Waarom bedrijven niet langer om cloud databescherming heen kunnen

Gijsbert Janssen van Doorn - Zerto-400.jpg

Het toenemende gebruik van publieke clouddiensten als bron van, en opslagplaats voor bedrijfskritische informatie zet bedrijven onder druk om data in de cloud effectiever te beschermen. Binnen het bedrijfsleven blijkt er duidelijk sprake te zijn van een cloud first-mentaliteit. Volgens een recent onderzoek door de Enterprise Strategy Group (ESG) wordt de cloud “door besluitvormers op het gebied van databescherming als bijzonder aantrekkelijk beschouwd”. Volgens 87% heeft de cloud een positieve uitwerking gehad op de doeltreffendheid van hun strategie voor databescherming. 

 

Veel organisaties tasten echter nog in het duister over het niveau van databescherming dat publieke clouds en SaaS-oplossingen bieden. Deze onzekerheid vergroot de kans op dataverlies en non-compliance. Ondertussen maken steeds meer strategieën voor back-ups en disaster recovery op locatie gebruik van cloudinfrastructuren. Dit resulteert in hybride strategieën voor databescherming met inconsistente service levels.

Ondanks deze problemen maakt een fors aantal organisaties nog altijd geen gebruik van een oplossing voor databescherming van een externe leverancier. Dat is alarmerend, omdat organisaties verantwoordelijk blijven voor alles wat ze in de cloud opslaan, van e-mailberichten en bestanden tot chatgeschiedenissen en verkoopgegevens. Tegelijkertijd blijft er sprake van dezelfde eisen en problemen ten aanzien van dataherstel als bij traditionele omgevingen op locatie. Slechts 13% van alle respondenten ziet hun organisatie als de enige verantwoordelijke partij voor de bescherming van alle SaaS-data.

Gebrekkige bescherming van SaaS-data

Dit probleem is mede te wijten aan de onterechte veronderstelling van veel organisaties dat back-upmogelijkheden standaard bij SaaS-applicaties zijn inbegrepen. Ze lopen daarmee het gevaar van onopzettelijke verwijdering, compliance-fouten, beperkte herstelbaarheid en ransomware-aanvallen. Dit gat in de bescherming van SaaS-data is en blijft een probleem. 35% van alle IT-afdelingen vertrouwt nog altijd alleen op hun SaaS-leveranciers voor de bescherming van bedrijfsgegevens die in de SaaS-omgevingen ondergebracht zijn.

Hoewel SaaS in de kern genomen een uitbestedingsmodel is, doen organisaties er verstandig aan om het beheer en het herstel van hun bedrijfsgegevens in eigen hand te houden. Volledige afhankelijkheid van SaaS-leveranciers resulteert namelijk in een ernstig gat in de databescherming van organisaties met een cloud first-strategie. De meeste SaaS-leveranciers bieden namelijk zelf geen mogelijkheden voor databescherming. In plaats daarvan bevelen ze het gebruik van oplossingen van externe leveranciers aan. En als SaaS-aanbieders wel tools voor databescherming aanbieden, voorzien die vaak niet in de schaalbaarheid en service levels waaraan veel organisaties behoefte hebben.

Nog afgezien van het gebrek aan databeschermingstools, kan SaaS-data op allerlei manieren verloren gaan. Bijna de helft (45%) van alle risico’s houdt verband met de verwijdering van data. Een belangrijk punt van zorg is dat dit in een kwart van alle gevallen door kwaadwillende personen gebeurt. Dat kan gaan om mensen buiten (19%) of binnen (6%) de organisatie. Dergelijke risiconiveaus passen niet bij een omgeving waarin bedrijfskritische gegevens besloten liggen. Het terugdringen van deze risico’s zou daarom prioriteit moeten krijgen.

