为什么您的云应用程序需要更好的数据保护
随着云应用程序使用的增加,灾难性数据丢失事件的可能性继续攀升。中小型企业正在将大量数据迁移到云中,并且这些数据现在比以往任何时候都分布在更多的应用程序中。但是,随着企业向云中添加更多关键业务功能并尝试使更多应用协同工作,其数据风险将越来越大。
高风险业务
更多的应用程序也意味着网络罪犯访问数据的方式更多。SaaS应用程序是不法的个人和实体寻找进入企业最大资产:数据的后门的首要目标。犯罪分子一直在寻找新的方式来破坏或删除业务。实际上,根据埃森哲(Accenture)的“网络犯罪成本”报告,犯罪分子正在使用六种以上的技术。同时,“国家网络安全联盟”发现网络犯罪是小企业的最大威胁,每10个目标企业中就有1个被迫淘汰。
但是网络攻击并不是唯一的问题。公司不应轻视人为错误对其数据的影响。在最佳情况下,无意间单击鼠标会产生破坏性后果。在我们过渡到远程工作环境的当前商业环境中,人为错误甚至更有可能发生。现在,员工们不得不在额外的家庭或健康压力和分心的情况下平衡日常工作。
更复杂的是,许多这些在线工具提供的集成并不总是能很好地相互配合。API不断变化,因此在应用程序之间移动和共享数据的风险更大。一次错过的API更新或代码更改可能会导致数小时的工作去试图重建丢失或损坏的数据。
云数据保护挑战
云应用程序数据绝不会受到完全保护。但是,Box、Dropbox、GoogleDrive等云服务的普遍存在给人一种幻觉,即云数据受到完全保护并且易于恢复。但是,即使是最受尊敬和最受信任的提供商也可以通过所谓的“共享责任模型”来管理数据:它们仅对系统级基础结构和数据负责,以确保在发生系统范围的故障或自然灾难时的可靠性和恢复能力。
这种责任感为云服务的所有客户提供了一些安心;他们可以放心,如果小行星撞到数据中心,或者网络或数据节点出现硬件故障,则该服务将是可恢复的且具有弹性。但是,这不能为客户提供保证,如果特定数据集(所有数据的一小部分)发生灾难性事件,则任何信息都是可恢复的。
这可能是你所有的销售账户,网上商店里的成百上千种产品,或者是在线会计账簿上的审计凭证。使“帐户级别”数据具有弹性和可恢复性的责任落在各个企业的肩上。保护这些关键信息,从根本上帮助团队运作,必须成为成功企业的重点。
超越基础
许多企业已经制定了缓解数据风险的策略。示例包括限制用户特权和限制访问,采用多因素身份验证以及复杂的密码和密码管理器。尽管有这些实践,但是,许多实践仍然无法完全检查第三方应用程序和集成,并且依赖过时的数据备份过程,或者完全没有任何备份过程就可以运行。
企业必须彻底检查所有第三方应用程序和集成的条款和条件,以更好地了解相关的风险-他们可以访问哪些数据?他们是在请求授权来操纵/删除数据吗?但是,评估应用程序的信誉与查看条款和条件同样重要。通读任何可用的在线信息,并确认该产品拥有专门的开发团队,准确的联系信息和当前的版权。这些都是验证该公司信誉良好的简便方法。
使用帐户级备份主动保护云数据至关重要。如果云数据遭到破坏、损坏、错误删除或其他原因不可用,则帐户级备份可立即访问保持业务正常运行所需的数据的全面副本。
备份解决方案从看似简单的数据导出到定制的备份软件或第三方应用程序不等。尽管“简单”的数据导出听起来像是一种简单的解决方案,但它们管理起来既麻烦又耗时,而且更糟的是,它们往往在实际需要时就荒谬地过时了。另一方面,构建自己的备份软件需要全职内部或外包资源,并且由于需要不断更新解决方案以与不断变化的API保持同步,因此需要大量的长期成本。第三个选项是预建的第三方解决方案,可提供最新数据所需的自动备份,但通常价格比自定义解决方案小得多。就像任何第三方应用程序一样,您需要确保您选择的应用程序信誉良好,并具有可靠的成功记录。
呼吁更好的云应用数据保护
对云无法持久的一切盲目信任;云应用程序并不备份企业保持重要应用程序(和企业)运行所需的所有关键账户级数据。等待对您自己的业务有直接影响的重大数据灾难是灾难的根源。现在是时候通过推动对云应用数据的更多控制来确保您的业务连续性了。