Você sabia que os fornecedores de SaaS trabalham com base em um modelo de responsabilidade compartilhada, o que significa que as obrigações são compartilhadas entre o fornecedor e o cliente.
Um exemplo de responsabilidade compartilha é a Microsoft, ela se responsabiliza totalmente por componentes críticos essenciais, como segurança física e de TI, controles em nível de aplicativo, infraestrutura de host e outros. Mas o componente mais importante, que são os dados armazenados na nuvem, são de responsabilidade da organização.
Segundo Gartner até 2025, 99% das falhas de segurança na nuvem serão culpa do cliente.
Mais de metade das empresas dependem do Microsoft 365 e, ainda assim, a maioria delas não realiza backup dos dados. Isso as deixa expostas a ciberataques e à perda de dados causados por erro humano.
Por isso é fundamento que todos os profissionais de segurança entendam as suas responsabilidades.
Como funciona o modelo de responsabilidade compartilhada?
O cliente é responsável pela segurança “na” nuvem – ou seja, controles de rede, gerenciamento de identidade e acesso, configurações de aplicativos e dados mas isso depende do modelo de serviço que você usa, a definição NIST de computação em nuvem define três modelos de serviço em nuvem primários:
- Infraestrutura como serviço (IaaS): No modelo IaaS, o CSP é responsável pelo data center físico, rede física e servidores/hospedagem físicos.
- Plataforma como serviço (Paas): em um modelo PaaS, o CSP assume mais responsabilidade por coisas como patching (que os clientes são historicamente terríveis e serve como principal caminho para incidentes de segurança) e manutenção de sistemas operacionais.
- Software como serviço (SaaS): no SaaS, o cliente só pode fazer alterações nas configurações de um aplicativo, com o controle de todo o resto sendo deixado para o CSP (pense no Gmail como um exemplo básico).
Como ter proteção completa dos dados de SaaS
O Arcserve SaaS Backup oferece proteção completa para os dados armazenados no Microsoft 365, Microsoft 365 Azure AD, Microsoft Dynamics 365, Salesforce e Google Workspace.
- Um painel único de monitoramento, com controles de acesso multi-inquilino baseados em funções (RBAC)
- Seguro por natureza, com dados em trânsito e em repouso criptografados
- Soberania de dados garantida com quatro cópias de dados do backup armazenadas em dois centros de dados diferentes na mesma região.
- Mais ampla cobertura para os aplicativos SaaS populares
- Backups imutáveis utilizando algoritmo baseado em blockchain para resiliência de ransomware
- Atualizações de aplicativo automáticas sem interrupção de trabalhos ativos
Por que escolher o Arcserve SaaS Backup?
Com cobertura abrangente de seus dados e metadados combinados com recursos críticos de proteção de dados SaaS, o Arcserve SaaS Backup oferece uma solução econômica com a qual você pode contar para proteger seus preciosos dados. Com atualizações automáticas que não interrompem os trabalhos ativos.