Le marché des logiciels en tant que service (SaaS) se développe chaque année, dans tous les secteurs à travers des milliers d’applications. L’exemple le plus flagrant est celui de la messagerie, avec la volonté de Microsoft de migrer les utilisateurs d’Exchange On-Premise vers l’écosystème Office 365 qui comprend l’Exchange Online. L’institut de recherche Forrester Research Inc. prévoit que le marché atteindra 157 milliars de dollars en 2020. Toutefois, la plupart des applications SaaS n’incluent pas la sauvegarde native ni la reprise après sinistre.
De la sauvegarde sur site à la sauvegarde Cloud
Lorsque l’on parle de sauvegarde des données, il y existe généralement 3 types d’infrastuctures :
1. La sauvegarde sur site : ceci implique que les sauvegardes soient stockées localement. Liée à une connectivité qui est souvent faible, la sauvegarde locale est utilisée pour une raison assez simple : le temps de restauration est plus faible car les données sont présentes localement, dans la même infrastructure des machines que l’on souhaite protéger.
2. La sauvegarde hybride : avec l’apparition du concept de PRA/PCA (plan de reprise d’activité / plan de continuité d’activité), l’idée d’externaliser ses sauvegardes est apparu. Pourquoi ? Si ma sauvegarde sur site est défaillante à cause d’un incendie par exemple, comment puis-je accéder à ma sauvegarde ? L’externalisation est une des solutions. Selon la configuration, on peut par exemple sauvegarder l’intégralité des données en local et externaliser les données les plus critiques. Cette politique de sauvegarde peut varier d’une installation à l’autre.
3. La sauvegarde hébergée : le « Cloud Computing« , cela vous parle ? Pourquoi avoir une infrastructure locale ? La question est fréquente et c’est ce phénomène qui pousse de plus en plus les entreprises à externaliser leur infrastructure directement dans le Cloud. Pour la sauvegarde, ce phénomène s’observe également : certaines entreprises ont fait le choix de ne plus avoir de serveur de sauvegarde locale. L’avantage ? Plus de maintenance en local de la sauvegarde, plus besoin de gérer la rotation des disques, plus besoin de remplacer les disques au-delà de leur durée de vie etc… Encore une fois, ce phénomène est rendu possible grâce à l’amélioration de la connectivité : la fibre et bientôt la « 5G »; les débits répondent aux volumétries qui explosent.
Lire aussi : Quelles différences entre sauvegarde et archivage ?
6 risques potentiels de perdre ses données
Les raisons pour lesquelles les entreprises peuvent être confrontées à une perte de données dans les applications SaaS sont nombreuses. Voici 6 risques potentiels les plus fréquents :
1. La suppression accidentelle : c’est la cause la plus courante de la perte de données, sur site et dans le Cloud. Elle peut être d’autant plus problématique lorsque les données disparaissent de la corbeille ou lorsque des informations correctes ont été écrasées par des données incorrectes.
2. Le départ des employés : lorsque les employés quittent une entreprise, qu’advient-il des données associées à leurs comptes stockées dans l’application SaaS ? Pour la plupart des fournisseurs, désactiver un compte implique également la suppression des données qui y sont associées.
3. Les cybertattaques : les cybercriminels s’attaquent le plus souvent aux systèmes sur site, mais les données critiques des applications SaaS ne sont pas à l’abris pour autant. Au fur et à mesure que les entreprises stockent des données critiques dans le Cloud les menaces augmentent.
4. Les utilisateurs malveillants : qu’il s’agisse d’un employé mécontent, d’un sous-traitant mécontent, ou de tout autre personne ayant l’intention de faire un acte malintentionné, les utilisateurs malveillants sont une cause fréquente de la perte de données sur site et dans le Cloud.
5. Les applications indésirables : que se passe-t-il lorsque une application supposée consolider des enregistrements en double supprime ou corrompt par inadvertance des enregistrements uniques ? Les applications complémentaires pour SaaS ne cessent de croître et les risques associés aussi.
