapon belül. Hosszabb távon az adatok törlődnek, továbbá gyakran a sérült fájlok helyreállítása is lehetetlen.
2. Az adatvesztés kockázata
A SaaS-rendszerekben használt, üzleti szempontból kritikus fontosságú adatok sebezhetőbbek, mint azt a legtöbben gondolnák. Előfordulhatnak emberi hibák, szinkronizációs problémák vagy szolgáltatáskiesések, amelyek mind adatvesztéshez vezethetnek. A rosszindulatú károkozókról már ne is beszéljünk, beleértve a belsős támadókat vagy a kiberbűnözőket, akik különféle malware, ransomware, phishing vagy egyéb támadással próbálják megszerezni az információkat.
3. Az adatszivárgási problémákkal járó költségek
Egy adatszivárgási incidens átlagosan 4,88 millió dolláros kárt okoz a legfrissebb adatok szerint. Egy ilyen eset miatt a cég elveszítheti a jó hírnevét, illetve az ügyfelei és az üzleti lehetőségei egy részét.
4. Szabályozási kötelezettség
Adatvédelmi törvények (pl. GDPR, HIPAA) írják elő a világ különböző pontjain működő vállalatoknak, hogyan erősítsék meg érzékeny információik védelmét különféle módszerekkel, amelyek között megtalálható a megbízható biztonsági mentés is.
5. Szakértői ajánlások
A vezető IT-elemzők is azt javasolják a vállalatoknak, hogy készítsenek biztonsági mentést SaaS-megoldások esetében is. A Gartner figyelmeztetése szerint „veszélynek teszik ki a kritikus fontosságú adatokat azok a vállalatok, amelyek azt feltételezik, hogy a SaaS-alkalmazások nem igényelnek biztonsági mentést vagy, hogy a SaaS-szolgáltató megfelelő adatvédelmet biztosít”. A Forrester pedig arra hívja fel a figyelmet, hogy „bár szinte minden SaaS-szolgáltató kifejezetten hangsúlyozza, hogy az adatok védelme az ügyfél felelőssége, az infrastruktúráért és üzemeltetésért (I&O) felelős vezetők általában úgy adják át a legféltettebb adatokat ezeknek a szolgáltatóknak, hogy nem készítenek tervet a védelmükre”. Az elemző szerint amelyik vállalat nem rendelkezik biztonsági másolattal a SaaS-adatokról, az ügyfelei és partnerei elvesztését kockáztatja.
6. A beépített megoldások korlátai
A legtöbb felhőszolgáltatónál elérhető ugyan valamilyen natív „Lomtár” vagy „Kuka” funkció a törölt fájlok ideiglenes megőrzésére, ezek azonban nem alkalmasak valódi biztonsági mentésre és helyreállításra, ráadásul az adatvédelmi szabályozásoknak sem tesznek eleget.
7. Üzletmenet-folytonosság biztosítása
A gyors katasztrófa utáni helyreállítás kulcsfontosságú az üzleti működés fenntartásához. Léteznek olyan fejlett backup megoldások amelyek pontosan ezt teszik lehetővé. Ezek a termékek átfogó adatvédelmet, biztonsági mentést és katasztrófa utáni helyreállítást biztosítanak. Segítségükkel a vállalatok minimalizálhatják az állásidőt, és szükség esetén gyorsan helyreállíthatják szolgáltatásaikat fizikai, virtuális és felhőalapú környezetekben is.
| English summary Many business leaders mistakenly believe cloud services provide full data protection. However, data loss risks are underestimated. Incidents like the OVHcloud data center fire and accidental data deletions highlight the need for robust backup strategies. Experts recommend third-party backups for SaaS data, citing cloud provider limitations, potential data breaches, regulatory requirements, and the necessity for business continuity. Solutions like OpenText Carbonite offer effective data protection in the cloud. |
