軟件即服務(wù)(SaaS)應(yīng)用程序是一個(gè)信息寶庫。它們是開展業(yè)務(wù)和做出決策的地方，所以它們成為壞人的目標(biāo)也就不足為奇了。但是，雖然有很多的喧囂圍繞著保護(hù)數(shù)據(jù)駐留在內(nèi)部應(yīng)用，當(dāng)涉及到保護(hù)SaaS應(yīng)用中的數(shù)據(jù)時(shí)，它幾乎是蟋蟀，這是為什么呢？主要是因?yàn)樵S多企業(yè)認(rèn)為SaaS廠商會保護(hù)客戶在這些應(yīng)用中的數(shù)據(jù)。但事實(shí)是，絕大多數(shù)SaaS廠商并沒有這樣做，而且，在一天結(jié)束時(shí)，企業(yè)應(yīng)該接受他們的SaaS應(yīng)用數(shù)據(jù)是他們的責(zé)任。

如何保護(hù)企業(yè)SaaS數(shù)據(jù)

他們可以更好地保護(hù)和保存關(guān)鍵的SaaS應(yīng)用數(shù)據(jù)的一個(gè)方法是通過正確的備份到位。

讓SaaS備份成為你的首選計(jì)劃

一旦企業(yè)意識到自己的關(guān)鍵業(yè)務(wù)SaaS數(shù)據(jù)存在風(fēng)險(xiǎn)，備份就變得不費(fèi)吹灰之力。如果沒有備份，風(fēng)險(xiǎn)暴露程度就會上升。

確保您的SaaS應(yīng)用程序備份系統(tǒng)設(shè)置為：

限制對數(shù)據(jù)的外部訪問點(diǎn)

許多公司即使使用備份解決方案，也不能完全控制對SaaS數(shù)據(jù)的訪問。這是因?yàn)樵S多SaaS備份解決方案要求數(shù)據(jù)存儲在備份廠商的基礎(chǔ)設(shè)施中，或流經(jīng)該基礎(chǔ)設(shè)施。

當(dāng)數(shù)據(jù)存于第三方應(yīng)用而非企業(yè)自身的環(huán)境中時(shí)，企業(yè)往往會受到這些應(yīng)用的擺布--無法對數(shù)據(jù)的去向進(jìn)行限制，但在發(fā)生數(shù)據(jù)泄露時(shí)仍要承擔(dān)責(zé)任。你的數(shù)據(jù)接觸或流經(jīng)的系統(tǒng)越多，網(wǎng)絡(luò)犯罪分子的進(jìn)入點(diǎn)就越多。

保存你所有的SaaS數(shù)據(jù)

你的SaaS應(yīng)用數(shù)據(jù)的備份頻率是非常重要的。在備份市場上，這被稱為RPO(RecoveryPointObjective)，指的是如果你無法恢復(fù)數(shù)據(jù)，你的公司愿意接受的數(shù)據(jù)損失量。大多數(shù)公司都會盡量將損失控制在1小時(shí)以內(nèi)。但是，根據(jù)ESG的數(shù)據(jù)，這個(gè)趨勢正在向15分鐘以下發(fā)展。為了安全起見，它真的需要達(dá)到零分鐘。對于關(guān)鍵任務(wù)的SaaS應(yīng)用來說，尤其如此。實(shí)時(shí)數(shù)據(jù)采集意味著沒有數(shù)據(jù)缺口。

確保可追溯性和問責(zé)制

如果發(fā)生違規(guī)事件，數(shù)據(jù)被更改或損壞，您希望知道是誰采取了行動，以及執(zhí)行行動的順序。這也有助于企業(yè)滿足不斷擴(kuò)大的地區(qū)、國家和國際數(shù)據(jù)法規(guī)，這些法規(guī)通常要求敏感數(shù)據(jù)的可審計(jì)性、訪問控制和歷史變化記錄。

必須做兩個(gè)備份來保護(hù)SaaS數(shù)據(jù)

1.奪回所有權(quán)：擁有自己的云

大多數(shù)公司不僅沒有意識到他們的SaaS數(shù)據(jù)不是由SaaS供應(yīng)商備份的，他們也沒有意識到他們實(shí)際上并不擁有他們的SaaS數(shù)據(jù)。SaaS供應(yīng)商擁有它，并將其租回給他們。

幸運(yùn)的是，有一些SaaS備份解決方案可以讓你擁有自己的數(shù)據(jù)。它們直接從SaaS應(yīng)用備份到你自己的數(shù)據(jù)湖中，并將其存儲在那里，而不會觸及備份廠商的基礎(chǔ)設(shè)施。

通過將備份數(shù)據(jù)保存在自己的數(shù)據(jù)湖中，你可以更好地控制誰可以訪問它以及如何使用它。設(shè)置適當(dāng)?shù)南拗瓶梢宰畲笙薅鹊販p少數(shù)據(jù)暴露的表面積。這限制了誰可以訪問組織的數(shù)據(jù)以及數(shù)據(jù)所經(jīng)過的公司或應(yīng)用程序，從而限制了網(wǎng)絡(luò)犯罪分子可以訪問的入口點(diǎn)的數(shù)量。

同樣，將備份的SaaS數(shù)據(jù)保存在自己的數(shù)據(jù)湖中，可以幫助限制組織中漂浮的數(shù)據(jù)副本數(shù)量。如果數(shù)據(jù)在湖中，并且授權(quán)的內(nèi)部用戶可以訪問，那么他們就不必從SaaS應(yīng)用中下載副本供自己使用。更少的副本意味著壞人的訪問點(diǎn)更少。

2.捕捉每一個(gè)數(shù)據(jù)變化

企業(yè)應(yīng)盡可能以最高的保真度或頻率備份一切。

通過保留數(shù)據(jù)的每一個(gè)版本，并記錄每一個(gè)變化，企業(yè)可以創(chuàng)建一個(gè)無可辯駁的數(shù)據(jù)變化記錄，包括所有接觸數(shù)據(jù)的人和數(shù)據(jù)通過的渠道。這確保了企業(yè)有一個(gè)審計(jì)跟蹤，以快速追蹤誰訪問了數(shù)據(jù)，以及哪些數(shù)據(jù)被更改或刪除--使其很容易確定是否、何時(shí)或在哪里出了問題。

如何保護(hù)企業(yè)SaaS數(shù)據(jù)

例如，保留所有歷史數(shù)據(jù)，使企業(yè)能夠通過與其他歷史數(shù)據(jù)集進(jìn)行比較，更輕松地檢測行為異常--例如存在勒索軟件。這使企業(yè)有能力在問題發(fā)生時(shí)迅速得到提醒、識別和處理，有可能防止更大的漏洞或數(shù)據(jù)丟失發(fā)生。此外，擁有龐大的歷史數(shù)據(jù)集還有一個(gè)戰(zhàn)略優(yōu)勢。企業(yè)可以挖掘這些數(shù)據(jù)，對其進(jìn)行分析，并從過去的數(shù)據(jù)中吸取教訓(xùn)--幫助企業(yè)采取積極主動的方式來保護(hù)SaaS應(yīng)用數(shù)據(jù)。