Si vous pensez qu'un fournisseur ou une application SaaS vous dispense d'effectuer des sauvegardes, vous vous trompez. Malheureusement, vous n'êtes pas un cas isolé. De nombreuses entreprises qui utilisent un service SaaS tel que Microsoft Office 365 ou Salesforce n'ont pas mis en place de système de sauvegarde et de reprise après incident SaaS pour ces données.
En effet, comme il s'agit d'une plateforme SaaS, de nombreuses entreprises croient à tort que leur fournisseur de logiciels protège leurs données dans le cloud. D'autres pensent que les fournisseurs SaaS tiers offrent des services de sauvegarde et de reprise après incident, mais ce n'est pas le cas.
Les données et les informations sont toujours sous votre responsabilité. Par conséquent, même si vous en avez confié le contrôle à un service SaaS, vous n'êtes pas dispensé de leur protection, du point de vue de leur gestion et de leur conformité.
En raison d'une confusion à propos de la responsabilité de la sécurité des données, seules quelques entreprises effectuent des sauvegardes SaaS. Mais malgré ce que vous pensez ou espérez, vos fournisseurs de services cloud ne sauvegardent pas automatiquement vos données, car ce n'est tout simplement pas leur responsabilité. Ce sont des clauses que la plupart des gens ne lisent pas.
Ainsi, si un client perd ses données dans le cloud en raison d'une suppression accidentelle ou malveillante, Microsoft 365, Salesforce ou Slack ne pourront pas les restaurer. La responsabilité d'un fournisseur SaaS se limite à son logiciel et non aux informations ou aux données qu'il héberge. Le temps d'activité de l'application et de son infrastructure sont les seuls éléments garantis.
Par conséquent, les entreprises et les organisations ont besoin d'effectuer des sauvegardes SaaS et de disposer d'un plan reprise après incident pour protéger leurs données cloud.
Le cloud computing comprend toute une gamme d'outils et de services auxquels les utilisateurs accèdent via Internet. Les technologies cloud exploitent ces capacités pour répondre instantanément à une demande accrue de ressources informatiques. Ainsi, les cycles de développement longs et fastidieux sont raccourcis et les dépenses liées aux infrastructures informatiques éliminées.
Le SaaS constitue l'un des trois modèles de services de cloud computing :
IaaS (Infrastructure-as-a-Service) : les entreprises IaaS fournissent des services tels que la virtualisation des ordinateurs, la mise en réseau et le stockage via un système de paiement à exécution. Elles offrent aux clients des alternatives cloud à l'infrastructure sur site, ce qui leur permet d'éviter d'investir dans des ressources coûteuses. Parmi les entreprises IaaS, on retrouve par exemple : Amazon Web Services (AWS), Google Cloud Platform (GCP) et Digital Ocean.
PaaS (Platform-as-a-Service) : les PaaS fournissent des infrastructures et des outils complémentaires à l'IaaS avec des fonctionnalités de base qui permettent un développement rapide des applications. Parmi les fournisseurs de PaaS, on retrouve par exemple Heroku, Twilio, et OpenShift.
SaaS (Software-as-a-Service) : les plates-formes SaaS permettent aux utilisateurs finaux d'accéder directement aux logiciels. Elles fournissent des applications qui s'exécutent sur Internet sans nécessiter de les installer et les exécuter sur les ordinateurs. Le modèle de service permet aux utilisateurs de créer des systèmes de gestion de l'information sans acheter, installer ou gérer des produits « en boîte ». Les développeurs construisent des SaaS en plus des modèles PaaS et IaaS. Parmi les plates-formes SaaS, on retrouve par exemple Microsoft 365, Salesforce, Dropbox, Box et Google Workspace (anciennement G Suite).
Maintenant que vous comprenez le SaaS dans le cloud computing, voyons ce qu'est une sauvegarde SaaS.
Les logiciels de sauvegarde SaaS sont une technologie qui stocke et protège les données créées par les produits SaaS. Un produit SaaS désigne tout logiciel concédé sous licence par un fournisseur tiers et fourni via le cloud au lieu d'être installé sur site.
