Waarom bedrijven niet langer om cloud databescherming heen kunnen

Veel organisaties tasten echter nog in het duister over het niveau van databescherming dat publieke clouds en SaaS-oplossingen bieden. Deze onzekerheid vergroot de kans op dataverlies en non-compliance. Ondertussen maken steeds meer strategieën voor back-ups en disaster recovery op locatie gebruik van cloudinfrastructuren. Dit resulteert in hybride strategieën voor databescherming met inconsistente service levels.

Ondanks deze problemen maakt een fors aantal organisaties nog altijd geen gebruik van een oplossing voor databescherming van een externe leverancier. Dat is alarmerend, omdat organisaties verantwoordelijk blijven voor alles wat ze in de cloud opslaan, van e-mailberichten en bestanden tot chatgeschiedenissen en verkoopgegevens. Tegelijkertijd blijft er sprake van dezelfde eisen en problemen ten aanzien van dataherstel als bij traditionele omgevingen op locatie. Slechts 13% van alle respondenten ziet hun organisatie als de enige verantwoordelijke partij voor de bescherming van alle SaaS-data.

Gebrekkige bescherming van SaaS-data

Dit probleem is mede te wijten aan de onterechte veronderstelling van veel organisaties dat back-upmogelijkheden standaard bij SaaS-applicaties zijn inbegrepen. Ze lopen daarmee het gevaar van onopzettelijke verwijdering, compliance-fouten, beperkte herstelbaarheid en ransomware-aanvallen. Dit gat in de bescherming van SaaS-data is en blijft een probleem. 35% van alle IT-afdelingen vertrouwt nog altijd alleen op hun SaaS-leveranciers voor de bescherming van bedrijfsgegevens die in de SaaS-omgevingen ondergebracht zijn.

Hoewel SaaS in de kern genomen een uitbestedingsmodel is, doen organisaties er verstandig aan om het beheer en het herstel van hun bedrijfsgegevens in eigen hand te houden. Volledige afhankelijkheid van SaaS-leveranciers resulteert namelijk in een ernstig gat in de databescherming van organisaties met een cloud first-strategie. De meeste SaaS-leveranciers bieden namelijk zelf geen mogelijkheden voor databescherming. In plaats daarvan bevelen ze het gebruik van oplossingen van externe leveranciers aan. En als SaaS-aanbieders wel tools voor databescherming aanbieden, voorzien die vaak niet in de schaalbaarheid en service levels waaraan veel organisaties behoefte hebben.

Nog afgezien van het gebrek aan databeschermingstools, kan SaaS-data op allerlei manieren verloren gaan. Bijna de helft (45%) van alle risico’s houdt verband met de verwijdering van data. Een belangrijk punt van zorg is dat dit in een kwart van alle gevallen door kwaadwillende personen gebeurt. Dat kan gaan om mensen buiten (19%) of binnen (6%) de organisatie. Dergelijke risiconiveaus passen niet bij een omgeving waarin bedrijfskritische gegevens besloten liggen. Het terugdringen van deze risico’s zou daarom prioriteit moeten krijgen.

Organisaties die voor effectieve databescherming willen zorgen, moeten ook rekening houden met het feit dat SaaS-leveranciers zelf vaak een van de belangrijkste oorzaken zijn van vernietiging of aantasting van data. Het lastige is dat de grip op data en applicaties naar een gedeelde omgeving verschuift wanneer SaaS uitgroeit tot een primaire infrastructuurcomponent. Vanuit het oogpunt van databescherming en gegevensherstel wordt het daardoor direct veel lastiger om herstelprocedures onder controle te krijgen, tenzij er gebruik wordt gemaakt van een effectieve oplossing van een externe leverancier.

Daarnaast is er sprake van een groeiende trend onder bedrijven om hun omgevingen voor databescherming uit te breiden met back-upbestemmingen in de cloud. Dit is de wens van 38% van alle respondenten (ten opzichte van 33% in 2019). Hierdoor groeit Backup-as-a-service (BaaS) langzaam maar zeker uit tot de populairste aanpak. Ruim twee derde van alle organisaties maakt inmiddels gebruik van BaaS. En meer dan 20% verwacht een beroep te doen op functionaliteit voor continue databescherming in hun streven naar verbeterde recovery point objectives (RPO’s).

Cybersecurity en de IT-kosten zijn belangrijke aandachtspunten voor organisaties die overwegen om gebruik te maken van cloudoplossingen voor databescherming. Andere belangrijke criteria zijn schaalbaarheid, herstelbaarheid en mogelijkheden voor het beschermen van data in de cloud. Daarnaast hechten organisaties steeds meer belang aan de mogelijkheid om intelligente processen voor databeheer toe te passen door middel van hergebruik van data. Dit sluit aan op trends binnen de bredere markt voor back-upoplossingen.

IT-besluitvormers die de taak hebben om voor 24/7/365 beschikbaarheid te zorgen nemen inmiddels standaard clouddiensten op in hun strategie voor databescherming en disaster recovery. Veel organisaties hebben op pijnlijke wijze in de praktijk ervaren dat legacy technologieën simpelweg niet toereikend zijn voor het waarborgen van snel herstel met minimaal gegevensverlies.

Het belang van cloudgebaseerde diensten voor databescherming neemt dus toe. Organisaties kunnen hiermee de beoogde RPO’s en RTO’s realiseren, kosten besparen en voor verbeterde compliance zorgen. Door gebruik te maken van effectieve tools voor databescherming van externe leveranciers kunnen zij waarborgen dat hun data in de cloud niet onbeschermd blijft als gevolg van de onterechte aanname dat databescherming deel van de SaaS-dienst uitmaakt.

 Gijsbert Janssen van Doorn, Director Product Management bij Zerto