DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

顾海巍:SaaS应用持续火热,云上数据谁来保护?

企业上云已是常态,以云为核心的企业数字化进程处于加速赛道,再加上疫情导致人们对远程办公的需求激增,尤其在过去一年中,越来越多的企业加速采用云服务,应用和软件在企业的日常经营中扮演者不可或缺的角色。这其中,SaaS应用已成为关键任务工作流的一部分。有报道称,如今微软Office 365的月活跃用户(MAU)已经达到约2.4亿,而在今年7月,Microsoft Teams的月活跃用户也已突破了2.5亿。

然而,Office365等云应用广泛使用的背后,却隐藏着容易被人忽视的数据安全风险。Veritas最新研究显示,员工在使用微软Office 365等云应用时,由于未报告数据丢失或勒索软件问题,导致公司丢失客户订单、财务数据等关键数据。这一现象比我们想象的还要普遍:研究报告显示,在中国,超过74%的员工曾意外删除过云端托管的文件,如商业文件、演示文稿或电子表格,这一比例远高于全球平均值56%;此外,还有多达24%的员工每周都会出现多次误删行为。

与此同时,中国的员工也越来越依赖基于云的技术来帮助他们完成工作。在此次调研中,约31%的中国员工将数据存储在自己专属的云文件夹中;37%存储在同步到云的文件夹中;14%存储在与团队共享的云文件夹中。然而,访问云盘的员工越多,避嫌或推卸责任的情况就会越多。如果不知道是谁引发了勒索攻击及其全部细节、遭到攻击的方式和时间,就更难控制住所造成的影响。

没有什么能永远存在,即便是在“云端”

大部分的中国企业正面临着云应用端的数据误删除或丢失风险,然而,不少员工还对云抱有“盲目信任”。调研中,几乎所有的中国受访员工(98%)都认为云服务提供商能够恢复文件;多达65%的受访者认为云端的数据更安全,不会受到勒索软件的影响,因为他们认为即使是无意中引入恶意软件,在云供应商的保护下,数据也不会受到影响。然而,这正是大众的误区。

事实上,作为标准服务的一部分,大多数云供应商只会保证服务的韧性,并不会保证客户在使用服务后其数据得到保护。实际上,许多供应商甚至在服务条款和条件中提到了责任共担模式,明确表明保护数据是企业自己的责任。所以,将数据存储在云中,这并不代表企业数据就是绝对安全了,我们依然需要强大的数据保护措施,否则,就等于把企业始终置身于未知且巨大的风险中。

SaaS端数据备份很关键

Veritas最新研究发现,企业中普遍存在的“指责文化”,也会令数据丢失问题雪上加霜。调查显示,关于意外删除共享云盘数据,23%的中国受访者会通过说谎来掩盖事实;当被问及为什么没有承认错误时,33%表示保持沉默是因为羞于承认错误,16%是因为害怕承担后果;5%则是因为曾与IT部门发生过纠纷。

在此现象下,数据丢失也正影响着员工的幸福指数,不利于企业文化建设。在Veritas的调研中,我们还发现丢失工作相关数据或引入勒索软件给员工带来的心理压力,仅次于压力排名第一的“丢失手机和钥匙”,会引发骂脏话、做出破坏性行为甚至崩溃大哭等行为的出现。

约58%的中国受访者表示,他们曾有过在云端意外删除文件却再也无法找回的经历。这也是为什么员工在发现数据丢失时,压力会大到崩溃。如果企业能做好数据保护,并使员工能轻松恢复丢失的文件,那么员工的压力就会减轻。保护数据是每个企业的自身责任,指责并没有用——但备份数据却很关键。

总之,面对后疫情时代下的数字化浪潮,企业在“上云”时,应将SaaS应用的数据备份纳入企业整体的数据保护策略之中,而不是把企业的生命线完全留在第三方手中。防患于未然,才不会功亏一篑。

【本文作者 顾海巍 ,Veritas公司大中华区技术销售与服务总监 】

未经允许不得转载:DOIT » 顾海巍:SaaS应用持续火热,云上数据谁来保护?