Les logiciels de sauvegarde SaaS stockent les données dans un emplacement secondaire, sur site ou souvent sur un cloud public. Ainsi, en cas de défaillance du produit SaaS, les informations client sont stockées en toute sécurité. En cas de problème avec des produits SaaS pour une raison quelconque, le client récupère les données qu'une solution de sauvegarde SaaS avait stockée pour restaurer le produit SaaS défaillant à un état fonctionnel.
Le logiciel de sauvegarde SaaS doit s'intégrer au produit SaaS choisi pour stocker les données qu'il produit. Par conséquent, tous les logiciels de sauvegarde ne sont pas compatibles avec tous les produits SaaS. C'est pourquoi de nombreuses solutions de sauvegarde SaaS se sont spécialisées dans la sauvegarde de suites de produits spécifiques, tels que Google Workspace ou Office 365.
D'autres services de sauvegarde SaaS visent à s'intégrer à divers logiciels SaaS pour proposer une vision complète, mais ne disposent pas des fonctionnalités spécifiques disponibles chez les fournisseurs qui sauvegardent une suite de produits SaaS en particulier.
Les fonctionnalités de nombreuses solutions de sauvegarde SaaS sont pertinentes et spécifiques au logiciel qu'elles sauvegardent. Par exemple, le logiciel de sauvegarde SaaS qui s'intègre aux systèmes de messagerie présentera des fonctionnalités d'archivage des données spécialement conçues pour cette utilisation. Néanmoins, la majorité des logiciels de sauvegarde SaaS présentent certaines caractéristiques essentielles :
Intégration de produits SaaS
Chiffrement des données
Restauration des données
Stockage des données sur site ou dans le cloud
Audit et recherche des données
Aujourd'hui, beaucoup de fournisseurs de sauvegarde SaaS offrent des protections SaaS ou de cloud à cloud. Cette méthode protège les données des applications SaaS telles que Salesforce, Dropbox ou Office 365 en créant des copies et en les stockant dans un autre cloud public, tel qu'AWS. Certains fournisseurs choisissent de conserver des copies sur des systèmes de disques sur site.
Malheureusement, de nombreux clients ne pensent pas que leurs données SaaS sont critiques. Par conséquent, leur sauvegarde serait inutile. Ils pensent que le fournisseur de services propose des services SaaS d'automatisation des sauvegardes dans le cadre de son package de services.
Les fournisseurs SaaS garantissent uniquement le temps d'activité aux utilisateurs, mais pas une sauvegarde granulaire capable de restaurer des fichiers individuels et des données qui ont été supprimées ou endommagées par erreur.
Il est essentiel de noter que les fournisseurs SaaS effectuent des copies de sauvegarde de leurs données à l'échelle du système pour se protéger contre les pannes, la corruption des données et les attaques. Dans ce cas, ils peuvent retourner à un état de fonctionnement normal et fournir leurs services à leurs clients. Cependant, ces fournisseurs SaaS ne peuvent pas savoir si les données modifiées ou manipulées par une personne connectée au logiciel SaaS sont valides.
Vous pouvez intégrer la protection SaaS dans des applications de sauvegarde SaaS traditionnelles mais il existe des produits qui sauvegardent les données natives au cloud.
Les entreprises doivent comprendre que la migration de leurs applications professionnelles vers le cloud ne se fait pas sans difficulté. Il est essentiel de disposer d'une stratégie de sauvegarde SaaS lors de la planification de la migration vers le cloud.
Tout d'abord, vous devez réfléchir aux raisons qui vous poussent à effectuer cette migration. Ensuite, effectuez une analyse de l'impact du cloud, prenez connaissance de coûts et budgétisez-les, identifiez les exigences essentielles en matière de conformité et de sécurité et mettez en place une formation approfondie des utilisateurs finaux avant, pendant et après la migration.
Une fois la migration effectuée, vous pouvez ensuite considérer la protection de vos données dans leur nouvel emplacement. Les données SaaS dans les applications telles que Salesforce, Office 365 ou Google Workspace ont besoin d'une stratégie de sauvegarde et de restauration similaire aux applications que vous avez exécutées précédemment et stockées sur site.
Avant de passer à un environnement SaaS cloud, vous avez probablement stocké et géré vos données et vos applications sur site. En cas d'erreur ou de perte, votre équipe informatique peut extraire de vos disques de sauvegarde des données à partir d'une date spécifique au sein de la sauvegarde et les recharger manuellement.
