אי אפשר להפריז בחשיבות הנוחות שאפליקציות SaaS העניקו לנו, במיוחד בעולם עבודה שונה משמעותית מזה שלפני שנתיים בלבד.
עם זאת, לא הייתי מודע לסיכון ספציפי אחד בשימוש ב-SaaS, אפילו עם שני עשורים של עבודה עם הענן.
אפילו לפני המגפה, SaaS אכלה את העולם. הגישה לענן ולטכנולוגיה התומכת בענן זולה מאי פעם. עסק קטן ממוצע, עם קצת פחות מ-100 עובדים, משתמש ככל הנראה ביותר מ-100 אפליקציות. חלקן נמצאות בשימוש יותר מאחרות, אך יש סיכוי טוב שהם מסתמכים על קומץ נבחרים כדי להפעיל את הפעילות היומיומית.
אלו זמנים מאתגרים אך מרגשים עבור צוות ה-DevOps או ה-IT המודרני. בשלבים המוקדמים של הקריירה שלי, היינו כבולים לחדרי שרתים ענקיים. כמנהל תפעול טכני ב-Rewind, הצוות שלנו מפעיל מערך טכנולוגי גדול עם מחשבים ניידים וחיבור Wi-Fi. אנחנו כל הזמן לומדים כיצד לנהל את כל הכלים הללו ומקדישים זמן רב להבטחת שהפסיפס הזה של תוכנות מקוונות פועל בצורה חלקה.
הנוחות ש יישומי SaaS אי אפשר להפריז בחשיבות של מה שהן העניקו לנו, במיוחד בעולם עבודה שונה באופן משמעותי מזה שלפני שנתיים בלבד. עם זאת, קיים סיכון ספציפי אחד בשימוש ב-SaaS שלא הייתי מודע לו; אפילו עם שני עשורים של עבודה עם הענן. לא מדברים עליו בחוגי DevOps או IT רבים. וזהו סיכון שיכול להשתנות באופן דרמטי
חשוב לזכור הבדל מרכזי בין יישומי SaaS לבין סוגי שירותי מחשוב ענן אחרים (IaaS ו-PaaS). ההבדל הוא זה: אתם שוכרים הכל, אתם לא הבעלים של זה. מערכת ההפעלה, התשתית, הרשת ובמיוחד השרתים, כולם בבעלות כלי התוכנה המקוון המועדף עליכם. זהו מודל העסקים שלהם ואתם משלמים עבור הגישה.
מה שכן בבעלותך הוא כל הנתונים שאתה יוצר בעזרת הכלים האלה. כל הנתונים שאתה מסתמך עליהם מדי יום. וזה הרבה נתונים כשחושבים על כך שעסק קטן ממוצע משתמש כיום ביותר מ-100 אפליקציות בפעילות היומיומית שלו. כאן נכנס לתמונה מודל האחריות המשותפת. זה היה מונח שטבע AWS אך חל על כל מחשוב הענן. בעיקרון אתה וספק הענן חולקים את האחריות להגן על הכל.
הטבלה למעלה מפרטת את הכל בצורה יפה. ניתן לראות שתלוי בסוג שירות הענן בו אתם משתמשים, רמת האחריות שלכם משתנה. וזה הדבר שצוותי DevOps ו-IT לא מדברים עליו כשמדובר ב-SaaS.
ככל שיותר מוסדות ועסקים פונים ל-SaaS, הסיכונים לאובדן נתונים עולים באופן אקספוננציאלי. לאנשי מקצוע בתחום ה-IT והגנת המידע יש ביטוי נפוץ: "ישנם שני סוגים של אנשים בעולם הזה - אלה שאיבדו נתונים ואלה שעומדים לאבד נתונים". אפילו באמצעות SaaS, זה לא פחות נכון. סקר שנערך לאחרונה שערכנו מצאנו כי למעלה מ-40% ממשתמשי SaaS סבלו מאובדן נתונים. זה בלתי נמנע שבשלב כלשהו בחיינו האישיים או המקצועיים, יתרחש סוג כלשהו של אובדן נתונים.
אבל בטוח שאני יכול להחזיר את הנתונים שלי?
