Protection des données SaaS
Si l’infrastructure cloud partagée d’un fournisseur de services (que l’on trouve dans les environnements SaaS tels que les data centers de colocation et les clouds publics) n’est pas correctement isolée pour empêcher le mélange des données en raison de vulnérabilités ou d’erreurs de configuration, des fuites de données et des failles de sécurité peuvent en résulter ; par exemple une entité peut obtenir l’accès au segment d’une autre entité. Cette situation entraîne souvent des problèmes tels que : Segmentation inadéquate des données entre les entités. Vulnérabilités exploitables dans la couche hyperviseur. Surprovisionnement et mauvaise configuration des machines virtuelles (VM). Pour éviter les fuites, la manipulation des données et les menaces d’initiés, les utilisateurs doivent être authentifiés et autorisés conformément aux principes Zero Trust d’accès sur la base du moindre privilège, y compris le contrôle d’accès basé sur les rôles et la surveillance continue. Des mesures efficaces de lutte contre le phishing sont également essentielles à cet égard. Les problèmes d’identité et d’accès découlent le plus souvent de : Gestion de l’identité et de l’accès (IAM) insuffisante ou compromise. Absence d’authentification multifacteur (MFA) au-delà de l’authentification unique (SSO). Contrôles d’accès inadéquats ou mal configurés. L’incohérence des politiques et procédures de sécurité entre les fournisseurs de SaaS peut créer des difficultés pour les équipes de sécurité concernant la cohérence des contrôles de sécurité et leur application, ce qui entraîne un affaiblissement de la posture de sécurité, des lacunes potentielles de mise en œuvre, des vulnérabilités, voire une corruption des données. Se conformer aux réglementations sectorielles et gouvernementales en matière de protection des données peut s’avérer complexe lorsque les fournisseurs SaaS gèrent des opérations largement distribuées. Il est essentiel de comprendre comment un fournisseur SaaS donné s’aligne sur les exigences de conformité de votre entreprise, et de mettre en œuvre un chiffrement efficace des données et des contrôles d’accès pour les données en transit et au repos. Les problèmes de résidence et de gouvernance les plus courants sont les suivants : Réglementations en matière de souveraineté et de résidence (par exemple, RGPD). Partage des responsabilités entre le client et le fournisseur de SaaS. Applications non approuvées (informatique fantôme) qui placent les données en dehors de la sphère de compétence de la fonction informatique. Pour atténuer ces risques, les entreprises doivent procéder à des évaluations approfondies des risques, mettre en œuvre des politiques et des contrôles de sécurité robustes, surveiller régulièrement les applications SaaS à la recherche de vulnérabilités et s’informer des bonnes pratiques en matière de sécurité.
Notre plateforme SaaS protège les données où qu’elles se trouvent : dans le SaaS, l’IaaS et les environnements on-premise. Elle est sécurisée, conforme, et respecte la souveraineté des données. Contrairement à la plupart des fournisseurs DSPM, nous ne nous arrêtons pas à la découverte des données. Nous ne nous contentons pas d’éclairer les problèmes de sécurité et de dire au client : « Voilà, à vous de réparer ». Demander aux clients de corriger manuellement les problèmes de sécurité ou de répondre aux alertes est une impasse. MDDR est l’exemple parfait de résultats automatisés à grande échelle. Le SaaS permet à nos analystes et à nos agents d’IA de surveiller les données de nos clients et de répondre aux menaces 24 h/24 et 7 j/7, pour qu’ils n’aient pas à le faire. Les clients ayant effectué la migration obtiennent de meilleurs résultats, réduisent leur charge opérationnelle et protègent leurs données avec moins d’efforts.
