שליש מהארגונים חושבים שלא צריך לגבות את שירותי ה-SaaS שלהם. האמנם?

מדוע ארגונים המשתמשים בשירותי ענן דוגמת Microsoft 365 Salesforce.com, Dropbox Business ,G Suite או Box.com, צריכים לדאוג לגיבוי המידע על ידי חברת צד שלישי?

מאת מיקי שניידר, דירקטור שיווק – CloudAlly a Zix Company 

מידע עסקי שנמחק הוא הסיוט הגדול ביותר עבור כל עסק, וזה לא משנה אם המידע נמחק בטעות או בזדון. ב-2020 העלות של אובדן מידע בשל פרצות אבטחה מוערכת ב-3.8 מיליארד דולר, כך על פי חברת IBM, וככל הנראה זו אינה הערכה סופית: מגפת הקורונה והמעבר לעבודה מהבית הפכו את תקיפות הסייבר לשכיחות יותר, ורבות מהן מופנות לא רק כלפי ארגונים עסקיים, אלא גם כלפי גופים בתחום הבריאות וגופים ממשלתיים.

דוגמאות לאובדן מידע לא חסרות: לפני מספר שנים מנהל שיווק אמריקאי של חברה בינלאומית גדולה, לה פעילות גם בישראל, עבר לעבוד אצל המתחרים ומחק מה-Salesforce את כל רשימות אנשי הקשר. מנהל מערכות המידע של אותה חברה, לא היה מסוגל לשחזר את המידע שנמחק, וכך מידע עסקי חשוב (השווה עשרות אלפי דולרים) אבד לחברה ועבר למתחרים.

דוגמה נוספת: חברה ישראלית (בינלאומית) התחייבה לשימוש במוצר SaaS שיווקי Marketing Automation בעלות של 64,000 דולר, אבל לא עשתה בו שימוש כלל והחליטה לבטל את ההסכם שהיה למשך שנתיים. החברה המוכרת הייתה מוכנה לבטל את ההסכם רק אם החברה הישראלית (הרוכשת) תוכל להוכיח כי שלחה מייל שבו ביקשה לבטל את הסכם. החברה הישראלית אמנם שלחה מייל כזה, אבל הוא נשלח (ונמחק) חצי שנה קודם, ולא הייתה לה אפשרות לשחזר את מיילים שנשלחו ב-Office 365 exchange online. התוצאה היא שהעסקה לא בוטלה והחברה הישראלית נאלצה לשלם את מלוא הסכום בעבור שירות שכלל השתמשה בו.

כך, בין שמדובר בעובד שעזב את החברה וגורם נזק בזדון, בין שזה מידע שנמחק כתוצאה מתקלת תוכנה ובין שמתקפת Malware – שחזור של מידע עסקי הוא לעיתים בלתי אפשרי, ובמקרים הפחות גרועים עלול לארוך זמן רב ולעלות לא מעט כסף. על פי נתוני חברת CTI, כ-70% מהעסקים הקטנים סובלים מאובדן מידע משמעותי וכתוצאה מכך יסבלו גם מאובדן הכנסה.

מנהלי מחשוב מניחים שניתן לגבות מידע ללא הגבלה

עסקים משקיעים לא מעט משאבים ברכישת מוצרי ענן והטמעתם, בגלל הנוחות הרבה שהם מאפשרים והעובדה כי ניתן לעבוד בהם יחד – על ידי משתמשי קצה רבים. יש מוצרים שנולדו בענן כגון:
GSuite, Salesforce, Box.com Dropbox.com וכאלו שעברו לענן כגון: Microsoft 365. האימוץ המסיבי של אפליקציות מבוססות ענן (SaaS) נובע מהעובדה כי הן מאפשרות לארגונים להשתמש בתוכנות מגוונות, אשר מייעלות את תהליכי העבודה.

אבל פעמים רבות הארגונים המאמצים שירותים אלו מתעלמים מנקודה חשובה הקשורה לגיבוי המידע הקיים בהם, ומשוכנעים כי מידע זה מגובה (ללא הגבלה) על ידי ספק המערכת העסקית. חברות המשתמשות בגוגל G Suite מעריכות שהגיבוי הוא מובנה; וחברות שעברו לענן ב-Office מבינות כי יש צורך בגיבוי נוסף. דו”ח של חברת המחקר Enterprise Strategy Group מראה כי 33% מהארגונים חושבים שאין צורך בגיבוי של שירותי SaaS. ובכן – הם טועים. דו”ח של גרטנר קובע כי ההנחה ששירותי ה-SaaS של הארגון מגובים היא שגויה, ואף מסוכנת לארגון.