6. L’interruption prolongée des fournisseurs SaaS : une interruption inattendue et prolongée des fournisseurs SaaS peut paralyser l’activité d’une entreprise.
La protection des données des applications SaaS est de votre responsabilité
La sauvegarde…
Lorsque les entreprises optent pour des applications en mode SaaS la plupart d’entre elles pensent, souvent à tort, qu’en cas de d’erreur humaine, de panne ou de problème de sécurité leurs fournisseurs assureront la sauvegarde et la restauration de leurs données. Les fournisseurs SaaS déclinent toute responsabilité pour les données de leurs clients et l’indiquent explicitement dans leurs termes et conditions d’utilisation.
Généralement ils vont assurer un taux de disponibilité d’accès au service que l’on nomme SLA (Service-Level Agreement) avoisinant les 100%. Mais attention, cela ne concerne pas l’accessibilité aux données mais uniquement l’accès au service. Microsoft est par ailleurs très clair sur ce point : les utilisateurs restent responsables de leurs données. Cependant, ils en assument la responsabilité et prennent des mesures opérationnelles dans certaines situation, comme une catastrophe ou une faille d’infrastucture. Pour le reste, il est de votre responsabilité de protéger ces données.
…et la restauration de vos données.
Les fournisseurs SaaS ne sont également pas généralement en mesure de restaurer les données si la perte de données n’est pas de leur responsabilité. Si vous perdez vos données sans que le fournisseur soit responsable – par exemple si un employé supprime accidentellement des données – le fournisseur ne sera peut être pas en mesure d’effectuer une restauration. Et dans le cas où techniquement cela serait réalisable par certains fournisseurs, il est fort probable que nous vous rencontriez des retards, des restrictions ou même des frais importants.
Sauvegardez de manière proactive les données de vos applications SaaS
La sauvegarde de vos données en dehors de votre fournisseur principal s’avère être ainsi la seule véritable garantie de la protection des données des applications SaaS. Oui mais alors localement ou dans le Cloud ?
1. La sauvegarde des données hébergées en local
Sauvegarder ses données Cloud en local, c’est possible. De plus en plus de logiciel ou même des constructeurs comme Synology (et leurs NAS) ont ajouté cette fonctionnalité. Côté Watsoft, plusieurs de nos éditeurs partenaires travaillent actuellement sur le sujet, avec de nouveautés à venir très prochainement ! Le principal intérêt de ce type de sauvegarde, c’est de pouvoir conserver l’accès aux données si par exemple vous ou votre client rencontre un problème d’accès à internet. En résumé, la sauvegarde locale de vos données hébergées vous permet de mieux maîtriser vos données. Néanmoins, cela nécessite de maintenir l’infrastructure pour péréniser l’accès aux données, et donc du temps dédié à cette maintenance.
2. La sauvegarde des données hébergées dans le Cloud (Cloud to Cloud)
Le choix du 100% SaaS c’est-à-dire l’utilisation d’une application SaaS pour protéger une autre application SaaS, voilà qui résume le concept du « Cloud to Cloud ». Aussi surprenant que cela puisse paraître, la sauvegarde Cloud to Cloud est très efficace. Le déploiement est extrêmement rapide, généralement il suffit de renseigner les informations d’un compte administrateur au travers d’une console web et c’est tout. L’avantage de la sauvegarde Cloud to Cloud est manifestement sa facilité de déploiement. Par exemple, une solution comme CloudAlly vous permet, au travers d’une interface unique, de protéger les données de vos applications Cloud en quelques minutes seulement, que ce soit votre messagerie Office 365, Gsuite ou encore la version hébergée de Salesforce, sans se soucier de l’évolution de la volumétrie ou de l’état de santé des disques.
Pour en savoir plus sur la sauvegarde Cloud to Cloud, je vous invite à découvrir en 2 min comment fonctionne une solution de sauvegarde d’applications Cloud avec CloudAlly :
Source : https://d2oc0ihd6a5bt.cloudfront.net/wp-content/uploads/sites/1893/2016/08/forresterreport_2017.pdf
0 commentaires