数据保护和遵守数据法律法规需要在组织内部有明确的权利和责任。责任最终将落在首席信息官(CIO)身上,但随着企业对IT和数据管理的需求越来越复杂,向CIO报告的团队的权利和责任可能会变得分散和混乱。鉴于过去十年软件服务(SaaS)的巨大增长和新冠肺炎疫情的显著加速,SaaS已成为这些权利和责任界限模糊的好例子。
根据Gartner的数据,SaaS是更广泛的公共云服务中最大的子集,是组织实施数字战略能力的关键组成部分。然而,SaaS作为其重要组成部分的数字化转型(DX)基于现代数据保护,即跨物理、虚拟、云、SaaS和Kubernetes的环境备份、保护和恢复数据。《Veeam2021数据保护报告》发现,在许多管理层看来,数据保护的各种挑战阻碍了数字化转型——世界58%组织的数据可能不受保护。因此,组织建立明确的权利和责任对于谁在备份SaaS数据、谁在计划和压力测试中恢复灾难以及谁在实施监督至关重要。
肩负重任:谁负责?
保护SaaS数据是一项艰巨的工作。想象一下一个大型组织的Microsoft365配置产生的数据规模。这些数据中的大多数可能是秘密和敏感的,并包含对业务运营至关重要的信息。这些数据是需要备份的关键任务数据,可以在事故中断或网络攻击时完全恢复。Microsoft365就是一个很好的例子。它可以假设哪些数据会受到保护,哪些数据不会受到保护。Microsoft365的内置数据保护功能可以为企业提供一定程度的保证,其大部分数据都得到了备份和保护。然而,通过第三方备份解决方案,真正保护和恢复Microft365数据的唯一方法是通过Veam2021云保护趋势报告,如Microft365。然而,尽管SaaS和备份管理员或多或少同意从Microsoft365等应用程序备份数据的重要性,但在数据保护方面也存在一些矛盾,这表明需要更清楚地划分角色和职责。Veeam的研究发现,在容器中备份SaaS数据和使用第三方工具方面存在一些困惑。SaaS管理员比备份管理员更有可能单独存储在容器上运行的应用程序的状态数据,并将其备份到容器上,更有可能使用第三方工具来备份容器数据。然而,高比例的备份管理员错误地认为,他们的容器化应用程序不包含需要备份的状态数据,或者他们的容器架构本身是耐用的。
虽然SaaS和备份管理员需要更多的教育来保护Kubernetes数据的最佳实践,但令人鼓舞的是,14%尚未从容器备份数据中找到解决方案。随着IT团队逐渐意识到保护容器化应用程序数据带来的独特挑战,这种情况将进一步增加,这在一定程度上是由部署SaaS应用程序的持续增长驱动的。显然,企业必须对其数据保护策略建立明确的权利和责任。
负责现代数据保护。
这一过程的第一部分是定义SaaS和备份管理员之间明确的角色和职责,以确保在数据保护的每个阶段都有一个负责人。鉴于组织对数字化转型的重视,SaaS管理员的角色将继续快速扩大,因此使用数据保护资源的能力可能会降低。因此,备份管理员始终扮演着明确的角色,其唯一目的是确保跨物理、虚拟、云、SaaS和Kubernetes的数据始终受到保护。随着SaaS的增长加速,Kubernetes部署的增长,企业不仅要建立明确的责任范围,还要与第三方备份专家合作。
这将确保组织能够充分利用现有的市场专业知识和自动化,使其在现代数据保护战略中处于领先地位。这反过来意味着组织的数字化转型不会受到数据保护挑战的阻碍。他们可以继续部署SaaS,因为他们确信他们的数据将在中断或网络攻击时得到充分保护。