您是否信任雲端服務供應商能保護您的資料?或許您不應該這麼做

全球企業以驚人的速度轉移到雲端。但是,雲端真的是存放關鍵任務資料和應用程式的最佳場所嗎?它真的是存放需要強力保護的資料和應用程式的安全場所嗎?

許多公司對此的即時回答是「是的」。根據Dimension Research的一項研究發現,59%的組織認為,備份到公有雲端的資料比備份在內部部署的資料更安全。此外,該研究顯示,近一半(46%)的組織認為,如果發生攻擊或遺失,雲端供應商有責任恢復資料和應用程式。

這些對雲端資料安全性的看法是否正確?組織是否真的可以完全依賴Google或Amazon Web Services(AWS)等雲端服務供應商來保護資料?

AWS、Microsoft Azure和Google Cloud Platform等領先供應商通常會確保核心基礎架構和服務的安全,這是它們的責任。但是,在確保資料安全方面,責任則完全落在客戶身上。忽視這個簡單事實的組織,遭受嚴重資料遺失的可能性會大大增加。

然而,普遍認為如果資料出了問題,並不是您的責任。太多組織讓自己相信,如果資料遺失,雲端供應商會為他們解決所有問題,神奇地恢復所有資料。

不幸的是,事實並非如此。以Microsoft的Office 365這類雲端應用程式產生的資料為例。Microsoft確實保證該服務,但不保證您在使用該服務時所產生資料的安全性。

Office 365確實有一些基本的資料保護機制,例如30天的資源回收筒,允許使用者在30天內恢復和還原被刪除的資料。這很重要,因為使用者有時會不小心刪除或清除資料,後來發現出於法律原因需要該資料。但是,30天期限過後,資料就永久消失了。Microsoft在其服務條款中明確說明:使用者擁有自己的資料,並對資料發生的事情負責。

這種對資料責任的誤解在某種程度上是可以理解的。研究特別發現,中小型企業更有可能認為,雲端供應商會在資料遺失的情況下為他們解決問題。例如,52%的中型企業認為雲端供應商負責資料恢復,而僅有43%的大型企業持相同看法。

許多這些規模較小的企業相信,像Google、Microsoft和Amazon這樣價值近萬億美元的頂尖雲端供應商在資料保護方面有堅不可摧的能力。他們認為不需要擔心,自己就在安全的保護之下。雖然這在一般情況下是正確的,但他們沒有意識到資料遺失和恢復是分開的問題,而且後者是他們自己的責任。

同時,那些採取「雲端優先」策略的組織也堅信,他們的資料存放在公有雲端比存放在內部部署設施更安全。該研究發現,76%採用明確雲端策略的公司認為,他們的資料存放在雲端比存放在內部更安全,而只有37%偏好將資料存放在內部的公司持相同看法。

對雲端的信任也因文化背景而有所不同。例如,71%的法國組織認為,備份到公有雲端的資料比備份在內部更安全。相比之下,只有37%的德國公司持相同看法。同樣,該研究發現59%的法國公司認為資料恢復是雲端供應商的責任,而只有41%的德國公司這麼認為。

冒險過度概括化的風險,或許可以得出這樣的結論:德國人更需要控制自己的資料,而法國公司對資料恢復則採取較為放任自流的態度,相信雲端供應商會解決任何問題。

但無論身在何處,任何企業都不應對此有錯誤的安全感。事實是,無論是資料損壞、安全漏洞還是意外資料刪除,恢復資料的責任都在您自己身上,而不在雲端供應商。

因此,所有公司都需要問自己這個問題:當出現問題時,您將如何恢復資料?然後問問自己,您能承受的風險程度是多少,以及您將什麼樣的資料放在雲端。這是關鍵任務資料嗎?您能承受失去這些資料的風險嗎?如果失去了這些資料,您的業務還能如常運作嗎?如果不能,影響會有多嚴重?

一旦組織意識到不能依賴雲端供應商,他們就會開始了解自己目前擁有什麼樣的資料恢復能力,以及可能需要添加什麼來保持受保護。

好消息是,有簡單易用且價格實惠的解決方案,可讓組織無論在內部還是在雲端,都能輕鬆有力地管理其資料儲存和備份需求。組織無需對雲端供應商失去信心,只需建立一個真正有效的資料恢復策略。為雲端資料添加這一額外但極為必要的保護層,可能就是企業在遭遇災難時能成功應對而不是在幾天內就遭到毀滅性打擊的關鍵所在,這是因為他們意識到自己依賴了模糊不清的承諾。