Hjelp til å velge SaaS-backup

08.11.24 14:32

Hvis du tror en SaaS-leverandør eller -applikasjon eliminerer behovet for sikkerhetskopiering er du ikke alene.

HVORFOR SaaS-BACKUP

Det er mange bedrifter som bruker en SaaS-tjeneste (som Microsoft 365 eller Salesforce) uten å ha SaaS-sikkerhetskopi og katastrofegjenoppretting på plass.

Mange tar for gitt at programvareleverandøren beskytter skydataene deres fordi det er en sky-plattform. Andre tror at tredjeparts SaaS-leverandører inkluderer sikkerhetskopiering og gjenoppretting med tjenesten, noe de ikke gjør. Data og informasjon er alltid ditt ansvar.

Dersom en kunde mister dataene sine i skyen på grunn av utilsiktet eller ondsinnet sletting, er det ikke opp til Microsoft 365, Salesforce eller DropBox å gjenopprette dem. En SaaS-leverandørs ansvar dekker programvaren deres og ikke dataene den. Det de garanterer er oppetiden til appen og dens støttende infrastruktur – det er det.

Nasjonal Sikkerhetsmyndighet anbefaler ekstern lagring.

"En oppdatert sikkerhetskopi av datasystemer (dvs. både programvare og data) må lagres på et isolert system for å beskytte mot tilsiktet og utilsiktet sletting, manipulering og avlesning. Verifisér også at det er mulig å lese tilbake sikkerhetskopien og restarte systemet ut i fra denne."

 

HVA ER SaaS-BACKUP?

SaaS står for Software-as-a-Service. SaaS backup-programvare refererer til teknologi som lagrer og beskytter data som SaaS-produkter lager. Et SaaS-produkt refererer til all programvare som er lisensiert av en tredjepartsleverandør og levert via skyen i stedet for å være installert lokalt. Noen eksempler på SaaS-produkter er Microsoft 365, Google Workspace, DropBox, Box, SalesForce osv.

SaaS-backup skal beskytte mot tap av data, uansett om det gjelder feil, dataangrep, eller ondsinnet sletting - og selv når din egen skytjeneste er nede.

SaaS-backupløsningen må integreres med det valgte SaaS-produktet for å lagre dataene den produserer, noe som betyr at ikke hver sikkerhetskopiprogramvare er kompatibel med alle SaaS-produkter. Derfor har de beste løsningene muligheten for  integrasjon med flere skytjenester samt administrasjon av alle fra ett konsoll.

 

VANLIGE ÅRSAKER TIL AT VI MISTER DATA

  • Menneskelige svikt står for omtrent 50 % av hendelsene med tap av data. Ansatte sletter kontakter, e-post eller kritiske konfigurasjoner ved en feiltagelse.
  • Ulovlige forespørsler om sletting - SaaS-leverandører vil respektere sletteforespørsler uten spørsmål fordi de ikke har noen måte å vite om det er en ondsinnet eller forhastet forespørsel.
  • Pragmatiske feil eller synkroniseringsfeil refererer til situasjoner der kraftige verktøy utviklet for å effektifisere forretningsprosessen i stedet ødelegger kritiske data på et blunk – uten å angre.
  • Hackere kan bruke sosial manipulering (phishing for eksempel) eller andre tekniske midler for å få tilgang til og stjele dataene dine.
  • Misfornøyde ansatte kan få tilgang til bedriftsdata og stjeler eller sletter den med vilje.
  • Ransomware refererer til en form for dataangrep designet for utpressing.
  • Skadelig programvare og virus er programvare som kan spre kaos i datasystemet, selv uten at et aktivt hackerangrep finner sted. 

 

FORDELER MED SaaS-BACKUP

Bedrifter som har en aktiv SaaS-backupløsning nyter mange hverdagsfordeler utover databeskyttelse.

✓  Samsvar: Driftskontinuitet etter tap av data er en av punktene i de fleste dataretningslinjene.

✓  Enkel «on- og offboarding»: Smarte bedrifter og organisasjoner bruker SaaS-sikkerhetskopiering og gjenoppretting for å sikre at kritiske data ikke kommer og går med ansatte.

✓  Kvalitetskontroll: Regelmessig sikkerhetskopiering av data hjelper bedrifter med å identifisere problemer med dataene sine og finne muligheter for å fikse dem.

✓  Gjenopprett data raskere enn en SaaS-leverandør: Bedrifter som får leverandørene sine til å hjelpe med datagjenoppretting må vente, noen ganger i opptil 90 dager, for å gjenopprette dem.

✓  Gjenoppretting etter ønske: Velg en SaaS-backupløsning som ikke er begrenset til gjenopprettelse av hele datasett. Få fleksibiliteten til å kjøre et detaljert søk etter enkeltfiler med noen få klikk, og gjenopprett en fil uten å forstyrre hele avdelingen.

✓  Bedre enn papirkurv: Å sortere gjennom slettede filer er en kjedelig og ofte resultatløs anstrengelse siden de fleste leverandører sletter filer i papirkurven etter en viss tid - 30 dager er vanlig.

 

10 TING Å SPØRRE FØR DU VELGER SaaS-BACKUP

1.  Hvilke funksjoner har løsningen?

Backupløsningen skal være kompatible med SaaS-funksjonene du bruker. For eksempel, skal den integreres med Outlook, må den inkludere dataarkiveringsfunksjoner for e-post.

