Data in de cloud, bijvoorbeeld in de context van SaaS, is niet automatisch beveiligd. ‘Dat blijft een hardnekkig misverstand’, klinkt het bij HYCU. Het bedrijf speelt daar op in door back-up en herstel van SaaS-toepassingen te vereenvoudigen.
Een recente, volledige, werkende back-up vormt het sluitstuk van iedere degelijke securitystrategie. Data per ongeluk gewist, gestolen door hackers of versleuteld na een aanval met ransomware? In principe brengt de back-up dan soelaas. (Tenzij de aanvallers ook die wisten aan te pakken, maar dat is een ander verhaal.)
Waar bedrijven nog te weinig bij stilstaan, is dat SaaS-toepassingen doorgaans niet onder hun klassieke back-upbeleid vallen. Dat is extra problematisch omdat de drempel om SaaS in gebruik te nemen zo laag is. Er komt geen infrastructuur of installatie bij kijken, een kredietkaart volstaat. Dat beveiliging en back-up niet automatisch zijn voorzien, blijft echter vaak onderbelicht.
Vals gevoel van veiligheid
‘Mensen denken nog altijd te vaak – en ten onrechte – dat ze met SaaS op veilig spelen’, zegt Brian Babineau, chief customer officer bij HYCU, tijdens een persbriefing in New York, in het kader van de IT Press Tour. Dat blijkt ook uit de cijfers die HYCU publiceerde in zijn ‘State of SaaS Resilience Report 2025’. Voor die studie bundelde HYCU de antwoorden van vijfhonderd IT-beslissingsnemers, waarvan ongeveer de helft afkomstig uit Europa.
Bedrijven hebben gemiddeld 139 SaaS-toepassingen in gebruik, zo stelt de studie. 65% van de bedrijven had het voorbije jaar via één van die SaaS-toepassingen af te rekenen met een beveiligingsincident. Negen op tien bedrijven geven toe te weten dat minstens één van de gebruikte SaaS-toepassingen een potentieel veiligheidsrisico inhoudt.
Geen duidelijkheid over verantwoordelijkheid
Dat roept vragen op. Bedrijven nemen een on-prem toepassing nooit zomaar in gebruik, toch niet zonder dat ze vooraf de beveiliging van de data op orde hebben. Waarom valt die voorzorg bij SaaS weg? Omdat het misverstand rond SaaS bijzonder hardnekkig is, blijkbaar. Volgens de studie van HYCU gelooft 66% van de bedrijven dat de SaaS-leverancier volledig verantwoordelijk is voor de bescherming van de data.
Bij 43% is het niet meteen duidelijk wie die verantwoordelijkheid draagt, waardoor er onvermijdelijk gaten vallen – niet alleen in de aansprakelijkheid, maar ook in de bescherming. Amper drie op tien bedrijven hebben een back-upbeleid voor hun SaaS-applicaties. Nog minder bedrijven (26%) hebben een offsite kopie voor de data van sommige – niet eens alle – SaaS-toepassingen die ze gebruiken.
Snel inzetbaar
Terwijl het gebruik van SaaS boomt, groeien dus ook de risico’s. ‘Want de kern van IT-beveiliging blijft natuurlijk dat je na een aanval zo snel mogelijk weer kunt starten’, zegt Subbiah Sundaram, SVP Product bij HYCU. ‘Een degelijke, snel inzetbare kopie van je data is dus absoluut noodzakelijk. Want het gaat natuurlijk niet zozeer om het feit dat je een back-up hebt, wel dat je die zo snel mogelijk kan terugzetten.’
‘Het gaat niet zozeer om het feit dat je een back-up hebt, wel dat je die zo snel mogelijk kan terugzetten’
Evengoed zijn er in de praktijk vaak kleine, gerichte ingrepen nodig. ‘Als je per ongeluk één van je klanten in Salesforce hebt gewist, wil je die data makkelijk kunnen herstellen.’ Bij voorkeur zonder dat je de back-up van je hele bedrijf van stal moet halen. HYCU levert die oplossing via zijn R-Cloud-platform, dat back-up en herstel biedt voor ruim honderd applicaties. Dat vermijdt dat een onderneming voor iedere applicatie afzonderlijk een back-upoplossing zou moeten voorzien. Dat gebeurt in de praktijk toch niet, zoals de studie van HYCU aantoont.
Extra kopie on-prem
‘Tegelijk krijgen we van bedrijven meer en meer de vraag naar een on-prem offsite kopie van SaaS-data’, klinkt het verder. Europese bedrijven beseffen stilaan dat de data van hun SaaS-toepassingen zich voornamelijk in Amerikaanse clouds bevindt. Mocht de toegang tot die clouds in de toekomst plots wegvallen, dan hebben ze nog altijd een eigen kopie van de data achter de hand.
HYCU gaat ook zelf mee in dat verhaal. Voor iManage, een SaaS-platform voor kenniswerkers dat onder meer populair is bij advocaten, bieden ze back-up en herstel met meer dan één beveiligingslaag. Een eerste kopie van de data staat in de cloud, een tweede kopie ook. Een derde kopie staat in een cloud bij een andere provider. Een vierde kopie, tot slot, bevindt zich on-prem.
‘Het gaat om belangrijke documenten, zoals contracten. Bedrijven die met iManage werken, kunnen het zich echt niet veroorloven die data te verliezen.’ De data moet bovendien ook altijd beschikbaar zijn. Wie weet wat het uurloon van een advocaat is, begrijpt meteen tegen welk omzetverlies een kantoor met enkele honderden advocaten aankijkt wanneer die een paar uren niet kunnen werken.
Ook belangrijk voor AI
De AI-race doet de vraag naar een sluitend back-upbeleid nog toenemen. ‘Bedrijven willen AI toepassen op hun eigen data’, zegt Sathya Sankaran, hoofd Cloud Products bij HYCU. ‘Maar die data bevindt zich voornamelijk in de cloud.’ En voor daar via AI een bruikbaar resultaat uitkomt, legde die data een hele weg af doorheen allerlei AI-tools in de cloud. ‘We volgen de datat doorheen de hele AI data stack, bijvoorbeeld in Google Cloud Platform. Bij elke tussenstap en elke gebruikte toepassing bieden we zo bescherming.’