SaaS-sovellusten tarjoamaa kätevyyttä ei voi koskaan yliarvioida, etenkään työelämässä, joka on merkittävästi erilainen kuin vain kaksi vuotta sitten.
En kuitenkaan ollut tietoinen yhdestä SaaS-palvelun käyttöön liittyvästä erityisestä riskistä, vaikka olin työskennellyt pilvipalvelun parissa kaksi vuosikymmentä.
Jo ennen pandemiaa SaaS söi maailmaa. Pääsy pilveen ja sitä tukevaan teknologiaan on halvempaa kuin koskaan. Keskimääräinen pienyritys, jossa on hieman alle 100 työntekijää, käyttää todennäköisesti yli 100 sovellusta. Joitakin käytetään enemmän kuin toisia, mutta on hyvät mahdollisuudet, että ne ovat riippuvaisia muutamista ja valituista päivittäisistä toiminnoistaan.
Nämä ovat haastavia mutta jännittäviä aikoja nykyaikaiselle DevOps- tai IT-tiimille. Urani alkuvaiheessa meidät oli sidottu jättimäisiin palvelinhuoneisiin. Rewindin teknisenä johtajana tiimimme pyörittää suurta teknologiapinoa kannettavine tietokoneineen ja Wi-Fi-yhteyksineen. Opettelemme jatkuvasti hallitsemaan kaikkia näitä työkaluja ja käytämme merkittävästi aikaa varmistaaksemme, että tämä verkkopohjaisten ohjelmistojen mosaiikki toimii sujuvasti.
Se mukavuus, että SaaS-sovellukset ovat meille tarjonneet, ei voida koskaan yliarvioida, varsinkaan työympäristössä, joka on merkittävästi erilainen kuin vain kaksi vuotta sitten. SaaS-palvelun käyttöön liittyy kuitenkin yksi erityinen riski, josta en ollut tietoinen, vaikka olen työskennellyt pilvipalvelun parissa kahden vuosikymmenen ajan. Siitä ei puhuta monissa DevOps- tai IT-piireissä. Ja se on riski, joka voi dramaattisesti
On tärkeää muistaa keskeinen ero SaaS-sovellusten ja muuntyyppisten pilvipalveluiden (IaaS ja PaaS) välillä. Ero on tämä: vuokraat kaiken, et omista sitä. Käyttöjärjestelmä, infrastruktuuri, verkko ja erityisesti palvelimet ovat kaikki verkkopohjaisen ohjelmistotyökalusi omistuksessa. Se on heidän liiketoimintamallinsa, ja maksat käyttöoikeudesta.
Omistat kaiken näillä työkaluilla luomasi datan. Kaikki data, johon luotat päivittäin. Ja dataa on paljon, kun ottaa huomioon, että keskimääräinen pienyritys käyttää nykyään yli 100 sovellusta päivittäisessä toiminnassaan. Tässä kohtaa jaetun vastuun malli tulee mukaan kuvaan. Termin keksi AWS, mutta se pätee kaikkeen pilvipalveluihin. Pohjimmiltaan sinä ja pilvipalveluntarjoaja jaatte vastuun kaiken suojaamisesta.
Yllä oleva kaavio erittelee kaiken hyvin. Näet, että vastuutasosi vaihtelee käyttämäsi pilvipalvelun tyypistä riippuen. Ja tästä DevOps- ja IT-tiimit eivät puhu SaaS-palveluiden yhteydessä.
Kun yhä useammat instituutiot ja yritykset siirtyvät SaaS-palveluihin, tietojen menetyksen riskit kasvavat eksponentiaalisesti. IT- ja tietosuoja-ammattilaisilla on usein käytetty sanonta: maailmassa on kahdenlaisia ihmisiä – ne, jotka ovat menettäneet tietoja, ja ne, jotka ovat menettämässä tietoja. Tämä pitää yhtä hyvin paikkansa myös SaaS-palveluita käytettäessä. Tuore tutkimus Tekemämme tutkimus osoitti, että yli 40 % SaaS-käyttäjistä on kärsinyt tietojen menetyksestä. On väistämätöntä, että jossain vaiheessa henkilökohtaista tai ammatillista elämäämme tapahtuu jonkinlaista tietojen menetystä.
Mutta voinko varmasti saada tietoni takaisin?
