面对 SaaS 数据保护和安全危机

随着 SaaS 成为商业领域不可或缺的一部分，一场迅速出现的危机正处于动摇其核心用户的边缘。迫在眉睫的数据灾难将成为我们一生中最大的 IT 挑战之一。

尽管 SaaS 提供了诸多优势，但数据保护和安全性却常常被忽视。坦率地说，SaaS 使用的设计一开始就没有考虑到数据保护。随着公司将更多的关键数据委托给第三方云应用程序，他们意识到需要单独关注确保这些数据免受恶意软件、破坏、丢失和未经授权的访问。

除了明显的安全威胁之外，还存在数据主权、遵守不断发展的全球数据保护法规以及管理不同用户组访问的复杂性等挑战。难题不仅在于如何利用 SaaS 的强大功能，还在于如何优先考虑业务关键数据的神圣性和安全性。

细节决定成败。我们已将对数据的控制权交给第三方 SaaS 供应商。这些供应商“隐藏”在细则中或使用含糊的语言，在他们的服务条款中非常明确地声明他们不会保护我们的数据。这是共享责任模型的一部分，我们需要了解 SaaS 供应商确保服务正常运行，而用户负责备份和保护其数据。

当然，数据保护和安全不仅仅是良好的商业实践。美国联邦政府要求上市公司必须验证其数据是否受到保护。如果他们不能提供证据证明自己可以做到这一点，那么罚款就不是微不足道的。这凸显了保护数据免受真正威胁的紧迫性。保护 SaaS 数据的需求从未如此迫切。

最糟糕的数据蔓延

传统的备份机制常常被每天生成的海量数据所淹没。研究发现，组织中近 32% 的非结构化数据对业务至关重要，而其中 15% 的文件面临过度共享、错误访问权限和不当分类的风险。2020年，全球创建、捕获、复制和消费的数据总量超过64ZB。到 2025 年，全球数据创建量预计将增长到 180 ZB 以上。这导致了 SaaS 数据蔓延的危险局面，其中绝大多数数据没有受到保护。

当我们考虑这些数据保护、安全和恢复挑战的规模时，统计数据是惊人的。如今，全球有超过 30,000 个 SaaS 应用程序在使用，平均每家中型公司使用 217 个 SaaS 应用程序。超过 52% 的成功勒索软件攻击是通过 SaaS 实施发生的，行业预测指出，到 2031 年，成功的勒索软件攻击将每两秒发生一次，而目前每 11 秒就会发生一次。

雪上加霜的是，在领先行业分析师年度报告中列出的领先 SaaS 应用程序供应商中，只有五家拥有企业级备份和恢复来保护他们。没错，在 30,000 个可用的 SaaS 应用程序中，只有不到 10 个应用程序具有任何类型的数据保护来覆盖它们。我们正在快速接近数据末日，缺乏意识和恐惧意味着迫切需要更多的教育。

从根本上来说，呈指数级增长的数据量是一个重大问题。一个更大的问题是数据所在位置的数量。

改变的时刻到了

正如我们所指出的，SaaS 提供商不负责用户的数据备份和恢复。同样，它是共同责任模型的一部分。如果由于恶意或意外行为而发生灾难，要对特定文件或工作负载进行精细访问，需要专门针对该用例而设计的解决方案。

长期以来，客户认为 SaaS 供应商也在照顾他们的数据并负责备份和恢复。遗憾的是，事实并非如此，当我听到高级 IT 管理人员说“我们的 SaaS 供应商负责数据保护”时，我仍然感到惊讶。公司需要承认，SaaS 数据保护和安全中的共担责任模型是指服务提供商（负责保护基础设施、平台和应用程序）与客户（必须保护其数据、身份）之间的安全义务分配并且访问管理不起作用。

必须有一种更好的方法来确保数据保护，而无需附加其他产品或单点解决方案。没有哪个组织将所有数据集中在一处。它位于本地、云端、多云、混合云等等。如果要跨如此多的位置管理数据保护，那么单一管理平台就变得至关重要。更重要的是，使用低代码平台快速发布 SaaS 应用程序的备份和恢复服务对于在数据灾难中生存至关重要。

另一个要素是拥有更好的数据可视化，以提供完整的可见性，以便根据受保护和不受保护的内容对 SaaS 服务进行划分和分类。因此，IT 必须可视化所有数据的位置、保护所有数据并以尽可能顺畅的方式实时管理数据。

重新思考我们的安全方法

SaaS 使组织变得脆弱。当数据遭到破坏时，那些无法恢复数据的企业将面临损失大量资金的风险。想象一下，如果您的企业一周、两周甚至一个月无法运营。勒索软件造成的平均停机时间为 22 天。

这就引出了一个问题：组织心态必须改变。企业必须以与在本地和云环境中相同的强度和彻底性来保护其 SaaS 工作负载。通过 SaaS，业务​​可以 7×24 小时开放。因此，无论是恶意威胁者和勒索软件，还是意外错误处理或删除数据的员工，有意的备份和恢复在 SaaS 环境中都是不可协商的。

答案超越了传统的解决方案。您将耗尽时间、金钱和资源来保护 30,000 多个不同的 SaaS 供应商。如果您奇迹般地能够实现这一目标，那么到那时，还将有另外 30,000 个需要保护，特别是如果您考虑到云服务、微服务和人工智能应用程序采用的兴起。相反，需要一个插入 SaaS 供应商平台的集成环境以确保安全。

当然，无论您的数据位于何处以及要保护什么，您都必须能够在必要时快速恢复它。随着 SaaS 应用程序的使用持续猛增，在数据保护和恢复策略方面必须采用新的思维方式。

企业必须从传统的安全和备份方法转向涵盖多样化和广泛的 SaaS 领域的全面、实时数据保护。通过这样做，他们可以保护自己的运营，加强对勒索软件和数据丢失的防御，并确保企业在面对不断变化的网络威胁环境时的连续性和弹性。

迫在眉睫的数据灾难并不是一个遥远的威胁；而是一个威胁。这是当今面临的挑战，需要立即关注并采取行动。