Sempre più aziende fanno ricorso ai servizi Saas (quello che generalmente viene chiamato cloud).
Facciamo un passo indietro e diamo una definizione semplice di quello che è il SaaS.
SaaS sta per Software-as-a-Service (SaaS): è un servizio di cloud computing che offre agli utenti finali un'applicazione cloud, munita di piattaforme e dell'infrastruttura IT che la supportano, tramite un browser web.
Quindi prodotti come Microsoft Office 365, Google Workspace.
In particolare voglio focalizzarmi sul prodotto Microsoft Office 365.
Non c’è dubbio che sia comodo, funzionale e pratico.
Sarebbe tutto bellissimo se non ci fossero anche dei risvolti negativi.
Ma conosci veramente bene lo strumento che stai utilizzando?
Perché una volta compresi i rischi della piattaforma sarà più facile ottenere il massimo da questa tecnologia.
Ovviamente con la giusta consapevolezza che è obbligatoria quando ci sono di mezzo dati aziendali (e con un occhio al regolamento GDPR).
Comincio col dire che spostare i dati sul cloud ti espone a dei rischi.
Li conosci? Sei informato?
Valutiamoli assieme qui di seguito.
Rischio n 1 – i dati sono la cosa più preziosa in azienda
Devi sapere che quando affidi i tuoi dati sul cloud, la protezione dei dati in esso contenuti è una tua responsabilità.
Questa cosa è fondamentale. Parlo con molti clienti: Si pensa che affidando i dati ad un servizio cloud i dati siano al sicuro.
I servizi cloud non sono un software di backup.
Se leggi nelle condizioni del servizio che accetti al momento della sottoscrizione la responsabilità dei dati e tua.
Non fanno il backup dei tuoi dati. NON è un servizio di backup.
Tu sei responsabile dei backup.
Tu sei responsabile del ripristino dei dati in caso di disastro (inclusi tempi tecnici necessari al ripristino).
Quindi sei responsabile di fare le copie dei tuoi dati.
Devi tenere conto dei tempi tecnici necessari al ripristino.
Se per colpa della connessione e delle dimensioni dei tuoi dati ti servono 2 gg. per trasferimenti tecnici devi tenere presente che sei fermo col lavoro per 2 gg.
La cosa che mi stupisce maggiormente è che ancora oggi l’informatica viene vista come un puro costo.
Allora lavorate senza PC!
Nel mondo del lavoro di oggi i dati sono diventati estremamente importanti per le aziende.
Non che non lo fossero anni fa, ma adesso sono fondamentali, senza dati non c’è attività di business.
Con carta e penna non fai più nulla. Punto. Che ti piaccia o no, questa è la realtà.
Quindi, riassumendo: i dati sono fondamentali per il tuo business. Sono la cosa più importante in azienda.
Tu sei sempre il solo e unico responsabile dei dati e dei tempi di ripristino
Infine, i servizi cloud NON sono un sistema di backup.
Rischio n. 2 – Quanto costano le interruzioni del tuo lavoro?
Uno studio condotto da ESG* (Enterprise Strategy Group) rivela che l’81% degli utenti di Office 365 ha dovuto per vari motivi fare un rispristino dei dati, ma solo il 15% di essi è stato in grado di rispristinarli.
È una percentuale veramente molto bassa.
Sempre lo stesso studio sostiene che oltre il 70% delle aziende subirà delle interruzioni del lavoro sempre per colpa della perdita dei dati.
Se non riesco a ripristinare i dati quando ne ho bisogno, il lavoro si interrompe. Ricordi quanto detto prima?
Con solo carta e penna non si lavora più da qualche decennio...
Quindi i tempi di ripristino del lavoro dipendono dal tempo di ripristino dei dati sul sistema.
Prima ripristino i dati persi, prima ricomincio a lavorare, produrre, erogare servizi o prodotti.
Anche qui, riassumendo: interruzione di lavoro = perdita di denaro, perdita di immagine aziendale, perdita di competitività rispetto ai tuoi concorrenti
(*) = “Qui la fonte dello studio: Technical Validation, Keepit: Dedicated Data Protection For Saas Workloads. Delivering Data Availability, Cost-Efficiency, Simplicity, Instant Recovery, And Total Security by Dolan,Kerry, Sr. IT Validation Analyst. Ottobre 2021.”
Rischio n. 3 – I dati sul cloud NON sono protetti
Hai letto bene. I fornitori di SaaS (come per esempio Microsoft o Google) NON si assumono nessuna responsabilità in merito ai tuoi dati e al modo in cui utilizzi le loro applicazioni.
Un servizio SaaS NON è un servizio di backup.
La responsabilità dei dai è sempre tua.
