Waarom bedrijven niet langer om cloud databescherming heen kunnen

Gijsbert Janssen van Doorn - Zerto-400.jpg

Het toenemende gebruik van publieke clouddiensten als bron van, en opslagplaats voor bedrijfskritische informatie zet bedrijven onder druk om data in de cloud effectiever te beschermen. Binnen het bedrijfsleven blijkt er duidelijk sprake te zijn van een cloud first-mentaliteit. Volgens een recent onderzoek door de Enterprise Strategy Group (ESG) wordt de cloud “door besluitvormers op het gebied van databescherming als bijzonder aantrekkelijk beschouwd”. Volgens 87% heeft de cloud een positieve uitwerking gehad op de doeltreffendheid van hun strategie voor databescherming. 

 

Veel organisaties tasten echter nog in het duister over het niveau van databescherming dat publieke clouds en SaaS-oplossingen bieden. Deze onzekerheid vergroot de kans op dataverlies en non-compliance. Ondertussen maken steeds meer strategieën voor back-ups en disaster recovery op locatie gebruik van cloudinfrastructuren. Dit resulteert in hybride strategieën voor databescherming met inconsistente service levels.

Ondanks deze problemen maakt een fors aantal organisaties nog altijd geen gebruik van een oplossing voor databescherming van een externe leverancier. Dat is alarmerend, omdat organisaties verantwoordelijk blijven voor alles wat ze in de cloud opslaan, van e-mailberichten en bestanden tot chatgeschiedenissen en verkoopgegevens. Tegelijkertijd blijft er sprake van dezelfde eisen en problemen ten aanzien van dataherstel als bij traditionele omgevingen op locatie. Slechts 13% van alle respondenten ziet hun organisatie als de enige verantwoordelijke partij voor de bescherming van alle SaaS-data.

Gebrekkige bescherming van SaaS-data

Dit probleem is mede te wijten aan de onterechte veronderstelling van veel organisaties dat back-upmogelijkheden standaard bij SaaS-applicaties zijn inbegrepen. Ze lopen daarmee het gevaar van onopzettelijke verwijdering, compliance-fouten, beperkte herstelbaarheid en ransomware-aanvallen. Dit gat in de bescherming van SaaS-data is en blijft een probleem. 35% van alle IT-afdelingen vertrouwt nog altijd alleen op hun SaaS-leveranciers voor de bescherming van bedrijfsgegevens die in de SaaS-omgevingen ondergebracht zijn.

Hoewel SaaS in de kern genomen een uitbestedingsmodel is, doen organisaties er verstandig aan om het beheer en het herstel van hun bedrijfsgegevens in eigen hand te houden. Volledige afhankelijkheid van SaaS-leveranciers resulteert namelijk in een ernstig gat in de databescherming van organisaties met een cloud first-strategie. De meeste SaaS-leveranciers bieden namelijk zelf geen mogelijkheden voor databescherming. In plaats daarvan bevelen ze het gebruik van oplossingen van externe leveranciers aan. En als SaaS-aanbieders wel tools voor databescherming aanbieden, voorzien die vaak niet in de schaalbaarheid en service levels waaraan veel organisaties behoefte hebben.

Nog afgezien van het gebrek aan databeschermingstools, kan SaaS-data op allerlei manieren verloren gaan. Bijna de helft (45%) van alle risico’s houdt verband met de verwijdering van data. Een belangrijk punt van zorg is dat dit in een kwart van alle gevallen door kwaadwillende personen gebeurt. Dat kan gaan om mensen buiten (19%) of binnen (6%) de organisatie. Dergelijke risiconiveaus passen niet bij een omgeving waarin bedrijfskritische gegevens besloten liggen. Het terugdringen van deze risico’s zou daarom prioriteit moeten krijgen.

Organisaties die voor effectieve databescherming willen zorgen, moeten ook rekening houden met het feit dat SaaS-leveranciers zelf vaak een van de belangrijkste oorzaken zijn van vernietiging of aantasting van data. Het lastige is dat de grip op data en applicaties naar een gedeelde omgeving verschuift wanneer SaaS uitgroeit tot een primaire infrastructuurcomponent. Vanuit het oogpunt van databescherming en gegevensherstel wordt het daardoor direct veel lastiger om herstelprocedures onder controle te krijgen, tenzij er gebruik wordt gemaakt van een effectieve oplossing van een externe leverancier.

Daarnaast is er sprake van een groeiende trend onder bedrijven om hun omgevingen voor databescherming uit te breiden met back-upbestemmingen in de cloud. Dit is de wens van 38% van alle respondenten (ten opzichte van 33% in 2019). Hierdoor groeit Backup-as-a-service (BaaS) langzaam maar zeker uit tot de populairste aanpak. Ruim twee derde van alle organisaties maakt inmiddels gebruik van BaaS. En meer dan 20% verwacht een beroep te doen op functionaliteit voor continue databescherming in hun streven naar verbeterde recovery point objectives (RPO’s).

Cybersecurity en de IT-kosten zijn belangrijke aandachtspunten voor organisaties die overwegen om gebruik te maken van cloudoplossingen voor databescherming. Andere belangrijke criteria zijn schaalbaarheid, herstelbaarheid en mogelijkheden voor het beschermen van data in de cloud. Daarnaast hechten organisaties steeds meer belang aan de mogelijkheid om intelligente processen voor databeheer toe te passen door middel van hergebruik van data. Dit sluit aan op trends binnen de bredere markt voor back-upoplossingen.

IT-besluitvormers die de taak hebben om voor 24/7/365 beschikbaarheid te zorgen nemen inmiddels standaard clouddiensten op in hun strategie voor databescherming en disaster recovery. Veel organisaties hebben op pijnlijke wijze in de praktijk ervaren dat legacy technologieën simpelweg niet toereikend zijn voor het waarborgen van snel herstel met minimaal gegevensverlies.

Het belang van cloudgebaseerde diensten voor databescherming neemt dus toe. Organisaties kunnen hiermee de beoogde RPO’s en RTO’s realiseren, kosten besparen en voor verbeterde compliance zorgen. Door gebruik te maken van effectieve tools voor databescherming van externe leveranciers kunnen zij waarborgen dat hun data in de cloud niet onbeschermd blijft als gevolg van de onterechte aanname dat databescherming deel van de SaaS-dienst uitmaakt.

 

 Gijsbert Janssen van Doorn, Director Product Management bij Zerto

Meer over
Lees ook
Zerto: sterke groei door databescherming en disaster recovery vanuit de cloud

Zerto: sterke groei door databescherming en disaster recovery vanuit de cloud

Zerto, leverancier van oplossingen voor databeheer en gegevensbescherming in de cloud, heeft zijn klantenbestand in de tweede helft van 2020 fors weten uit te breiden. Dit werd mede mogelijk gemaakt door trends op het gebied van cloud-technologie.

Cegeka Data Solutions van start in Nederland

Cegeka Data Solutions van start in Nederland

De integratie van de in mei 2020 door Cegeka overgenomen dataspecialist Finavista is voltooid. Per 1 maart gaat Finavista verder als Cegeka Data Solutions, waarin alle data-gerelateerde activiteiten van Cegeka in Nederland zijn gebundeld.

Reflectie

Reflectie

Nu is het moment daar om stil te staan bij technologische keuzes van 2020 en vervolgens te bepalen hoe nu verder. Zijn de oplossingen die werden geïmplementeerd duurzaam, of hebben ze onbewust informatie in gevaar gebracht en/of de bedrijfsrisico’s verhoogd? Organisaties kunnen dit reflectiemoment gebruiken om te evalueren hoe investeringen in technologie...