关于SaaS和数据恢复的6大谬误

基于云计算的各种应用已经在全球范围内成为了企业业务及其运营的关键。但是作为SaaS(软件即服务)解决方案的领导者,Office 365、Box、G Suite(Google旗下各工作App的整合更名)和Salesforce,在保护他们的客户数据的同时是否能同等重要地保护那些备份呢?

这里有六个关于SaaS应用的谬误,会可能导致你天真地相信你公司云端的数据是安全的。而事实上它们却处于严重的风险之中,并且如果没有数据保护的解决方案的话,将可能会永久的失去。

谬误一:你总是可以恢复你的云端数据

云计算提供商确实能提供不同程度的恢复,但是有一个问题:这种备份并非旨在将所有数据都能提供给客户。事实上,云计算的解决方案也并不是在本质上为数据恢复所设计的,而那些具有备份能力的供应商,则可能会因为实施恢复的操作,而向客户收取可观的费用。所以对于大多数在线服务来说,对于你组织的那些数据的唯一备份途径,可能只能是通过回收站了。由于回收站一般会在一个固定的时间周期之后自动清除掉,因此在那个周期之后,你的数据就永远地丢失掉了。

谬误二:文件共享等同于数据保护

在许多公司都有人曾说过:“我们已经有云文件共享服务了,你就不能把你的文件直接存储到那儿,然后就可以收工了吗?”但是其实这里暗藏着一个令人不悦的事实:文件共享并不(此处应该是大写的不!)提供数据保护。虽然这两种技术有一些重叠的特性,但是它们在根本上是不同的两种方法:

·件同步和共享是建立在用户内容的实时协作基础上的,但它不是用于在用户错误、数据损坏或面对勒索软件所采取的数据恢复。当然它也并不能解决存档、合规和应对电子发现的挑战。

·文件共享不同的是,企业级备份软件会自动复制每个用户的数据用以恢复。数据被全方位所保护着,包括用SaaS应用程序进行文件存储,并且在设备一旦丢失或被盗的情况下,其附加的功能够帮助组织跟踪设备,和/或远程删除企业的数据。

谬误三:你的员工不会犯错

让我们来面对一个现实:即使是最聪明的人在你们公司也只是一个凡人,他终(将)会犯错误的。员工错误的删除了数据,并那之后意识到其仍然有用---这种情况并不少见。某个合作者可能会意外地删除掉了一个共享项目,或者你很可能删除了一个作废了的项目,而之后才发现它又被启动了。如果你不能在较短的时间内(这取决于不同的场景,从30天到2小时不等) 意识到这个问题的话,那么你的关键数据很有可能就永远的丢失了。

谬误四:你可以在恶意员工搞破坏之前阻止他们

一般组织都要负责确保他们能够满足所有的合规要求,但是对于许多组织来说,发现一个恶意员工所能造成的破坏却是一件很难的事。为了有助于管控这种风险,你需要调整和监控你所有的服务器备份和全局的灾难恢复策略,消除复杂存储、计算或网络管理所造成的负担。选择具有自动分层功能的数据保护产品,以确保虚拟机总是能以成本有效的方式进行存储,并且在满足你的保留策略需求的同时,实现长期有效的归档,而不需要任何手动流程。另外,原生的云内容分析能力可以帮助你更为深入地了解在横跨多个数据源的时候,潜在的数据和合规方面的风险。

谬误五:勒索软件没什么大不了的

由勒索软件所导致的业务停歇,会给各个小型企业造成平均每小时约8500美元的损失。在美国,这总共加起来会造成每年大约750亿美元以上的损失。如今,勒索软件的破坏案例不仅已是司空见惯,而且正在呈上升的态势。许多组织未能理解到云技术环境其实只是用户操作环境的一个扩展。和发生在任何其它地方的情况一样,数据同样容易受到来自云端的盗窃或恶意攻击,并造成损失。企业仍然有负责管理那些敏感的且基于云计算的数据,任何对规章制度的不遵守都可能导致巨额的罚款,以及更为糟糕的声誉损失。