Organisaties die voor effectieve databescherming willen zorgen, moeten ook rekening houden met het feit dat SaaS-leveranciers zelf vaak een van de belangrijkste oorzaken zijn van vernietiging of aantasting van data. Het lastige is dat de grip op data en applicaties naar een gedeelde omgeving verschuift wanneer SaaS uitgroeit tot een primaire infrastructuurcomponent. Vanuit het oogpunt van databescherming en gegevensherstel wordt het daardoor direct veel lastiger om herstelprocedures onder controle te krijgen, tenzij er gebruik wordt gemaakt van een effectieve oplossing van een externe leverancier.

Daarnaast is er sprake van een groeiende trend onder bedrijven om hun omgevingen voor databescherming uit te breiden met back-upbestemmingen in de cloud. Dit is de wens van 38% van alle respondenten (ten opzichte van 33% in 2019). Hierdoor groeit Backup-as-a-service (BaaS) langzaam maar zeker uit tot de populairste aanpak. Ruim twee derde van alle organisaties maakt inmiddels gebruik van BaaS. En meer dan 20% verwacht een beroep te doen op functionaliteit voor continue databescherming in hun streven naar verbeterde recovery point objectives (RPO’s).

Cybersecurity en de IT-kosten zijn belangrijke aandachtspunten voor organisaties die overwegen om gebruik te maken van cloudoplossingen voor databescherming. Andere belangrijke criteria zijn schaalbaarheid, herstelbaarheid en mogelijkheden voor het beschermen van data in de cloud. Daarnaast hechten organisaties steeds meer belang aan de mogelijkheid om intelligente processen voor databeheer toe te passen door middel van hergebruik van data. Dit sluit aan op trends binnen de bredere markt voor back-upoplossingen.

IT-besluitvormers die de taak hebben om voor 24/7/365 beschikbaarheid te zorgen nemen inmiddels standaard clouddiensten op in hun strategie voor databescherming en disaster recovery. Veel organisaties hebben op pijnlijke wijze in de praktijk ervaren dat legacy technologieën simpelweg niet toereikend zijn voor het waarborgen van snel herstel met minimaal gegevensverlies.

Het belang van cloudgebaseerde diensten voor databescherming neemt dus toe. Organisaties kunnen hiermee de beoogde RPO’s en RTO’s realiseren, kosten besparen en voor verbeterde compliance zorgen. Door gebruik te maken van effectieve tools voor databescherming van externe leveranciers kunnen zij waarborgen dat hun data in de cloud niet onbeschermd blijft als gevolg van de onterechte aanname dat databescherming deel van de SaaS-dienst uitmaakt.

 

 Gijsbert Janssen van Doorn, Director Product Management bij Zerto

Meer over
Lees ook
Zerto introduceert Zerto In-Cloud for AWS voor grootschalige disaster recovery

Zerto introduceert Zerto In-Cloud for AWS voor grootschalige disaster recovery

Zerto, een dochteronderneming van Hewlett Packard Enterprise, kondigt Zerto In-Cloud for AWS aan. Deze nieuwe cloud-native softwareoplossing biedt disaster recovery voor Amazon Elastic Compute Cloud (Amazon EC2), waarbij de bescherming op te schalen is tot meer dan duizend instances over diverse regio’s, availability zones en accounts.

Arcserve N Series Data Protection Appliances – powered by Nutanix

Arcserve N Series Data Protection Appliances – powered by Nutanix

Arcserve heeft de Arcserve N series appliances aangekondigd. Deze serie levert geïntegreerde hyperscale back-up, recovery en ransomware bescherming voor enterprise infrastructuren. De nieuwe serie, gebaseerd op Arcserve’s UDP-technologie, is powered by Nutanix en beveiligd door Sophos

Zerto biedt organisaties direct herstel na ransomware-aanvallen met Zerto 9

Zerto biedt organisaties direct herstel na ransomware-aanvallen met Zerto 9

Zerto maakt de beschikbaarheid bekend van Zerto 9. Deze nieuwe versie biedt sterk verbeterde bescherming tegen ransomware. Met krachtige nieuwe automatiseringsmogelijkheden en immutability-functies die back-ups onwijzigbaar maken helpt Zerto 9 organisaties en managed serviceproviders aan verbeterd cloud databeheer en verbeterde bescherming.