Guarda l’immagine qui sopra, sei responsabile di:
- Tutti i dati contenuti nel cloud SaaS
- Garantire la Business Continuity (o continuità del lavoro in italiano) del tuo lavoro
- La gestione del record
- Identità e accesso (identità di chi accede ai dati)
- La protezione dei dati da attacchi hacker, virus, cryptolocker
- Il ripristino dei dati in caso di bisogno (disaster recovery)
- La conformità dei dati
Per correttezza qui ti indico per cosa è responsabile il fornitore di servizi SaaS:
- Applicazione (del buon funzionamento del software che ti mette a disposizione)
- Dell’hardware dove è installato il software che ti mette a disposizione
- Della rete su cui gira il software che ti mette a disposizione
- Del sistema operativo su cui è installato il software che ti mette a disposizione
- La disponibilità, le aree e zone coperte dal servizio
- La gestione delle patch (questo è un obbligo di legge /GDPR)
Quindi, concentriamoci sugli aspetti veramente importanti:
Sei tu che devi preoccuparti di salvare i tuoi dati per averli disponibili velocemente in caso di ripristino (e meglio se in azienda)
Sei tu che devi proteggere i dati da attacchi informatici (virus, hacker, cryptolocker)
Sei tu che devi garantirti la business continuity (in italiano la continuità del tuo lavoro)
Rischio n. 4 – Gli attacchi ransomware nel cloud sono già una realtà
Gli attacchi via mail stanno passando di moda.
O meglio, siccome sta aumentando nelle aziende la consapevolezza dell’importanza dei dati (grazie anche al lavoro mio e di tutti i miei colleghi che come me promuovono la sicurezza informatica per l’azienda) chi organizza attacchi ransomware va direttamente alla fonte.
Te lo spiego dal punto di vista di un hacker così è più semplice da capire:
Se indirizzo il mio attacco al singolo PC e l’azienda se ne accorge, scollega il PC dalla rete, ripristina da un backup e l’attacco fallisce.
L’ho iper semplificata e ho aggiunto vari “e se” ma la possibilità di fallimento è discreta. Specialmente se nella tua azienda c’è il mio servizio di monitoraggio attivo chiamato “Assistenza365”.
Se invece attacco direttamente la fonte dei tuoi dati (quindi dove tieni i dati originali, nel cloud) faccio danni veramente. Tu non te ne accorgi, l’attacco non viene effettuato nella tua struttura ma su quella del fornitore di servizi SaaS.
Ho più possibilità di chiederti un riscatto prendo i tuoi dati. Ti tengo in pugno.
Non hai copie, se vuoi lavorare devi pagare il riscatto per riavere i tuoi dati.
Capisci cosa intendo?
Rischio n.5 – il G.D.P.R. – Regolamento Europeo sulla Privacy
Se archivi i tuoi dati personali devi rispettare il G.D.P.R. e devi dimostrare di aver capacità di ripristinare rapidamente i dati in caso di problemi tecnici.
Considera che dipendenti, partner, collaboratori ma soprattutto i tuoi clienti si aspettano che tu abbia il controllo delle tue informazioni aziendali più importanti.
Se dal punto di vista informatico sei poco affidabile io potrei decidere di lavorare col tuo concorrente, che ha una infrastruttura moderna, aggiornata e sicura e non ha interruzioni.
Interruzioni che generano magari ritardi nelle consegne del tuo prodotto/servizio, perdita dei dati, seccature varie.
Insomma diventi poco affidabile.
Chi vuole lavorare con fornitori poco affidabili? Tu cosa faresti al posto dei tuoi clienti?
Oggi più che mai è importante restare al passo con i tempi, lavorare in sicurezza per fornire prodotti/servizi puntualmente e senza mettere in pericolo l’infrastruttura dei tuoi clienti.
Ti ricordi qualche tempo fa il caso GEOX? E’ finito sui TG e sui giornali. Che danno di immagine ha avuto?
Con questo non voglio dire che bisogna abbandonare il cloud e/o tutti i servizi su cloud.
Dico che vanno implementate tutte quelle tecnologie che consentono di essere pronto al ripristino dei dati in tempi rapidi.
Perché non puoi continuare a sperare che non ti succeda nulla.
Prima o poi capita, anche a te.
È solo questione di quando.
Devi assolutamente farti trovare pronto con tutti gli strumenti per ripartire, velocemente e senza intoppi.
Allora cosa devi fare?
Per questo ci sono io. Con una soluzione di backup per servizi basati sul cloud.
Devi implementare una copia SICURA di tutti i dati presenti sulle piattaforme cloud Saas.
Deve essere sicura e veloce in caso di ripristino.
Deve inoltre essere testata per non andare in panico nel momento del ripristino.
Quindi bisogna:
Mettere in pista un sistema di backup
Creare delle procedure per ripartire in caso di disatro
Testarle per capire quanto tempo ci si mette a far ripartire la tua attività.
Questo è il metodo corretto per gestire l’uso dei servizi SaaS in maniera consapevole.
Con la mia soluzione di backup da subito ottieni protezione completa dei dati archiviati su Microsoft 365, Microsoft 365 Azure AD, Microsoft Dynamics 365 e Google Workspace.
Compila il form o chiama subito
Smettila di rischiare di perdere denaro e credibilità verso i tuoi clienti.
Ora che sai cosa fare cosa stai aspettando?