Cependant, après votre migration vers le cloud, vous perdez votre capacité à manipuler vos données comme vous pouviez le faire sur site. Par conséquent, sans solution de sauvegarde et de restauration, vous pourriez perdre vos données.
Comme mentionné précédemment, les fournisseurs de services SaaS se concentrent sur la résolution de leurs erreurs et sur l'absence de temps d'arrêt de leurs logiciels. Cependant, ils ne sont pas responsables si vous commettez une erreur ou que vous êtes touché par un acte malveillant qui met à l'arrêt votre entreprise. Ci-dessous, certaines causes à l'origine de pertes de données cloud pour les entreprises :
L'erreur humaine représente environ 50 % des incidents de perte de données. Des employés suppriment les mauvais contacts, courriers électroniques ou configurations critiques.
Les demandes de suppression illégitimes. Les fournisseurs SaaS respectent les demandes de suppression sans poser de question, car ils n'ont aucun moyen de savoir s'il s'agit d'une demande malveillante ou hâtive et ne sont donc pas responsables des résultats inattendus.
Les erreurs pragmatiques ou erreurs de synchronisation. On emploie ces expressions lorsque de puissants outils conçus pour rationaliser vos processus d'entreprise détruisent en un clin d'œil vos données essentielles, sans possibilité d'annuler l'action.
Les pirates informatiques. Ils peuvent utiliser l'ingénierie sociale ou d'autres moyens techniques pour inventer de nouvelles tactiques afin d'accéder à vos données et les voler.
Les employés malveillants. Ce sont vos employés qui, pour une raison ou une autre, corrompent, accèdent, volent ou suppriment intentionnellement les données de l'entreprise.
Les ransomwares. Une forme d'attaque à l'échelle industrielle conçue pour l'extorsion.
Les malwares et les virus. Des logiciels malveillants qui se propagent au sein de votre système avec une efficacité programmatique sans attaques actives des pirates informatiques. Beaucoup de ces logiciels émergent du code existant dans votre système après une hibernation, ce qui complique la mise en place de défense.
Pour vous préparer pleinement à gérer et à protéger vos données dans le cloud, vous devez comprendre et appliquer les pratiques d'excellences décrites ci-dessous :
Comprendre ce que votre fournisseur de services SaaS protège et met en place pour s'assurer de la protection de vos données.
Les fournisseurs de services cloud protègent toujours vos données contre les erreurs et les fautes de leur part. Ils utilisent des niveaux de redondance élevés et d'excellents systèmes de sauvegarde pour protéger leurs clients contre les pannes de courant, les défaillances logicielles et matérielles ou les catastrophes naturelles. De ce fait, il est rare de perdre des données par leur faute.
Cependant, c'est totalement différent pour vous. Vous êtes plus susceptible de subir des pertes de données d'origine malveillante ou accidentelle. Par conséquent, si vous n'avez pas mis en place de systèmes de protection et de sauvegarde des données, vous devenez vulnérable à la perte permanente de données et aux problèmes qui en découlent.
Choisissez votre fournisseur de sauvegarde SaaS avec soin. Assurez-vous que l'option que vous sélectionnez correspond à vos besoins et s'engage pour ses services fournis. Vous devez entretenir une relation de confiance transparente avec vos fournisseurs cloud. Si possible, créez une liste de vérification à utiliser pour évaluer vos fournisseurs de sauvegarde de cloud à cloud.
La majorité des pertes de données SaaS est due à une erreur humaine et il est essentiel de prendre des mesures pour réduire ces occurrences, d'utiliser les formations et les processus documentés et d'effectuer des vérifications régulières.
Toutefois, la formation, le partage de connaissances et la préparation en général ne se font pas sans accroc et ne devraient jamais remplacer l'implémentation d'une solution de sauvegarde adaptée. Si possible, choisissez une solution qui vous permet de restaurer vos données vous-même, de gérer votre productivité et de diriger vos ressources informatiques vers des efforts plus stratégiques.
