Muchas organizaciones creen que no es necesario tener implementada una estrategia de respaldo de Software como Servicio (SaaS, por sus siglas en inglés), pensando que sus datos están protegidos por el proveedor de SaaS. Lamentablemente, esto no es cierto. La pérdida de datos puede ocurrir cuando se usa el SaaS; de hecho, Gartner informa que es probable que el 70% de las organizaciones sufran interrupciones comerciales para 2022 debido a una pérdida de datos irrecuperable en una aplicación de SaaS.
Qué es una aplicación de SaaS?
SaaS es una aplicación que se ejecuta en la nube de un proveedor (conocido como proveedor de SaaS) con la funcionalidad entregada a los usuarios como un servicio a través de Internet. SaaS es una alternativa popular y menos costosa a la compra y el mantenimiento de aplicaciones en sistemas dentro de las instalaciones. En lugar de descargar o instalar aplicaciones desde CD y ejecutarlas en el disco duro de un sistema, muchas organizaciones prefieren utilizar una aplicación de SaaS. Gartner pronosticó que el mercado de SaaS crecerá a $151 millardos para 2022 debido a la escalabilidad del software basado en suscripción.
Salesforce, Dropbox, Microsoft 365 (formalmente Microsoft 365), Google Workspace (formalmente G Suite) y Cisco WebEx son ejemplos de aplicaciones de SaaS populares. Los usuarios/Las organizaciones generalmente confían en un modelo de pago por uso para estos servicios, con una tarifa mensual o anual por una suscripción al SaaS. El proveedor está sujeto a un Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés) para garantizar el tiempo de actividad y la disponibilidad de la aplicación. En una encuesta reciente de Gartner, el 97% de los encuestados recientes indicaron que su organización usa al menos una aplicación de Software como Servicio (SaaS).
Cómo se pueden perder los datos asociados con una aplicación de SaaS?
Cuando se utiliza una aplicación de SaaS, existen muchas razones por las que se pueden perder datos.
Amenazas internas:
- Error humano: la eliminación o sobreescritura accidental de archivos o carpetas causó el 25% de la pérdida de datos en 2019. Seamos realistas: los accidentes ocurren.
- Empleados que parten: a veces, cuando un empleado deja la empresa, sus cuentas se cierran. Los datos de esas cuentas también se pueden perder.
- Uso indebido de información privilegiada: los empleados descontentos pueden causar estragos en los datos. Una aplicación de SaaS permite a un usuario eliminar o modificar datos sin conocer la intención humana detrás de la acción.
Amenazas externas:
- Ataques cibernéticos: las estadísticas son asombrosas. El IDC informa que el 93% de las empresas experimentaron ataques en los últimos tres años. Los ataques criminales y maliciosos fueron la principal causa de filtraciones de datos en 2019 con un 51%. Se puede acceder a las aplicaciones de SaaS si incluso la máquina de un empleado se ve comprometida. Los ataques pueden ocurrir con bastante rapidez cuando los empleados tienen contraseñas débiles, caen en estafas de phishing o hacen clic en enlaces maliciosos.
- Configuración de retención desalineada: la política de retención de datos de un proveedor de SaaS puede no coincidir con la organización que utiliza el software. En industrias reguladas donde el cumplimiento puede requerir el almacenamiento de datos durante siete años, un proveedor de SaaS que almacena datos por un tiempo menor puede resultar en que los datos se eliminen y se pierdan para siempre.
Necesito una solución de copia de seguridad SaaS?
Muchos creen que no hay necesidad de que el usuario/la organización realice una copia de seguridad de SaaS porque el proveedor realiza una copia de seguridad de SaaS en la nube de la infraestructura y las aplicaciones. Si bien esto es cierto, muchos usuarios no se dan cuenta de que estas copias de seguridad están diseñadas para ser utilizadas por el proveedor a fin de garantizar que cumplen con los SLA de sus clientes con respecto al tiempo de actividad y la alta disponibilidad. En caso de una interrupción importante, el proveedor de SaaS cuenta con procesos de respaldo para proteger sus datos, sistemas y aplicaciones, pero eso no incluye sus datos. Vea la parte del acuerdo SLA de Microsoft que habla de este escenario específico:
De manera similar, "la arquitectura de red y aplicaciones de Google están diseñadas para brindar máxima confiabilidad y tiempo de actividad". Google garantiza la disponibilidad del 99,9% de sus productos Google Workspace, pero eso no es garantía de que sus datos estén protegidos. Solo significa que el software seguirá estando disponible
If you don’t back up your SaaS data following the 3-2-1 backup rule, your data is not safe and this is the reason why Gartner predicts that 70% of organizations are likely to suffer business disruption by 2022 due to unrecoverable data loss in a SaaS application.
Si no realiza una copia de seguridad de sus datos de SaaS siguiendo la regla de copia de seguridad 3-2-1, sus datos no están seguros y esta es la razón por la que Gartner predice que es probable que el 70% de las organizaciones sufran interrupciones comerciales para 2022 debido a la pérdida irrecuperable de datos en una aplicación de SaaS.
Por último, los datos asociados con su aplicación de SaaS se vuelven importantes si su organización decide cambiar de proveedor de servicios o comprar/desarrollar una aplicación que se ejecute en un sistema dentro de las instalaciones. En estos casos, necesitará una copia de sus datos, tanto los datos actuales como los históricos. Algunos proveedores le permiten descargar una copia de sus datos sin procesar u ofrecen un esquema de base de datos u otro mecanismo para extraer los datos. Algunos proveedores ofrecen muy poca ayuda, ya que no quieren facilitar a los clientes la salida de su servicio.
Ventajas de una solución de copia de seguridad de SaaS
Su SaaS es tan seguro como su copia de seguridad. Con la solución de copia de seguridad adecuada, puede:
- Proteger los datos y recuperar elementos granulares
- Garantizar la continuidad y la preparación del negocio
- Evitar las tarifas de cumplimiento legal y reglamentario
- Verificar la autenticidad para garantizar que los datos sean auténticos, originales y sin cambios
- Planificar la migración a otro proveedor de SaaS o sistema interno
Conclusión: su organización es responsable de la copia de seguridad y la recuperación de datos en estos servicios, mientras que la responsabilidad del proveedor de SaaS es asegurarse de que la infraestructura de software esté disponible.
Acronis Cyber Protect (incluye Acronis Cyber Backup) como solución de SaaS
Si su empresa utiliza SaaS, la mejor acción que puede tomar es implementar un servicio de copia de seguridad para proteger los datos que su empresa crea y utiliza dentro de las aplicaciones de SaaS, pase lo que pase.
Diseñadas específicamente para garantizar la seguridad cibernética de 360 grados para las empresas, las soluciones de protección cibernética de Acronis, como Acronis Cyber Protect (incluye Acronis Cyber Backup), brindan protección cibernética fácil, eficiente, confiable y segura para todos los datos y aplicaciones en sistemas locales y remotos, en nubes privadas y públicas y en dispositivos móviles. Para las aplicaciones de SaaS en particular, Acronis Cyber Protect (incluye Acronis Cyber Backup) le permite realizar copias de seguridad de nube a nube para que pueda almacenar los datos utilizados en sus aplicaciones de Microsoft 365 o Google Workspace en una nube pública o privada separada. Esto ayuda a garantizar que su organización cumpla con la regla de copia de seguridad 3-2-1.
Empiece a utilizar su solución de SaaS.