Podcast : Vulnérabilité de protection des données SaaS et comment la gérer

Nous nous entretenons avec Mark Adams, directeur régional pour l’Europe du Nord chez Cohesity, au sujet des vulnérabilités apportées par les données SaaS (Software-as-a-Service) dans le cloud hybride et en combinaison avec les données sur site et à distance.

Dans ce podcast, nous examinons les défis en matière de sauvegarde et de protection des données posés par les données SaaS, notamment la complexité accrue et l’élargissement des surfaces d’attaque.

Adams parle des maux de tête supplémentaires apportés par les nombreuses sources de données dans le cloud hybride et des moyens d’atténuer le problème. Il s’agit notamment de simplifier la gestion des données, d’utiliser une solution basée sur une plate-forme et d’essayer des solutions en tant que service.

Antony Adshead : Qu’est-ce qui rend les organisations particulièrement vulnérables à mesure que leur dépendance aux applications SaaS et aux données SaaS augmente ?

Mark Adams : Les applications hybrides, sur site et multicloud, ainsi que les déploiements d’infrastructures sont une priorité absolue pour de nombreuses organisations qui cherchent à être compétitives dans le monde actuel. C’est une position toujours intenable pour le service informatique compte tenu de la croissance incessante des données et de la réduction des budgets et des menaces de sécurité.

Le déploiement hybride, tout en offrant de l’agilité, ajoute de la complexité et peut élargir la surface d’attaque si l’organisation ne parvient pas à gérer et à protéger correctement ces ressources de données.

Ainsi, ce qui le rend particulièrement vulnérable pour les organisations, c’est, comme le dit la question, qu’en plus du traditionnel on-premise ou edge, vous avez maintenant des applications SaaS et des données SaaS. Il est difficile pour les chefs d’entreprise de savoir comment protéger les précieuses données internes et clients dans un monde de plus en plus averti.

Je diviserais la discussion en on-premise – parce que je pense qu’il y a des différences clés entre les systèmes sur site et basés sur le cloud, y compris le contrôle de la sécurité, la visibilité, la connexion, la surveillance, etc. – mais je pense aussi qu’il vaut la peine de parler de SaaS, des deux côtés de cette discussion aussi.

Donc, les applications SaaS sont une chose, et nous pourrions parler de la façon dont nous conseillerions les chefs d’entreprise, les DSI, les RSSI sur ce type d’espace et de données SaaS, qui est un tout autre espace – et probablement l’espace gênant.

Adshead : En ce qui concerne la sécurité et la sauvegarde, quelles mesures les chefs d’entreprise devraient-ils prendre pour protéger les données , y compris les données SaaS, dans les environnements sur site et hybrides ?

Adams: La réponse simple est de prendre le contrôle de vos données. Où qu’il soit, c’est l’atout le plus compétitif dont vous disposez. Tout le monde ne pense pas comme ça, mais toute entreprise qui est supprimée ou séparée de ses données découvre rapidement que c’est le cas.

Il est toujours préférable d’avoir votre propre copie de vos propres données – donc votre propre sauvegarde, votre propre protection et récupération en place, où qu’elles se trouvent.

« Prenez le contrôle de vos données. Où qu’il soit, c’est l’atout le plus compétitif que vous ayez »

Pour cette raison, [you should] simplifiez la gestion des données, de sorte que si vous disposez de solides capacités sur site, intégrez ces données SaaS dans cette gestion des données de base afin de disposer d’un ensemble cohérent et unique de stratégies pour toutes vos données.

C’est là que si vous pouvez tout intégrer dans votre système de gestion de données actuel, vous devriez vraiment rechercher un 21 moderne.^St Alternative basée sur la plate-forme century afin que vous puissiez simplifier les données SaaS des applications SaaS aux côtés de votre ROBO[[bureau distant/succursale], votre avantage et, plus important encore, votre on-premise.

Vous devriez essayer, je dirais, une partie de la gestion des données en tant que service parce que vous pouvez le faire facilement. Vous pouvez le faire avec une solution moderne et sans acheter d’infrastructure, ce qui vous permet au moins de passer du temps et de vous concentrer sur ces tâches clés critiques pour l’entreprise.

Et vous devez protéger les données que vous déplacez vers le cloud d’une manière qui vous convient. Une base de plate-forme est la plus forte. C’est très moderne, c’est très extensible, donc c’est une certaine pérennité.

Mais encore une fois, un ensemble de stratégies sur site, dans le cloud, en tant que service, vous permet de naviguer, de gérer, de contrôler, de fournir une gouvernance des données et d’étendre la valeur de ces données en ayant une plate-forme qui vous permet de planifier à l’avance.