随着云应用程序使用的增加,灾难性数据丢失事件的可能性继续攀升。中小型企业正在将大量数据迁移到云端,这些数据现在分布在比以往更多的应用程序中。然而,随着组织向云中添加更多关键业务功能并尝试让更多应用程序协同工作,他们的数据面临的风险越来越大。高风险企业的更多应用程序也意味着网络犯罪分子访问数据的方式更多。SaaS应用程序是流氓个人和实体的主要目标,这些个人和实体正在寻找进入企业最大资产(数据)的后门。犯罪分子总是在寻找破坏或删除企业的新方法。事实上,根据埃森哲的“网络犯罪成本”报告,犯罪分子正在使用六种以上的技术。与此同时,国家网络安全联盟发现,网络犯罪是小企业面临的最大威胁,有十分之一的企业成为目标,被迫退出。但网络攻击并不是唯一的问题。公司不应低估人为错误对其数据的影响。在最好的情况下,无意中的鼠标点击可能会造成破坏性后果。在我们过渡到远程工作环境的当前业务环境中,人为错误的可能性更大。现在,员工不得不在日常工作与额外的家庭或健康压力和干扰之间取得平衡。使事情更加复杂的是,许多这些在线工具提供的集成并不总能很好地相互配合。API不断变化,因此在应用程序之间移动和共享数据的风险更大。错过一次API更新或代码更改可能会导致数小时的工作试图重建丢失或损坏的数据。云数据保护挑战云应用程序数据从未得到充分保护。然而,Box、Dropbox、GoogleDrive等云服务无处不在,给人一种云数据受到充分保护且易于恢复的错觉。然而,即使是最受尊敬和信任的供应商也通过所谓的“责任共担模式”来管理数据:他们全权负责系统级基础设施和数据,确保在发生全系统故障或自然灾害时可靠性和弹性。这种责任感让所有云服务客户感到安心;他们可以放心,如果小行星撞击数据中心,或者如果网络或数据节点出现硬件故障,服务将是可恢复的和有弹性的。但是,如果特定数据集(所有数据的一小部分)发生灾难性事件,这并不能为客户提供任何信息都可以恢复的保证。这可能是您所有的销售账户、在线商店中的数百种产品或在线会计账簿中的审计凭证。使“账户级”数据具有弹性和可恢复性的责任落在了各个企业的肩上。保护这些从根本上帮助团队运作的关键信息必须成为成功企业的重点。超越基础许多企业已经制定了降低数据风险的策略。示例包括限制用户权限和限制访问、采用多因素身份验证以及复杂的密码和密码管理器。然而,尽管有这些做法,许多企业未能全面检查第三方应用程序和集成,并依赖过时的数据备份程序,或者根本没有任何备份程序就可以运行。企业必须彻底审查所有第三方应用程序和集成的条款和条件,以更好地了解相关风险——他们可以访问哪些数据?他们是否要求授权来操作/删除数据?然而,评估应用程序的声誉审查条款和条件同样重要。通读任何可用的在线信息并确认该产品有专门的开发团队、准确的联系信息和当前的版权。这些是验证公司信誉的简单方法。使用帐户级备份主动保护云数据至关重要。如果云数据被破坏、损坏、错误删除或因其他原因不可用,帐户级备份可让您即时访问保持业务运行所需的全面数据副本。备份解决方案范围从看似简单的数据导出到自定义备份软件或第三方应用程序。虽然“简单”的数据导出听起来像是一个简单的解决方案,但它们管理起来既麻烦又费时,更糟糕的是,它们在实际需要时往往已经过时了。另一方面,构建您自己的备份软件需要全职内部或外包资源,并且由于需要不断更新解决方案以跟上不断变化的API的步伐,因此需要大量的长期成本。第三种选择是预建的第三方解决方案,它提供最新数据所需的自动备份,但通常比定制解决方案的价格低得多。就像任何第三方应用程序一样,您需要确保您选择的应用程序信誉良好,并且拥有可靠的成功记录。呼吁更好的云应用程序数据保护盲目相信云不会持久的一切;云应用程序不会备份企业保持重要应用程序(和业务)运行所需的所有关键帐户级数据。等待对您自己的业务产生直接影响的重大数据灾难是灾难的根源。现在是通过加强对云应用程序数据的控制来确保业务连续性的时候了。