  • Jevn integrasjon med appene den er designet for å beskytte
  • Datagjenoppretting og eksportfunksjoner
  • Ulike alternativer for lagring av data lokalt eller i skyen
  • Datakrypteringsmekanismer
  • Automatisering - skreddersydde timeplaner for backup
  • Omfattende aktivitetsovervåking og sporingsfunksjoner
  • Fleksibilitet i lagringskonfigurasjon 
  • Enkel å bruke, men robuste styrings- og kontrollmidler

2.  Hvilke SaaS-programvare inkluderes i løsningen?

Funksjonene til den valgte backupleverandøren må være kompatible med dine løsninger. Ikke bruk en løsning som tilbyr kun sikkerhetskopi for Microsoft 365 når du også bruker Google Workspace, DropBox, Box, Salesforce osv. Og husk å spørre om de forskjellige SaaS-programvarene kan administreres fra det samme konsollet.

3.  Sikrer løsningen overholdelse av dataretningslinjer?

GDPR, NIS2 og andre direktiver sier at du må kunne garantere datasuverenitet når det gjelder private opplysninger og kritisk data. SaaS-backupløsningen skal være fullstendig uavhengig av datalagring hos de store leverandørene av skytjenester - da er du beskyttet til og med hvis de blir hacket. I tillegg, skal leverandøren av backupløsningen overholde 3-2-1-regelen for sikkerhetskopiering -

  • 3 kopier av din data
  • på 2 forskjellige medium
  • og 1 kopi på en annen lokasjon

4.  Hjelper løsningen med RTO og RPO (beredskapsplan)?

Recovery Time Objective (RTO) er den maksimale varigheten som en tjeneste eller applikasjon kan være offline etter at en feil eller katastrofe oppstår. Recovery Point Objective (RPO) er  den maksimale perioden der data kan gå tapt fra en IT-tjeneste på grunn av en større hendelse. Forskjellen er at RTO er tidsbasert og fokuserer på nedetid, mens RPO er databasert og fokuserer på tap av data. Backup-løsningen bør hjelpe bedriften til å effektivisere RTO og RPO. 

5.  Vil alt være som før etter gjenopprettelsen?

Etter at sikkerhetskopieringen er fullført, er det normalt at bedrifter ønsker å ha dataene sine slik de var før hendelsen. Gjenopprettingsprosessen skal ikke være destruktiv og skal ikke overskrive eksisterende data. 

6.  Er backupløsningen fleksibel?

Hvorfor gjenopprette en haug av data når du bare trenger én fil som ble slettet av en hacker eller irritert ansatt? Hva om en ansatt utilsiktet sletter en viktig e-post, og det er en utfordring å finne og gjenopprette den? I slike tilfeller er granulær sikkerhetskopiering og gjenoppretting nødvendig.

7.  Må IT-teamet eller admin gjøre alt, eller er det enkle oppgaver som medarbeiderne kan gjøre selv?

Noen backupløsninger gir mulighet for sluttbrukere å utføre gjenoppretting av sin egen epost, kontakt og kalenderoppføring.

8.  Hvor mye koster løsningen?

Selvfølgelig er pris en viktig faktor. Velg en løsning som har en fornuftig pris, men enda viktigere er å velge SaaS-backup som brukes av mange og som får en bra vurdering fra brukere. Det er også en fordel å få muligheten til å velge mellom månedlig og årlig fakturering.

9. Har løsningen fleksible lagringsmuligheter?

Tilbyr løsningen sikkerhetskopiering på ubegrensede AWS S3-lagring - med datasentre i nærheten? Får du muligheten til å lagre hos din egen Azure-, GCP-, AWS- eller annen AWS-kompatible lagring?

10. Har løsningen fleksible lagringsmuligheter?

Tilbyr løsningen sikkerhetskopiering på ubegrensede AWS S3-lagring - med datasentre tilpasset din plassering? Får du muligheten til å lagre hos din egen Azure-, GCP-, AWS- eller annen AWS-kompatible lagring?

 

OPPSUMMERING

Skydata-løsninger markedsføres som å ha sikkerhet, feiltoleranse og fullstendig sikkerhetskopiering. Dette er noen av de potensielle positive sidene som oppmuntrer bedrifter og organisasjoner til å flytte dataene sine til skyen. 

Spørsmålet du bør stille deg selv er imidlertid om SaaS-versjoner av bedriftsprogramvare er sikre. Det er sant, skyversjonene av applikasjoner kan være tryggere enn lokale, men de er ikke usårbare. Dataene i SaaS-applikasjoner er dine, noe som gjør det til ditt ansvar å beskytte dem, og beskyttelse er alltid bedre og billigere enn en kur.

Det som er sant er at ingen bedrift eller organisasjon i denne datasentriske verden har råd til å miste data. SaaS-backup er den beste måten å beskytte data på, og gir de uendelige fordelene med skyen samtidig som du beholder en sikker kopi separat med muligheten for rask gjenopprettelse.

Kom i gang med SaaS-BACKUP

Tags:

Skydata, Backup, digitaltransformasjon, SaaS-sikkerhet
ViroSafe

Beskytt hele IT-miljø

ViroSafe tilbyr løsninger som er brukervennlige og markedsledende innenfor sine områder.

KONTAKT OSS!

93 40 93 00

 

Tilbake til hovedsiden for blog

Recent Posts