Podle společnosti Gartner je SaaS největší podmnožinou širších veřejných cloudových služeb a představuje klíčový prvek ve schopnosti organizace realizovat svou digitální strategii. Digitální transformace (DX), jejíž je SaaS důležitou součástí, se však opírá o moderní ochranu dat – schopnost zálohovat, zabezpečit a obnovit data ve fyzických, virtuálních, cloudových, SaaS a Kubernetes prostředích. Studie Data Protection Report 2022 společnosti Veeam zjistila, že podle top manažerů brzdí problémy s ochranou dat digitální transformaci – 58 % dat globálních organizací je totiž potenciálně nechráněných. Je proto zásadní, aby organizace stanovily jasnou odpovědnost za to, kdo zálohuje data v rámci SaaS, kdo plánuje a provádí zátěžové testy obnovy po havárii a kdo prosazuje pravidla.

Náročný úkol: kdo je za něj zodpovědný?

Ochrana dat v rámci SaaS je náročný úkol. Představte si rozsah dat produkovaných při nasazení služby Microsoft 365 v rámci velké organizace. Velká část těchto dat bude pravděpodobně důvěrná, citlivá a bude obsahovat informace, které jsou zásadní pro chod podniku. Jedná se o kriticky důležitá data, která je třeba zálohovat a plně obnovit v případě neplánovaného výpadku nebo kybernetického útoku. Microsoft 365 je dobrým příkladem, kdy může dojít ke špatným předpokladům o tom, jaká data jsou chráněna a jaká ne. Funkce ochrany dat vestavěné v Microsoft 365 mohou podnikům poskytnout určitou jistotu, že většina jejich dat je zálohována a chráněna. Skutečnou jistotu, že jsou data z Microsoft 365 plně chráněna a lze je obnovit, však získáte pouze prostřednictvím zálohovacího řešení třetí strany. Podle studie společnosti Veeam 2021 Cloud Protection Trends Report si začínají správci odpovědní za SaaS i zálohování tento fakt uvědomovat a jako důvody ochrany dat v Microsoft 365 uvádějí například náhodné smazání dat nebo přípravu na obranu před kybernetickými útoky a vnitřními hrozbami.

Nicméně i když se správci odpovědní za SaaS a zálohování víceméně shodují v názoru na důležitost zálohování dat z aplikací, jako je Microsoft 365, existuje napětí, které poukazuje na potřebu jasnějšího vymezení rolí a odpovědností, pokud jde o ochranu dat. Průzkum společnosti Veeam odhalil nejasnosti v otázkách, jako je například zálohování dat SaaS v kontejnerech a používání nástrojů třetích stran. Správci odpovědní za SaaS častěji než správci zálohování ukládali stavová data aplikací běžících v kontejnerech odděleně a zde je také zálohovali, a častěji zálohovali data v kontejnerech pomocí nástroje třetí strany. Zatímco vyšší podíl administrátorů zálohování se mylně domníval, že jejich kontejnerové aplikace neobsahují stavová data, která je třeba zálohovat, nebo že jejich kontejnerová architektura je odolná ze své podstaty.

I když je potřeba větší osvěta napříč administrátory odpovědnými za SaaS i zálohování, pokud jde o osvědčené postupy pro ochranu dat v Kubernetes, je povzbudivé, že 14 % administrátorů zálohování, kteří v současné době nezálohují data z kontejnerů, již hledá řešení. Tento počet se bude jen zvyšovat s tím, jak si týmy IT budou více uvědomovat jedinečné výzvy, které představuje ochrana dat kontejnerových aplikací, což bude částečně způsobeno pokračujícím růstem nasazování aplikací typu SaaS. Jasné je, že podniky musí stanovit konkrétní odpovědnost za svou strategii ochrany dat.

Odpovědnost za moderní ochranu dat

První částí tohoto procesu je definování jasných rolí a odpovědností mezi správci odpovědnými za SaaS a zálohování, aby bylo zajištěno, že bude mít každá fáze ochrany dat svého vlastníka. Vzhledem k tomu, že role administrátorů SaaS se budou i nadále rychle rozšiřovat společně s důrazem, který organizace kladou na digitální transformaci, jejich kapacita pro vyčlenění zdrojů na ochranu dat se bude pravděpodobně snižovat. Proto bude vždy existovat jasná úloha administrátorů zálohování, jejímž jediným cílem bude zajistit, aby byla data napříč fyzickým a virtuálním prostředím, cloudem, službami typu SaaS i Kubernetes vždy chráněna. Vzhledem ke zrychlujícímu se růstu využívání SaaS a růstu nasazení Kubernetes musí podniky nejen stanovit jasné hranice odpovědnosti, ale také spolupracovat se specialisty na zálohování třetích stran.

To zajistí, že organizace budou plně využívat odborné znalosti a automatizaci, které mají k dispozici, a budou tak mít v rámci své strategie moderní ochrany dat náskok. A to znamená, že digitální transformaci organizací nebudou brzdit problémy s ochranou dat a že mohou pokračovat v nasazování SaaS s jistotou, že jejich data jsou plně chráněna v případě výpadku nebo kybernetického útoku.

Rick Vanover Autor článku je Senior Director pro produktovou strategii ve společnosti Veeam.