In de huidige technologische bedrijfsomgeving is het gebruik van op Software as a Service (SaaS) gebaseerde applicaties voor veel bedrijven de norm geworden. Echter, een vals gevoel van veiligheid kan ertoe leiden dat bedrijven geloven dat SaaS-providers ook verantwoordelijk zijn voor een integrale data protectie. Deze verkeerde inschatting opent de deur naar aanzienlijke kwetsbaarheden in de informatiebeveiliging.
Deze jaarlijkse Dell Technologies Forum benadrukt het belang van de cloud en beveiliging, met nadruk op de zakelijke verantwoordelijkheid voor het waarborgen van back-up en herstel van eigen data. Dell Technologies waarschuwt voor de vijf belangrijkste zwakke plekken die kunnen ontstaan wanneer organisaties uitsluitend vertrouwen op de beschermingsmaatregelen van SaaS-providers:
- Per ongeluk verwijderen: Het is gebruikelijk dat gewiste gegevens naar de prullenbak worden verplaatst, die na een vooraf ingestelde tijd automatisch wordt geleegd door het systeem. Een duidelijk voorbeeld hiervan is te zien bij Salesforce, waar een verwijderd project onherstelbaar kan zijn als het besluit wordt genomen om het later op te pakken nadat de prullenbak is leeggemaakt.
- Opzettelijk verwijderen: Een zorgwekkende situatie doet zich voor wanneer een vertrekkende werknemer opzettelijk informatie wist. Dit kan resulteren in onherstelbaar verlies als de gegevens zijn verwijderd voordat zijn Microsoft 365-account is geblokkeerd.
- Ransomware-aanvallen: SaaS-applicaties hebben vaak korte data retentieperiodes, wat het moeilijker maakt om gegevens te herstellen naar een staat vóór de ransomware-encryptie, vooral als de aanval buiten dit tijdsbestek plaatsvindt. Het ontbreken van isolatie van opgeslagen gegevens van de hoofdomgeving kan leiden tot verspreiding van ransomware.
- Niet voldoen aan richtlijnen: Beperkte dataretentieperiodes kunnen ervoor zorgen dat bedrijven niet voldoen aan data-archiveringsvereisten, waardoor het risico op boetes en reputatieschade toeneemt.
- Wettelijke retentie en eDiscovery: Functionaliteiten voor het behouden en zoeken van data bij juridische geschillen zijn vaak ontoereikend in SaaS-applicaties. Bovendien is integratie met externe eDiscovery-tools beperkt, wat de juridische en onderzoekprocessen verder bemoeilijkt.
Om deze risico’s te beperken en effectieve naleving te waarborgen, moeten bedrijven robuuste back-upoplossingen aannemen. Terwijl het bouwen en exploiteren van een eigen oplossing aanzienlijke investeringen en inspanningen vereist, worden cloud back-upplatforms aantrekkelijke opties, die een efficiënt en kosteneffectief alternatief bieden voor de bescherming van SaaS-gegevens.