facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
Cloud computing , Cloud a virtualizace IT , IT Security

Stanovení odpovědnosti za ochranu dat v rámci SaaS

Rick Vanover


Ochrana dat a záležitosti souvi­sející s dodržováním předpisů o ochraně dat vyžadují jasné vlastnictví v rámci organizace. V konečném důsledku je za vše zodpovědný ředitel IT, ale vzhledem k tomu, že potřeby podniků v oblasti IT a správy dat jsou stále složitější, může být vlastnictví v rámci týmů, které jsou podřízené řediteli IT, roztříštěné a nepřehledné. Vzhledem k obrovskému nárůstu využívání služeb typu software jako služba (Software-as-a-Service, SaaS), ke kterému došlo v posledním desetiletí a který byl výrazně urychlen během pandemie covidu, se SaaS stal skvělým příkladem situace, kdy se tyto hranice dílčích zodpovědností mohou rozmazat.


Podle společnosti Gartner je SaaS největší podmnožinou širších veřejných cloudových služeb a představuje klíčový prvek ve schopnosti organizace realizovat svou digitální strategii. Digitální transformace (DX), jejíž je SaaS důležitou součástí, se však opírá o moderní ochranu dat – schopnost zálohovat, zabezpečit a obnovit data ve fyzických, virtuálních, cloudových, SaaS a Kubernetes prostředích. Studie Data Protection Report 2022 společnosti Veeam zjistila, že podle top manažerů brzdí problémy s ochranou dat digitální transformaci – 58 % dat globálních organizací je totiž potenciálně nechráněných. Je proto zásadní, aby organizace stanovily jasnou odpovědnost za to, kdo zálohuje data v rámci SaaS, kdo plánuje a provádí zátěžové testy obnovy po havárii a kdo prosazuje pravidla.

Náročný úkol: kdo je za něj zodpovědný?

Ochrana dat v rámci SaaS je náročný úkol. Představte si rozsah dat produkovaných při nasazení služby Microsoft 365 v rámci velké organizace. Velká část těchto dat bude pravděpodobně důvěrná, citlivá a bude obsahovat informace, které jsou zásadní pro chod podniku. Jedná se o kriticky důležitá data, která je třeba zálohovat a plně obnovit v případě neplánovaného výpadku nebo kybernetického útoku. Microsoft 365 je dobrým příkladem, kdy může dojít ke špatným předpokladům o tom, jaká data jsou chráněna a jaká ne. Funkce ochrany dat vestavěné v Microsoft 365 mohou podnikům poskytnout určitou jistotu, že většina jejich dat je zálohována a chráněna. Skutečnou jistotu, že jsou data z Microsoft 365 plně chráněna a lze je obnovit, však získáte pouze prostřednictvím zálohovacího řešení třetí strany. Podle studie společnosti Veeam 2021 Cloud Protection Trends Report si začínají správci odpovědní za SaaS i zálohování tento fakt uvědomovat a jako důvody ochrany dat v Microsoft 365 uvádějí například náhodné smazání dat nebo přípravu na obranu před kybernetickými útoky a vnitřními hrozbami.

Příčiny výpadků v reálném provozu

Nicméně i když se správci odpovědní za SaaS a zálohování víceméně shodují v názoru na důležitost zálohování dat z aplikací, jako je Microsoft 365, existuje napětí, které poukazuje na potřebu jasnějšího vymezení rolí a odpovědností, pokud jde o ochranu dat. Průzkum společnosti Veeam odhalil nejasnosti v otázkách, jako je například zálohování dat SaaS v kontejnerech a používání nástrojů třetích stran. Správci odpovědní za SaaS častěji než správci zálohování ukládali stavová data aplikací běžících v kontejnerech odděleně a zde je také zálohovali, a častěji zálohovali data v kontejnerech pomocí nástroje třetí strany. Zatímco vyšší podíl administrátorů zálohování se mylně domníval, že jejich kontejnerové aplikace neobsahují stavová data, která je třeba zálohovat, nebo že jejich kontejnerová architektura je odolná ze své podstaty.

Organizace mají „mezeru v realitě“

I když je potřeba větší osvěta napříč administrátory odpovědnými za SaaS i zálohování, pokud jde o osvědčené postupy pro ochranu dat v Kubernetes, je povzbudivé, že 14 % administrátorů zálohování, kteří v současné době nezálohují data z kontejnerů, již hledá řešení. Tento počet se bude jen zvyšovat s tím, jak si týmy IT budou více uvědomovat jedinečné výzvy, které představuje ochrana dat kontejnerových aplikací, což bude částečně způsobeno pokračujícím růstem nasazování aplikací typu SaaS. Jasné je, že podniky musí stanovit konkrétní odpovědnost za svou strategii ochrany dat.

Odpovědnost za moderní ochranu dat

První částí tohoto procesu je definování jasných rolí a odpovědností mezi správci odpovědnými za SaaS a zálohování, aby bylo zajištěno, že bude mít každá fáze ochrany dat svého vlastníka. Vzhledem k tomu, že role administrátorů SaaS se budou i nadále rychle rozšiřovat společně s důrazem, který organizace kladou na digitální transformaci, jejich kapacita pro vyčlenění zdrojů na ochranu dat se bude pravděpodobně snižovat. Proto bude vždy existovat jasná úloha administrátorů zálohování, jejímž jediným cílem bude zajistit, aby byla data napříč fyzickým a virtuálním prostředím, cloudem, službami typu SaaS i Kubernetes vždy chráněna. Vzhledem ke zrychlujícímu se růstu využívání SaaS a růstu nasazení Kubernetes musí podniky nejen stanovit jasné hranice odpovědnosti, ale také spolupracovat se specialisty na zálohování třetích stran.

To zajistí, že organizace budou plně využívat odborné znalosti a automatizaci, které mají k dispozici, a budou tak mít v rámci své strategie moderní ochrany dat náskok. A to znamená, že digitální transformaci organizací nebudou brzdit problémy s ochranou dat a že mohou pokračovat v nasazování SaaS s jistotou, že jejich data jsou plně chráněna v případě výpadku nebo kybernetického útoku.

Rick Vanover Rick Vanover
Autor článku je Senior Director pro produktovou strategii ve společnosti Veeam.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Lepší je být bohatý a zdravý...

IT Systems 11/2022Aktuální vydání IT Systems vás zavede do světa peněz, které necinkají, ale přesouvají se mezi účty díky novým metodám placení. Je to další proces, který lze díky chytrým digitálním technologiím zefektivnit. Modernizace platebních metod a souvisejících služeb zajímá firmy v oblasti e-commerce, ale i klasický retail a další obory.