No, kyllä ja ei. SaaS-työkalut saattavat pystyä palauttamaan tilannevedoksen tiedoista, mutta se voi olla muodossa, jota yrityksesi ei voi käyttää. Tietosi on olennaisesti ryhmitelty kaikkien muiden SaaS-sovelluksen käyttäjien kanssa. Joten joidenkin SaaS-sovellusten ei ole helppo löytää tiettyjä tietojasi ja palauttaa niitä kokonaan. Ja jos ne sattuvatkin, se on todennäköisesti vanhentunut tilannevedos.
Tähän suhtaudutaan aina skeptisesti (ja ymmärrän, minulla oli sama reaktio), mutta ohjaan ihmiset aina SaaS-sivuston käyttöehtosivulle. Tässä on Shopify's ja tässä on GitHub nKaikki on siellä mustavalkoisena. Käytitpä sitten Trelloa, Zendeskiä, Salesforce, QuickBooks Verkossa tai muualla, jaetun vastuun malli on osa tätä mallia. Sinun vastuullasi on ymmärtää, miten tietosi ovat vaarassa ja miten niitä voidaan suojata.
KATSO MYÖS: ”wasmCloud antaa meille mahdollisuuden ajatella pilvipalvelua uudelleen vain pysähdyksenä matkan varrella”
Strategioita SaaS-datan suojaamiseen
Päivän päätteeksi kyse on kolmesta asiasta:
- Käytä vähiten oikeutettua lähestymistapaa käyttäjäoikeuksien määrittämisessä. Saatat jo tehdä tätä, ja hatunnosto sinulle, jos niin on. Ihmiset ovat tilastollisesti suurin syyllinen tietojen menetykseen, olipa se sitten tahallista tai tahatonta. Jos rajoitat ihmisten kykyä käyttää SaaS-työkalua heidän vastaavien taitojensa tai vastuidensa perusteella, todennäköisyys, että henkilö aiheuttaa tietojen menetyksen, pienenee dramaattisesti. Vinkki: Käytä aina yksilöllisiä salasanoja tai -lausekkeita ja kaksivaiheista todennusta ja tee yhteistyötä myynti- tai markkinointitiimien kanssa näiden asioiden toteuttamiseksi.
- Tarkasta kaikki ensisijaisiin SaaS-työkaluihisi liittyvät asiat. Voisitko palata lukemaan kolmansien osapuolten sovellusten käyttöehdot? Saatat yllättyä löydöistäsi. Jotkin sovellukset voivat ohittaa tai poistaa tietoja! Ymmärrän, että tämä on työläs prosessi, joten suosittelen tekemään sen kerran vuodessa. Punnitse kunkin sovelluksen kustannukset/hyödyt eri tiimien kanssa ja päätä, kannattaako se säilyttää vai poistaa.
- Laadi varmuuskopiointi- ja palautusstrategia. Voit tehdä tämän suurimmaksi osaksi manuaalisesti, mutta se voi olla työlästä ja aikaa vievää. Tämä voi edellyttää satojen CSV-tiedostojen viemistä tai varmuuskopiointiskriptien suorittamista. Joka tapauksessa kohtaat jatkuvasti muuttuvan datan ja loputtomasti kehittyvän API:n. Voit ulkoistaa tämän BaaS-palveluntarjoajalle (Backup-as-a-Service). Tämä voi helpottaa datan jatkuvuuden hallintaa, mutta tee taustatyösi. Toimijoita on yhä enemmän joka kuukausi, ja monet eivät ole kypsiä tietoturvan ja vaatimustenmukaisuuden suhteen.
Siinä kaikki. Noudata näitä kolmea vaihetta tietosuoja- ja jatkuvuusstrategian laatimiseksi, niin olet useimpien SaaS-ratkaisuihin täysin panostaneiden yritysten edellä. Uskon edelleen SaaS-ratkaisujen tulevaisuuteen hallitsevana työkaluna, mutta DevOps-, SRE- ja IT-ammattilaisten on ymmärrettävä näiden työkalujen mukanaan tuomat riskit. Viimeinen keskustelu, jonka haluat käydä, on tietohallintojohtajan kanssa siitä, miksi X dataa puuttuu. Sanonta "se on pilvessä" ei merkitse enää paljon siinä vaiheessa.
