La dernière enquête de Keepit, acteur de la sauvegarde des applications Saas, révèle, dans ce domaine, un décalage préoccupant entre la perception de la sécurité par les DSI et la résilience réelle de leur entreprise. Ainsi, plus d'un tiers des entreprises font complètement confiance aux outils natifs des prestataires de cloud. Aujourd'hui, ces environnements en ligne sont incontournables et le volume des données sensibles et critiques explose. D’où la nécessité pour les entreprises de s’assurer que la protection, la sauvegarde et la restauration des informations est efficace et permet la résilience. Les pertes de données SaaS sont une douloureuse réalité, et la responsabilité des fournisseurs n’est pas sans limites, notamment sur la durée de conservation des données. Point saillant de l’étude de Keepit, alors que près de la moitié des entreprises interrogées ont été victimes d'une perte significative de données, 37 % des répondants se fient néanmoins à la protection native de leur prestataire Saas. Encore faudrait-il que les entreprises connaissent précisément les engagements techniques des services de sauvegarde en Saas.
Les options de récupération des données offertes par les prestataires en Saas peuvent se limiter à des restaurations générales qui écrasent les mises à jour critiques de contenu. Un funeste résultat par conséquent. De plus, tous les types ne sont pas nécessairement pris en charge ou ne font l'objet que d'une sauvegarde partielle.
À noter, les cyberattaques ne sont pas seules en cause et les pertes de données en SaaS découlent aussi de problèmes quotidiens tels que des erreurs utilisateur, des configurations incorrectes ou des échecs d'intégration. Impossible alors de restaurer les données perdues ou altérées à la suite d'erreurs ou de défaillances techniques.
Les bonnes pratiques de sauvegarde des données SaaS pour garantir la conformité et améliorer la sécurité
Keepit a demandé aux DSI les changements à apporter à la sauvegarde des données SaaS pour garantir leur conformité et améliorer la sécurité. Les résultats explicites figurent dans le graphique ci-dessous.
En tête des préconisations, 62% d’entre eux recommandent une sauvegarde entièrement séparée des données de production. Cette duplication des informations doit être effectuée hors de l'environnement du fournisseur SaaS. Ce qui permet de garantir une véritable indépendance en cas de défaillance de la plateforme ou au niveau régional.Les sauvegardes chiffrées de bout en bout, conseillées par 59 % du panel de l’étude, préviennent la falsification ou la suppression non autorisée, avec des contrôles de suppression intégrés au niveau de l'architecture. Dans ce domaine, il faut adapter précisément le contrôle d’accès pour chaque type d’usager.
Les fonctions de récupération et restauration granulaires ne peuvent être facilement ajoutées aux services en Saas voire pas du tout. Elles doivent être intégrées dès le départ dans la conception de la solution de sauvegarde elle-même.
Enfin, les obligations de conformité sont citées par 29% du panel. Il s'agit en premier chef du respect du RGDP, qui impose, notamment, le droit à l’oubli pour répondre aux demandes des propriétaires des données. Pour répondre aux exigences du RGPD de l'UE et au règlement NIS 2, les organisations doivent être en mesure d'appliquer avec précision des politiques de conservation, d'accès et de suppression.