谬误六:合法持有就是意味着“不要删除任何东西”

如果各个企业在诉讼的过程中,无法根据法院的电子发现的要求提供出SaaS类型数据的话,那么他们所面临的风险将会产生非常严重的后果。在许多情况下,这些数据驻留在诸如Office 365或Box的云服务中,很容易在被用户错误地删除或处理不当的时候,而无法恢复。如果你忽视这些产品在数据保留方面的空白的话,你就等于放弃了对本组织关键业务信息的控制,并且把它完全地转嫁到了最终用户手上。这样做也等同于将合规方面的责任单纯地放置在了那些提供商的肩上,而他们可能并没有能够正确地理解如何去管理用户公司的数据。

总结

云计算的独特优势加速了基于SaaS的应用能被各个公司快速地所采用。但是Office 365、G Suite、Box和Salesforce的核心能力并不一定是针对用户数据的可用性和治理的需求去建立一些综合性的解决方案。而事实上,他们也几乎没有解决任何关键数据的备份和归档等问题。这就是为什么企业需要对这些应用程序的固有功能进行补充,进而运用第三方的备份工具来建立一个强大的云端数据的保护方案,这一势在必行的原因。陈峻译

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2017-03-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏飞总聊IT

上周上市的大数据公司MongoDB的前生今世

声明:本文仅代表个人观点,和本人公司无关。 1 本文由本人在极客时间的专栏系列文章(4篇)总结而成。感谢极客邦允许我发表在公众号上。文章写得不够详细,分析也不够...

54170
来自专栏喔家ArchiSelf

IoT之智能照明

大多数照明控制系统仍然基于遗留的连接模型,这些模型是该领域专有的。 与物联网技术的深入整合是下一个主要的颠覆性转变,这将导致真正的智能照明与建筑连接管理的基础设...

19140
来自专栏微信小程序开发

你是如何看待小程序分享功能调整?

22640
来自专栏安恒信息

直击黑帽大会第一天:HTTPS再爆风险,安卓系统欺骗认证严重性史无前例

一年一度的BlackHat大会于北京时间8月7日凌晨在美国内华达州拉斯维加斯召开。安恒信息总裁范渊率领安全技术达人们亲临现场,与来自世界各国的网络...

37380
来自专栏云计算D1net

在2018年需要了解的关键云安全技术

无论企业如何利用云存储和处理信息,都要避免将可访问性置于安全之上的冲动。企业需要将不断演进的欧盟法规作为数据安全和最佳实践的新标准。 云计算的应用将在2018年...

28780
来自专栏FreeBuf

反编译分析吃鸡辅助器外挂:无外挂功能,疑诈骗钱财

腾讯移动安全实验室APP威胁情报项目组发现一个吃鸡辅助器的欺诈样本,用户需支付一定金额开启外挂功能,但该样本本身并没有外挂功能。因涉及诈骗用户钱财,建议关注。...

21570
来自专栏云计算D1net

云迁移对于安全性来说是否过快?

2017年2月,专注于企业级沟通工具的Slack公司发现了一个漏洞,这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月,专注于安全的内容分发...

347100
来自专栏企鹅号快讯

微信年终放大招!小程序再次升级,这个功能超想要!

昨日,微信迎来了6.6.1新版本,这次主要在小程序上发力。 微信iOS版更新至6.6.1,在新版本的开屏页中,出现了一款小游戏——“跳一跳”。 ? 除了这个“跳...

24080
来自专栏云计算D1net

Windows Azure锁定企业市场

在经历了缓慢的起步阶段后,微软Windows Azure最终在新兴的云服务市场中逐渐站稳了脚跟。 如今,微软仍继续把Windows Azure云服务的目...

27140
来自专栏SDNLAB

IaaS:云安全的下一个篇章

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据,软件即服务(SaaS)应用程序(如Office 365和Salesforce)的快速增...

30460

扫码关注云+社区

领取腾讯云代金券