Soluzioni SaaS di terzi: Superare le sfide della conformità

Oggi molte organizzazioni si affidano ad applicazioni SaaS come Microsoft 365, Salesforce e Google Workspace. Tuttavia, lo spostamento di processi e dati nel cloud ha creato una pericolosa lacuna nell'affidabilità della conservazione dei dati, poiché le funzionalità di conservazione predefinite dei fornitori di terze parti spesso non soddisfano i requisiti di conformità o gli obiettivi di protezione dei dati. Ciò espone le organizzazioni a rischi significativi, in quanto ritengono erroneamente che i loro fornitori SaaS siano pienamente conformi ai loro obblighi di conservazione.

Perché le politiche di conservazione dei dati sono importanti negli ambienti SaaS

Le politiche di conservazione dei dati possono essere d'aiuto. Esse regolano l'intero ciclo di vita delle informazioni critiche per l'azienda e definiscono linee guida chiare per la conservazione, compresi i tempi, i metodi di archiviazione e i protocolli di eliminazione. Queste linee guida costituiscono un quadro di governance che aiuta le aziende a proteggersi da violazioni della conformità o da perdite di dati impreviste. Ma non è così facile, perché la complessità delle piattaforme SaaS ha cambiato radicalmente il panorama della gestione dei dati e ha portato con sé nuove sfide nella gestione dei dati. Ad esempio, quando le informazioni sensibili risiedono in ambienti cloud controllati dal fornitore anziché in sede, gli approcci tradizionali alla governance dei dati risultano inadeguati. Il fatto che i dati SaaS risiedano spesso in più sedi, talvolta con visibilità e controllo limitati, crea notevoli difficoltà nel mantenere pratiche di conservazione coerenti e conformi.

Questa sfida è particolarmente grande per le aziende che operano in settori altamente regolamentati e con severi requisiti di conformità. Ad esempio, i fornitori di servizi sanitari che hanno a che fare con i requisiti HIPAA, gli istituti finanziari che rispettano le normative FINRA (in Svizzera: FINMA) e le organizzazioni globali soggette al GDPR devono soddisfare requisiti di conformità specifici che spesso non sono adeguatamente soddisfatti dalle impostazioni di impegno standard dei fornitori SaaS. Queste normative richiedono in genere periodi di conservazione più lunghi, controlli più granulari e funzionalità di audit più solide rispetto a quelle comuni alla maggior parte delle applicazioni SaaS, creando una lacuna critica che richiede un'attenzione immediata.

Riconoscere, comprendere e implementare le sfide specifiche dei provider

Microsoft 365

Nonostante la robusta serie di funzionalità, è importante riconoscere che la conservazione dei dati di Microsoft 365 è limitata. La piattaforma prevede restrizioni di conservazione specifiche per i dati di Exchange Online e SharePoint, pertanto non tutti i requisiti di conformità delle organizzazioni possono essere soddisfatti.

Salesforce

Gli ambienti Salesforce presentano una serie di sfide. Le organizzazioni che si affidano esclusivamente alle funzionalità native di Salesforce si trovano spesso ad affrontare significative lacune di conformità dovute alle limitate opzioni di backup della piattaforma, che si limitano essenzialmente a una funzione di "cestino" di base che non corrisponde a vere e proprie capacità di gestione della conservazione.

Spazio di lavoro Google

Negli ambienti Google Workspace, alle comunicazioni Gmail, ai documenti Drive e ai dati dei fogli di calcolo si applicano restrizioni di archiviazione speciali. Ciò ha un impatto particolare sugli scenari di lavoro distribuito, in cui le informazioni critiche per l'azienda vengono costantemente create e condivise con team remoti. Google offre funzionalità di conservazione tramite Google Vault, ma non sono identiche a quelle previste per la conformità alla privacy e l'eDiscovery.

Per le applicazioni SaaS è necessaria una strategia completa di conservazione dei dati.

Questi esempi lo dimostrano: I professionisti IT hanno bisogno di una guida sistematica e di strumenti appositamente creati per identificare e valutare le lacune di conservazione negli ambienti SaaS. Questa valutazione dovrebbe esaminare a fondo le capacità di conservazione native di ciascuna piattaforma SaaS alla luce degli obblighi normativi specifici dell'organizzazione e delle politiche di governance dei dati stabilite.

La conservazione affidabile è un elemento importante della gestione dei dati che ha due livelli di significato: Uno si riferisce alla conservazione, ovvero al periodo di tempo in cui i dati di backup vengono conservati in una soluzione di backup dedicata. L'altro si riferisce a quanto tempo una piattaforma come Microsoft 365 o altri strumenti SaaS primari conservano i dati eliminati prima di cancellarli. Il legame tra queste due definizioni è spesso trascurato e sottolinea l'urgente necessità di una soluzione di backup completa, come ad esempio Backup SaaS di Arcserve. Questa soluzione aiuta a colmare questo divario gestendo in modo sicuro la conservazione dei dati dal punto di vista del backup. Garantisce che i dati eliminati siano protetti ben oltre i confini della politica di conservazione di un fornitore SaaS, fornendo sicurezza e una potente rete di sicurezza per un'organizzazione. Arcserve SaaS Backup è una soluzione completa di backup cloud-native cloud-to-cloud e può essere implementata in cloud di applicazioni SaaS come Microsoft Office 365, ID EntraMicrosoft Dynamics 365, Salesforce, Google Workspace e Zendesk.