ההנחה הזו שגויה מיסודה, ואפילו השירותים בעצמם ממליצים ללקוחותיהם לדאוג לגיבוי. הנה הבולטים שבהם:

Microsoft 365: ארגונים רבים אינם חושבים שהם צריכים לגבות את המידע הנמצא בשירות זה, אבל מיקרוסופט עצמה אינה מבטיחה אחזור מלא ומהיר של המידע אם הוא נעלם. בנוסף, לחברה יש מדיניות של שמירת המידע שנמחק לתקופה מסוימת – בין 30 ל-180 ימים – אבל לא מעבר לכך. לכן, החברה עצמה ממליצה להשתמש בגורם נוסף לגיבוי המידע.

G Suite: חבילת הכלים והתוכנות השימושיים של חברת Google נמצאת בשימוש בעסקים רבים, שחלקם כלל אינם מודעים לעובדה כי המידע החשוב שהם מאחסנים בה נעלם זמן קצר יחסית לאחר שנמחק. החברה מציינת כי במקרה שמידע כלשהו נמחק, יש למי שמנהל את החשבון רק 25 ימים לאחזר את המידע לאחר המחיקה, ולאחר מכן המידע יימחק לצמיתות.

Salesforce: עד לאחרונה אפשרה מערכת ניהול קשרי הלקוחות המובילה בעולם שירות אחזור מידע בעלות של 10,000 דולר, אבל בסוף יולי החליטה לבטל שירות זה בגלל עלותו הגבוהה יחסית, העובדה כי תהליך זה אורך זמן רב (6-8 שבועות) ומכיוון שהיא אינה יכולה להתחייב לאחזור של 100% מהמידע. כעת לא קיים בחברה שירות גיבוי ושחזור מידע והיא ממליצה להשתמש בשירותים חיצוניים.

Dropbox: שירות אחסון הקבצים משמש פעמים רבות כגיבוי נוסף עבור ארגונים. אך מה קורה אם תיקייה משותפת נמחקת בטעות או במזיד? החברה מציינת כי מידע שנמחק מחשבונות Dropbox Professional נשמר למשך 180 יום. אחרי תקופת זמן זו – לא ניתן לאחזר את המידע.

Box.com: ספקית שירותי אחסון הענן אינה מבטיחה שמירה על מידע חשוב לנצח. כך, מידע שנמחק נשמר לתקופה של 14 יום באשפה, ולאחר מכן החברה אינה מתחייבת כי ניתן יהיה לשחזרו.

לא רק צורך עסקי

מנהלי מחשוב בחברות עלולים לא לדעת שגיבוי ושיחזור מידע הוא לא רק צורך עסקי, אלא נדרש גם לעמידה בתקנים של מערכות מידע בארגונים; חשיבות השמירה על המידע ואחזורו אינה רק קריטית בשל ההיבטים העסקיים, היא גם מחויבת על פי תקנות שונות כמו תקנות GDPR ו-CCPA שעלולות לחשוף את החברות שלא עומדות בהן לקנסות גבוהים, לתביעות ולפגיעה במוניטין.

חשוב לדעת כי פתרונות מקומיים שמטרתם אחזור המידע אינם בהכרח מספקים מענה מלא, מכיוון ששחזור הנתונים באמצעותם הוא מסורבל, עלול לקחת ימים רבים ואינו בר השוואה לשירותים המאפשרים איחזור מידע בלחיצת כפתור ובכל נקודת זמן. זו גם הסיבה שמיקרוסופט, גוגל ו-Salesforce אינן מציעות אותם כפתרונות גיבוי. כאמור, Salesforce עצמה הודיעה על ביטול שירות דומה שהציעה.

לחברות ישראליות יש לא מעט נוכחות בתחום זה – קיימות מספר חברות הייטק ישראליות מובילות בעולם הזה, המספקות שירותי גיבוי ושחזור של המידע באפליקציות SaaS. חברות אלו פורצות דרך בתחומן ומתמודדות עם האתגרים בשוק זה.

הכתבה בחסות CloudAlly

חברת CloudAlly נוסדה בשנת 2011, והיא חלוצה בתחום גיבוי ושחזור מערכות עסקיות SaaS ברמה ארגונית. קלאודאליי פתרונות גיבוי ושחזור מהשורה הראשונה עבור:
Microsoft 365, Google Workspace, SharePoint/OneDrive, Salesforce, Box.com ו-Dropbox.com.
קלאודאליי היא חברה בבעלות Zix.com.
ליצירת קשר, לחצו כאן.

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: