如何创建对 SaaS 数据保护的权责?
发布时间:2022-02-11 03:57:17 所属栏目:安全 来源:互联网
导读:数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上,但随着企业的 IT 和数据管理的需求变得愈加复杂,向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长,以
|
数据保护和有关遵守数据法规的事项需要在组织内部拥有明确的权责。责任最终会落在首席信息官(CIO)的身上,但随着企业的 IT 和数据管理的需求变得愈加复杂,向 CIO 汇报的团队中的权责可能会变得分散和混乱。鉴于过去十年间软件即服务(SaaS)的巨大增长,以及在新冠疫情期间的显著加速增长,SaaS 已成为这些权责界限变得模糊的一个很好的例子。 Gartner的数据显示,SaaS是更广泛的公共云服务中的最大子集,是组织在执行其数字战略时能力方面的关键组成部分。但是,由SaaS 作为其重要组成部分的数字化转型(DX)是以现代数据保护为基础的,即能够跨物理、虚拟、云、SaaS 和 Kubernetes 环境备份、保护和恢复数据。《Veeam2021数据保护报告》发现,在诸多管理层的看来,数据保护的各种挑战阻碍了数字化的转型——全球58% 的组织的数据可能未受到保护。因此,对于谁在备份 SaaS 数据、谁在计划和压力测试灾难恢复,以及谁在执行监管,组织建立明确的权责至关重要。 重任在肩:由谁负责? 保护 SaaS 数据是一项艰巨的工作。设想一下某大型组织的 Microsoft 365 配置所产生的数据规模,此数据中的大部分极有可能是机密的、敏感的,并且包含对业务运营至关重要的信息。这些数据是关键任务数据,需要备份并在发生意外中断或网络攻击时能够完全被恢复。 Microsoft 365 是一个很好的例子,它可以对哪些数据会受到保护而哪些数据没有受到保护上做出假设。Microsoft 365 内置的数据保护功能可以为企业提供一定程度的保证,他们的大部分数据都得到了备份和保护。但是,真正能让 Microsoft 365 数据受到完全保护和可恢复的唯一方法,是通过第三方的备份解决方案。根据 《Veeam 2021 云保护趋势报告》显示,SaaS和备份管理员都意识到了这一事实,并列举了一系列原因,诸如意外删除数据、防范网络安全攻击和保护 Microsoft 365 数据的内部威胁等。 虽然在保护 Kubernetes 数据的最佳实践方面需要对 SaaS 和备份管理员进行更多的教育,但令人鼓舞的是,目前尚未从容器备份数据的备份管理员中有 14% 已经在寻找解决方案。随着 IT 团队逐渐意识到保护容器化应用程序数据所带来的独特挑战,这种情况会进一步增加,这在一定程度上是由部署 SaaS 应用程序的持续增长推动的。显而易见的是,企业必须对其数据保护策略建立明确的权责。 这将确保组织能够充分利用市场既有的专业知识和自动化,使他们在现代数据保护战略方面处于领先地位。这反过来意味着组织的数字化转型将不会受到数据保护挑战的阻碍,他们可以继续部署 SaaS,因为他们确信在发生中断或网络攻击的情况下他们的数据会得到充分保护。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号