Plus d'un tiers des organisations continuent de s'appuyer entièrement sur les protections natives offertes par leurs plateformes SaaS. Mais ces mesures de défense ne remplacent pas une politique structurée de sauvegarde et restauration. D’où la nécessité pour les entreprises de s’assurer que la protection, la sauvegarde et la restauration des informations est efficace et permet la résilience. Les pertes de données SaaS sont une douloureuse réalité, et la responsabilité des fournisseurs n’est pas sans limites, notamment sur la durée de conservation des données. Point saillant de l’étude de Keepit, alors que près de la moitié des entreprises interrogées ont été victimes d'une perte significative de données, 37 % des répondants se fient néanmoins à la protection native de leur prestataire Saas. Les options de récupération des données offertes par les prestataires en Saas peuvent se limiter à des restaurations générales qui écrasent les mises à jour critiques de contenu. De plus, tous les types ne sont pas nécessairement pris en charge ou ne font l'objet que d'une sauvegarde partielle. À noter, les cyberattaques ne sont pas seules en cause et les pertes de données en SaaS découlent aussi de problèmes quotidiens tels que des erreurs utilisateur, des configurations incorrectes ou des échecs d'intégration. Impossible alors de restaurer les données perdues ou altérées à la suite d'erreurs ou de défaillances techniques. Les bonnes pratiques de sauvegarde des données SaaS pour garantir la conformité et améliorer la sécurité. En tête des préconisations, 62% d’entre eux recommandent une sauvegarde entièrement séparée des données de production. Cette duplication des informations doit être effectuée hors de l'environnement du fournisseur SaaS. Ce qui permet de garantir une véritable indépendance en cas de défaillance de la plateforme ou au niveau régional. Les sauvegardes chiffrées de bout en bout, conseillées par 59 % du panel de l’étude, préviennent la falsification ou la suppression non autorisée, avec des contrôles de suppression intégrés au niveau de l'architecture. Dans ce domaine, il faut adapter précisément le contrôle d’accès pour chaque type d’usager. Les fonctions de récupération et restauration granulaires ne peuvent être facilement ajoutées aux services en Saas voire pas du tout. Elles doivent être intégrées dès le départ dans la conception de la solution de sauvegarde elle-même. Enfin, les obligations de conformité sont citées par 29% du panel. Il s'agit en premier chef du respect du RGDP, qui impose, notamment, le droit à l’oubli pour répondre aux demandes des propriétaires des données. Pour répondre aux exigences du RGPD de l'UE et au règlement NIS 2, les organisations doivent être en mesure d'appliquer avec précision des politiques de conservation, d'accès et de suppression.
Datto SaaS Protection is the only SaaS backup solution built exclusively for MSPs. Automated, Continuous Backups Protect OneDrive, SharePoint, Teams, Gmail, Google Contacts and more with 3x daily, automated backups or perform additional backups as needed, at any time. Recover Quickly Flexible restore options allow you to recover lost data quickly while retaining file and folder structure in Microsoft 365 and Google Workspace (formerly G Suite). Simple, Per-License Pricing Build simple and reliable margins with bundled solutions that include protection for clients’ Microsoft 365 and Google Workspace data. With automated, continuous backups you can protect Microsoft 365 and Google Workspace applications against accidental or malicious deletion, ransomware attacks, and other cloud data loss with 3x daily backups. Protect Against Cloud Data Loss MSPs can protect their clients against accidental or malicious deletion, ransomware attacks, and other cloud data loss. Reduce Business Risk Restore critical emails or content lost due to user error, malicious activity, or SaaS application outages. SaaS Data is Not Automatically Protected Protect clients from permanent cloud data loss due to inefficient native SaaS application recovery features. Datto Protects Data No Matter Where It Lives In servers, computers and even SaaS applications, Unified Continuity helps your business provide reliable continuity services to clients. Protect and Restore on Microsoft 365 and Google Workspace Backup and restore data quickly with flexible restore options such as point-in-time, granular, and non-destructive restore. Microsoft 356 Backup and Recovery Datto SaaS Protection offers all-in-one Microsoft 365 backup (formally Microsoft Office 365 backup), search, restore, and export. This includes the functionality for Microsoft Exchange, Tasks, SharePoint, Microsoft Teams and OneDrive Backup. Google Workspace Backup and Recovery Backup, search, restore, and export the Google Workspace suite. This includes the availability to restore and backup Gmail, Calendar, Contacts, and Shared Drive with Datto SaaS Protection.