L'un des principaux avantages de la migration des données vers le cloud est l'accès continu et plus facile à vos données. Toutefois, pour réduire les risques de sécurité, assurez-vous de définir clairement les utilisateurs ayant accès aux différents fichiers, afin que seules les personnes disposant des niveaux d'accès corrects puissent les consulter et les modifier. La plupart des plats-eformes SaaS peuvent facilement attribuer des rôles et des autorisations pour renforcer la protection.
Vous disposez de deux options de sauvegarde des données : manuelle et automatique. Les exportations manuelles sont moins efficaces, chronophages et on peut facilement oublier de les exécuter. Cependant, les sauvegardes automatiques s'effectuent sans intervention manuelle, vous n'avez donc besoin que de les mettre en place.
Tester votre restauration vous permet de connaître la durée nécessaire à vos systèmes pour effectuer leur reprise après une corruption ou une perte de données et de mettre en place des mesures de secours appropriés. De plus, cela vous permet de communiquer sur les erreurs humaines et leur impact auprès de votre équipe.
Vous pouvez et devez créer une prise de conscience qui réduit la portée et la fréquence des pertes de données. Cela facilite également la continuité des affaires.
La sauvegarde cloud va au-delà de l'informatique traditionnelle. Les solutions de sauvegarde SaaS réussies doivent impliquer des propriétaires d'applications qui effectueront des tâches de sauvegarde et de récupération pour économiser des ressources et du temps pour les administrateurs de sauvegarde. Elles rendent également l'ensemble du processus flexible et agile.
La collaboration entre les responsables informatiques et les responsables des applications professionnelles détermine qui est réellement responsable de la sauvegarde SaaS.
Vous devez connaître et respecter les normes de conformité de votre secteur. Vous avez la responsabilité de rester en conformité avec ces normes en constante évolution. Notez que la migration vers un fournisseur de services cloud ne transfère pas cette responsabilité.
Par conséquent, lorsque vous choisissez une solution de sauvegarde SaaS, assurez-vous que les services du fournisseur répondent aux exigences de votre secteur. Dans le cadre de vos obligations, mettez en place des contrôles appropriés pour être en conformité avec vos responsabilités en matière de gestion des données.
Les entreprises qui maintiennent une solution de sauvegarde SaaS active bénéficient de nombreux avantages au-delà de la protection des données en cas de problème. En voici quelques-uns :
Conformité : la continuité des affaires en cas de perte de données constitue un pilier essentiel des normes de conformité modernes.
Intégration et désintégration faciles : les entreprises et organisations intelligentes utilisent la sauvegarde et la restauration SaaS pour s'assurer que les données critiques ne dépendent pas des employés.
Vérifications de la qualité des données : les sauvegardes de données fréquentes aident les entreprises à identifier les problèmes avec leurs données et à trouver des solutions pour les résoudre.
Restauration de vos données plus rapide qu'avec un fournisseur SaaS : les entreprises qui font appel à leurs fournisseurs pour les aider à récupérer leurs données doivent attendre, parfois jusqu'à 90 jours, pour les récupérer.
Restauration granulaire : ne subissez pas les perturbations et les temps d'arrêt liés à la restauration d'ensembles de données entiers vers des états antérieurs lorsque vous pouvez identifier et restaurer uniquement les données problématiques.
Mieux que de rechercher parmi les éléments supprimés : le tri des éléments dans la corbeille est un effort fastidieux et souvent infructueux puisque la plupart des fournisseurs se débarrassent des éléments supprimés après une certaine période de temps, 30 jours par exemple.
Il existe une multitude d'options de sauvegarde SaaS disponibles sur le marché, ce qui rend le choix difficile. Vous trouverez ci-dessous six points cruciaux à prendre en compte lors du choix d'une solution de sauvegarde SaaS adaptée à vos besoins spécifiques.
En règle générale, sélectionnez toujours des solutions de sauvegarde SaaS dont les fonctionnalités et les options sont compatibles avec les plates-formes et applications SaaS que vous utilisez ou que vous avez l'intention de protéger. Par exemple, un logiciel de sauvegarde SaaS qui s'intègre aux systèmes de messagerie présentera des fonctionnalités d'archivage des données spécialement conçues pour les messageries électroniques.