ובכן, כן ולא. כלי SaaS אולי יוכלו לשחזר תמונת מצב של הנתונים, אך היא יכולה להיות בפורמט שאינו שמיש לעסק שלך. הנתונים שלך מקובצים למעשה עם כל שאר המשתמשים של אפליקציית ה-SaaS האמורה. לכן, לא קל לחלק מיישומי ה-SaaS למצוא את הנתונים הספציפיים שלך ולשחזר אותם לחלוטין. ואם במקרה הם יצליחו, סביר להניח שזו תהיה תמונת מצב לא מעודכנת.
זה תמיד נתקל בספקנות (ואני מבין, הייתה לי אותה תגובה) אבל אני תמיד מפנה אנשים לדף התנאים וההגבלות של כל אתר SaaS. הנה של Shopify והנה של GitHubהכל שם שחור על גבי לבן. בין אם אתם משתמשים ב-Trello, Zendesk, Salesforce, מאמרים קשורים באינטרנט או במקומות אחרים, קיים היבט כלשהו של מודל האחריות המשותפת. האחריות מוטלת עליך, להבין כיצד הנתונים שלך נמצאים בסיכון וכיצד להגן עליהם.
ראה גם: "wasmCloud מאפשר לנו לחשוב מחדש על הענן כעל עצירה בדרך בלבד"
אסטרטגיות להגנה על נתוני ה-SaaS שלך
בסופו של דבר זה מסתכם בשלושה דברים:
- השתמשו בגישה בעלת המינימום הפריבילגי בעת הגדרת גישת משתמש. ייתכן שאתם כבר עושים זאת, שאפו לכם אם כן. סטטיסטית, בני אדם הם הגורם העיקרי לאובדן נתונים; בין אם במכוון ובין אם לאו. אם תגבילו את יכולתם של אנשים להשתמש בכלי SaaS בהתבסס על כישוריהם או תחומי האחריות התואמים להם, הסיכוי שאדם יגרום לאובדן נתונים יורד באופן דרמטי. טיפ: השתמשו תמיד בסיסמאות או ביטויים ייחודיים, אימות דו-שלבי, ועבדו עם צוותי הכנסות או תפעול שיווק כדי ליישם את הדברים הללו.
- ערכו ביקורת על כל מה שקשור לכלי ה-SaaS העיקריים שלכם. האם תוכלו לחזור ולקרוא את התנאים וההגבלות של אפליקציות צד שלישי? אתם עשויים להיות מופתעים ממה שתגלו. אפליקציות מסוימות יכולות לעקוף או למחוק נתונים! אני מבין שזה תהליך מייגע, לכן אני ממליץ לעשות זאת פעם בשנה. שקלו את העלות/תועלת של כל אחד מהם עם צוותים שונים והחליטו אם כדאי לשמור או להסיר את ההתקנה.
- הכינו אסטרטגיית גיבוי ושחזור. ניתן לעשות זאת באופן ידני ברוב המקרים, אך זה יכול להיות מייגע וגוזל זמן. זה עשוי לכלול ייצוא מאות קבצי CSV או הפעלת סקריפטים של גיבוי. בכל מקרה, אתם מתמודדים עם נתונים המשתנים ללא הרף ו-API שמתפתח ללא הרף. ניתן להוציא זאת למיקור חוץ לספק BaaS (גיבוי כשירות). זה יכול להקל עליכם את ניהול המשכיות הנתונים, אך אנא עשו שיעורי בית. יש עוד ועוד שחקנים בכל חודש, ורבים אינם בוגרים בגישתם לאבטחה ותאימות.
זהו. בצעו את שלושת השלבים הבאים לאסטרטגיית הגנה והמשכיות נתונים, ותהיו צעד אחד קדימה לעומת רוב העסקים שהתמקדו לחלוטין ב-SaaS. אני עדיין מאמין ש-SaaS יהיה הכלי הדומיננטי בעתיד, אבל אנשי DevOps, SRE ו-IT צריכים להבין את הסיכונים שהכלים האלה מביאים איתם. השיחה האחרונה שאתם רוצים היא עם מנהל מערכות מידע (CIO) על הסיבות לכך ש-X נתונים חסרים. האמרה ש"זה בענן" לא תהיה משמעותית הרבה בשלב הזה.
