Les solutions SaaS (Software-as-a-Service) sont devenues aujourd’hui des actifs stratégiques sur lesquels s’appuient les organisations pour conduire leurs activités. Gartner estime que ce marché devrait croître de 16,8 % en 2023 pour atteindre les 195 milliards de dollars au niveaumondial, tandis qu’en Europe, il devrait dépasser les 37 milliards d’euros d’ici 2025 selon Statista. Bien que la protection des données SaaS doit égaler celle des données stockées sur leurs serveurs internes ; dans les faits, les entreprises sous estiment les risques d’exaction considérant que la sécurité est du ressort de fournisseur externe de confiance qui gère et héberge les dites données. Une solution de sauvegarde SaaS agnostique facile à utiliser et s’appuyant sur un Cloud privé s’avère être un moyen efficace de protection. Explications, …
Favorisées par la pandémie, les solutions SaaS, à l’instar de Salesforce, Google Workspace ou encore Microsoft Office 365, ont connu leur heure de gloire offrant aux collaborateurs distants un accès facilité et évolutif à un environnement de travail collaboratif et l’opportunité de partager des données de manière économique et véloce. Au même moment, les grands éditeurs comme Microsoft ou Adobe ont petit à petit délaissé leur modèle de licencing historique se tournant vers des services sur abonnement. Une véritable aubaine pour les entreprises et notamment les petites structures, leur donnant les moyens de répondre à leurs enjeux business sans investissement financier conséquent et sans se préoccuper des questions IT. Mais avec le recul, le marché a pris conscience que les applications SaaS critiques ne protégeaient pas efficacement leurs données utilisateurs. Et le rapport Varonis The Great SaaS Data Exposure le confirme : en 2022, 81%des organisations ont exposé des données SaaS sensibles et en moyenne le risque de fuite de données SaaS, par organisation, s’est élevé à plus de 28 M$.
On sait que les données dans les plateformes SaaS sont moins bien protégées que les applications exécutées au sein de datacenters ou de clouds privés. Mais malgré une prise de conscience progressive, les entreprises n’ont d’autre recours que de continuer à utiliser leurs solutions apprenant à leurs dépens que la protection de leurs données repose sur un modèle de responsabilité partagée. Un modèle dans lequel elles sont effectivement responsables de leurs propres données. Conscientes de cette lacune sécuritaire, elles sont à la recherche de solutions de protection et de sauvegarde efficaces.
Un backup SaaS agnostique
Même si les fournisseurs SaaS disposent de solutions de sécurité – leur activité en dépendant – la grande majorité est complexe à utiliser offrant des fonctionnalités limitées. Par ailleurs, le déploiement de plusieurs solutions SaaS impliquerait la mise en place d’autant de solutions de sauvegarde, toutes dotées de leurs propres spécificités, tarifs et interfaces utilisateur. Bien trop de complexité et d’administration pour une solution Cloud supposée facile à gérer !
Différentes options sont disponibles sur le marché pour sauvegarder et protéger les charges de travail et données SaaS critiques sans pour autant accroître les coûts, la complexité et la lourdeur de l’administration. Ces solutions proposent un backup agnostique, capable de prendre en charge un large éventail de plateformes (Microsoft 365, Salesforce, Azure Active Directory, …) pour garantir la protection de nombreux pans d’abonnements SaaS. Il est néanmoins impératif de s’assurer que les sauvegardes soient bien stockées dans un cloud indépendant, dédié à la protection des données, et non dépendantes d’un hyperscaler. Un cloud tiers va en effet assurer le contrôle total des données sauvegardées et garantir l’activation systématique de trois ou quatre copies, localisées à différents endroits. Conserver ses données SaaS au sein d’un cloud indépendant et dédié à la sauvegarde, permettra en outre d’éviter les frais de sortie inhérents au cloud public, des frais additionnels imprévus dont les factures sont reçues après les restaurations de données et qui alourdissent les budgets des entreprises. Enfin, il est essentiel de rechercher des solutions SaaS qui soient fortement orientées sécurité. Elles doivent par exemple permettre des sauvegardes immuables, intouchables par les ransomwares ou les hackers, érigeant des remparts pour l’ensemble des données stockées.
Pour protéger efficacement leurs données SaaS et répondre aux exigences de conformité règlementaire, il est indispensable que les organisations déploient des solutions de sauvegarde dédiées capables de restaurer intégralement leurs données. Les solutions de sauvegarde SaaS tierces et agnostiques constituent la meilleure alternative. S’appuyant sur un cloud privé, faciles à déployer, elles ont la capacité de protéger les données de différentes plateformes SaaS et ce, via une seule et unique solution. Un modèle qui va contribuer à réduire la complexité de la gestion de la sécurité pour les équipes informatiques !
____________________________
Par Siham Eisele, Regional Sales Director, Zerto
puis