Você está visualizando atualmente Suas Cópias de Segurança de SaaS são tão Seguras quanto seus Dados de Produção?

Suas Cópias de Segurança de SaaS são tão Seguras quanto seus Dados de Produção?

Conversas sobre segurança de dados costumam se dividir em três tópicos principais:

Como podemos proteger os dados armazenados em nossa infraestrutura local ou na nuvem?
Quais estratégias, ferramentas ou plataformas podem fazer backup e restaurar dados de forma confiável?
Quanto custaria para nós perder todos esses dados e com que rapidez poderíamos recuperá-los?

Todos são conversas válidas e necessárias para organizações de tecnologia de todos os tamanhos. Ainda assim, a empresa média usa mais de 400 aplicativos SaaS. O mesmo relatório descobriu que 56% dos profissionais de TI não têm conhecimento de suas responsabilidades de backup de dados. Isso é alarmante, já que 84% dos entrevistados afirmaram que pelo menos 30% de seus dados críticos para o negócio estão dentro de aplicativos SaaS.

Dados de SaaS não são como dados locais ou na nuvem, pois você não possui o ambiente operacional e tem muito menos propriedade sobre os dados em si. Devido a essas restrições, criar backups automatizados, armazená-los em ambientes seguros e possuir o processo de restauração é uma tarefa de engenharia muito mais complicada.

Essa inflexibilidade leva as organizações a desenvolver soluções alternativas e processos manuais para fazer backup de dados de SaaS, deixando-os em ambientes muito menos seguros. Organizações que tratam os dados de SaaS com menos cuidado, mesmo diante do crescimento de dois dígitos no uso de aplicativos SaaS, estão entregando as chaves do seu reino de maneiras mais óbvias do que poderiam imaginar. Com a ameaça de perda de dados pairando, qual seria o custo para o seu negócio se você não agir rapidamente para construir um plano de recuperação de dados de SaaS?

Os segredos valiosos escondidos à vista

Vamos ilustrar um cenário comum: Sua equipe tem uma única organização no GitHub, onde toda a equipe de engenharia colabora em projetos de desenvolvimento e implantação em vários repositórios privados.

Agora, vamos aprimorar essa ilustração com uma adição menos comum: você tem backups de todos os seus dados do GitHub, que incluem não apenas o código em cada um desses repositórios, mas também metadados como revisões de solicitações de alteração, problemas, gerenciamento de projetos e muito mais.

Neste caso, os backups dos seus dados do GitHub não conterão senhas ou informações pessoalmente identificáveis sobre seus funcionários, além do que eles já tornaram público em seus perfis do GitHub. Também não permitirão que um atacante se mova lateralmente para seus servidores ou serviços de produção, porque ainda não encontraram o vetor de ataque ou ponto de intrusão. No entanto, você ainda não está fora de perigo – dados de backup de todos os tipos contêm informações das quais os atacantes podem aprender, criando uma inferência de como seu ambiente de produção opera.

Cada backup inseguro e clone do seu código privado é incrivelmente valioso se o atacante tiver como objetivo apenas roubar propriedade intelectual ou vazar informações confidenciais sobre recursos futuros, parcerias ou atividades de fusões e aquisições para concorrentes ou para fraudes financeiras.