Muchas organizaciones creen que no es necesario tener implementada una estrategia de respaldo de software como servicio (SaaS), pensando que sus datos están protegidos por el proveedor de SaaS. Desafortunadamente, esto no es cierto. La pérdida de datos puede ocurrir cuando se usa SaaS; de hecho, Gartner informa que es probable que el 70% de las organizaciones sufran interrupciones comerciales para 2022 debido a una pérdida de datos irrecuperable en una aplicación SaaS.
¿Qué es una aplicación SaaS?
SaaS es una aplicación que se ejecuta en la nube de un proveedor (conocido como proveedor de SaaS) con la funcionalidad entregada a los usuarios como un servicio a través de internet. SaaS es una alternativa popular y menos costosa que la compra y el mantenimiento de aplicaciones en sistemas locales. En lugar de descargar o instalar aplicaciones desde CD y ejecutarlas en el disco duro de un sistema, muchas organizaciones prefieren utilizar una aplicación SaaS. Gartner pronosticó que el mercado de SaaS crecerá a $151 mil millones para 2022 debido a la escalabilidad del software basado en suscripción.
Salesforce, Dropbox, Microsoft 365 (formalmente Microsoft 365), Google Workspace (formalmente G Suite) y Cisco WebEx son ejemplos de aplicaciones SaaS populares. Los usuarios/organizaciones generalmente confían en un modelo de pago por uso para estos servicios, con una tarifa mensual o anual por una suscripción a SaaS. El proveedor está sujeto a un acuerdo de nivel de servicio (SLA) para garantizar el tiempo de actividad y la disponibilidad de la aplicación. En una encuesta reciente de Gartner, el 97% de los encuestados recientes indicaron que su organización usa al menos una aplicación de software como servicio (SaaS).
¿Cómo se pueden perder los datos asociados con una aplicación SaaS?
Cuando se utiliza una aplicación SaaS, existen muchas razones por las que se pueden perder datos.
Amenazas internas:
- Error humano: la eliminación o sobrescritura accidental de archivos o carpetas causó el 25% de la pérdida de datos en 2019. Enfrentémoslo: los accidentes ocurren.
- Empleados que se van: en ocasiones, cuando un empleado abandona la empresa, sus cuentas se cierran. Los datos en estas cuentas también pueden perderse.
- Uso indebido de información privilegiada: los empleados descontentos pueden causar estragos con los datos. Una aplicación SaaS permite a un usuario eliminar o modificar datos sin conocer la intención humana detrás de la acción.
Amenazas externas:
- Ciberataques: las estadísticas son sorprendentes. IDC informa que el 93% de las empresas experimentaron ataques en los últimos tres años. Los ataques criminales y maliciosos fueron la principal causa de filtraciones de datos en 2019 con un 51%. Se puede acceder a las aplicaciones SaaS incluso si la máquina de un empleado se ve afectada. Los ataques pueden ocurrir con bastante rapidez cuando los empleados tienen contraseñas débiles, caen en estafas de phishing o hacen clic en enlaces maliciosos.
- Configuración de retención desalineada: la política de retención de datos de un proveedor de SaaS puede no coincidir con la organización que utiliza el software. En industrias reguladas donde el cumplimiento puede requerir el almacenamiento de datos durante siete años, un proveedor de SaaS que almacena datos por un tiempo menor puede causar que los datos se eliminen y se pierdan para siempre.
¿Necesito una solución de respaldo SaaS?
Muchos creen que no hay necesidad de que el usuario/organización realice una copia de seguridad de SaaS debido a que el proveedor realiza una copia de seguridad de SaaS en la nube de la infraestructura y las aplicaciones. Si bien esto es cierto, muchos usuarios no se dan cuenta de que estas copias de seguridad están diseñadas para ser utilizadas por el proveedor a fin de garantizar que cumplan con los SLA de sus clientes con respecto al tiempo de actividad y la alta disponibilidad. En caso de una interrupción importante, el proveedor de SaaS cuenta con procesos de respaldo para proteger sus datos, sistemas y aplicaciones, pero eso no incluye sus datos. Consulte la parte del acuerdo SLA de Microsoft que habla de esta situación específica:
Del mismo modo, “la aplicación de Google y la arquitectura de red está diseñada para brindar máxima confiabilidad y tiempo de actividad”. Google garantiza la disponibilidad del 99.9% de sus productos de Google Workspace, pero eso no es garantía de que sus datos estén protegidos. Solo significa que el software seguirá estando disponible.
Si no realiza una copia de seguridad de sus datos SaaS siguiendo la regla de respaldo 3-2-1, sus datos no están seguros y esta es la razón por la que Gartner predice que es probable que el 70% de las organizaciones sufrirán interrupciones comerciales para 2022 debido a la pérdida de datos irrecuperable en una aplicación SaaS.
Por último, los datos asociados con su aplicación SaaS se vuelven importantes si su organización decide cambiar de proveedor de servicios o comprar/desarrollar una aplicación que se ejecute en un sistema local. En tales casos, necesitará una copia de sus datos, tanto de los datos actuales como de los históricos. Algunos proveedores le permiten descargar una copia de sus datos sin procesar u ofrecer un esquema de base de datos u otro mecanismo para extraer los datos. Algunos proveedores ofrecen muy poca ayuda, ya que no quieren facilitar a los clientes el abandono de su servicio.
Ventajas de una solución de respaldo SaaS
Su SaaS es tan seguro como su respaldo. Con la solución de copia de seguridad adecuada, usted puede:
- Proteger los datos y recuperar elementos granulares
- Garantizar la continuidad y disposición de la empresa
- Evitar las tarifas de cumplimiento legal y reglamentario
- Verificar la autenticidad para garantizar que los datos sean verdaderos, originales y estén libres de modificaciones
- Planificar la migración a otro proveedor de SaaS o sistema interno
Conclusión: Su organización es responsable de la copia de seguridad y la recuperación de datos en estos servicios, mientras que la responsabilidad del proveedor de SaaS es asegurarse de que la infraestructura de software esté disponible.
Acronis Cyber Protect (incluye Acronis Cyber Backup) como una solución SaaS
Si su empresa utiliza SaaS, la mejor acción que puede tomar es implementar un servicio de respaldo para proteger los datos que su empresa crea y utiliza dentro de las aplicaciones SaaS, pase lo que pase.
Purpose-built to ensure 360-degree cyber security for businesses, Acronis’ cyber protection solutions such as Acronis Cyber Protect (incluye Acronis Cyber Backup) deliver easy, efficient, reliable and secure cyber protection for all data and apps in on-premises and remote systems, in private and public clouds, and on mobile devices. For SaaS applications in particular, Acronis Cyber Protect (incluye Acronis Cyber Backup) enables you to perform cloud-to-cloud backups so that you can store the data used in your Microsoft 365 or Google Workspace applications to a separate public or private cloud. This helps ensure that your organization is meeting the 3-2-1 backup rule.
Diseñadas específicamente para garantizar una ciberseguridad de 360 grados para las empresas, las soluciones de ciberprotección de Acronis, como Acronis Cyber Protect, brindan una ciberprotección fácil, eficiente, confiable y segura para todos los datos y aplicaciones en sistemas locales y remotos, en nubes públicas y privadas y en dispositivos móviles. Para las aplicaciones SaaS en particular, Acronis Cyber Protect le permite realizar copias de seguridad de nube a nube para que pueda almacenar los datos utilizados en sus aplicaciones de Microsoft 365 o Google Workspace en una nube pública o privada separada. Esto le ayuda a garantizar que su organización cumpla con la regla de respaldo 3-2-1.
Comience con su solución SaaS.