Lorsque vous envisagez de faire appel à une solution de sauvegarde SaaS pour protéger vos données professionnelles critiques, prêtez toujours attention aux fonctionnalités essentielles intrinsèques à un logiciel de sauvegarde fiable et complet. En voici quelques-unes :
Intégration fluide avec les applications qu'elle est concçue pour protéger
Fonctionnalités de restauration et d'exportation des données
Différentes options de stockage des données sur site ou dans le cloud
Mécanismes de chiffrement des données
Planification de sauvegarde sur mesure
Capacités de surveillance des activités et du suivi complètes
Configuration de rétention
Moyens de gestion et de contrôle faciles à utiliser mais robustes
Si vous utilisez plus d'un logiciel SaaS, les fonctionnalités de votre fournisseur de sauvegarde devraient être compatibles avec toutes vos solutions. N'utilisez pas de solution de sauvegarde SaaS pour Microsoft Office 365 uniquement, si vous utilisez également Google Workspace, Dropbox et Salesforce.
La solution de sauvegarde doit avoir un RTO (objectif de temps de récupération) et un RPO (objectif de point de récupération) raisonnables en fonction de l'accord de niveau de service. Évaluez régulièrement le fournisseur de sauvegarde SaaS en fonction de ce qu'il peut fournir en matière de RTO et de RPO. L'adéquation au RPO est due à une récupération à un moment précis, tandis que l'efficacité du RTO résulte de sauvegardes fréquentes. Posez-vous la question suivante : le fournisseur peut-il vous permettre de récupérer vos données à partir de la sauvegarde en quelques clics ?
Un autre point permettant de différencier les fournisseurs. Une fois la sauvegarde effectuée, il est normal que les entreprises souhaitent récupérer leurs données telles qu'elles étaient avant l'événement perturbateur. Elles doivent être au même format, au même endroit et dans le même état. Une solution de sauvegarde SaaS appropriée doit fournir tous ces éléments.
Vous devez absolument prendre en compte la sécurité et la conformité d'un service de sauvegarde SaaS lorsque vous choisissez un fournisseur. L'endroit où vos données se trouvent avant et après la sauvegarde est très important. En outre, la solution de sauvegarde doit rester conforme aux réglementations et aux normes applicables aux données dans le monde entier. Les normes telles que HIPPA, PCI-DSS, ISO/IEC 27001 ou le RGPD requièrent toutes des mesures de protection strictes, telles que la conservation à long terme des données et la journalisation des activités.
Ne négligez jamais les fonctionnalités de sauvegarde et de récupération granulaires. Pourquoi devriez-vous restaurer des blocs entiers de données lorsque vous avez uniquement besoin d'une petite partie des données supprimées par un pirate informatique ou un employé mécontent ? Que se passe-t-il si un employé supprime involontairement un e-mail essentiel, et qu'il est difficile de le trouver et de le récupérer ? Dans de tels cas, la sauvegarde et la récupération granulaires sont nécessaires.
Ne négligez jamais le coût d'une stratégie de sauvegarde SaaS ou d'une prévision de logiciel de sauvegarde SaaS. Vous devriez savoir quel modèle de licence le fournisseur propose. Une option appropriée est un modèle de licence par abonnement, qui sera flexible et adaptatif.
Le cloud est présenté comme bénéficiant de sécurité, de disponibilité continue, d'une tolérance aux pannes et d'une sauvegarde complète. Cela constitue des avantages potentiels pour encourager les entreprises et les organisations à l'utiliser pour stocker leurs données. Ces derniers temps, de plus en plus d'entreprises transfèrent leurs applications critiques vers le cloud pour tirer parti des modèles SaaS (Software-as-a-Service).
Toutefois, il faut savoir si les versions SaaS des logiciels d'entreprise sont sécurisées. Il est vrai que les versions cloud des applications peuvent être plus sûres que celles sur site, mais elles ne sont pas invulnérables. Les données contenues dans les applications SaaS vous appartiennent, et leur protection relève de votre responsabilité. Le coût de cette protection sera toujours inférieur à ce que pourrait vous coûter une absence de protection.
Les données ont une importance capitale dans notre monde et aucune entreprise ou organisation ne peut se permettre de les perdre. Les sauvegardes SaaS constituent la meilleure façon de protéger les données, de vous donner accès aux avantages du cloud et de garder une copie sécurisée sur un cloud séparé.