Per le imprese, adottare applicazioni SaaS (software as-a-service) destinate a gestire ed automatizzare varie attività di business, inclusi processi core, è una soluzione sempre più diffusa. Basti pensare a piattaforme cloud come Salesforce, ServiceNow, Microsoft Dynamics 365, Google Workspace.
Tra i vari fattori di sviluppo, il comparto SaaS è alimentato dal crescente utilizzo di soluzioni cloud-based supportate da nuvole pubbliche o ibride, e anche dal fatto che le aziende, in diversi settori, puntano a sfruttare l’integrazione nelle soluzioni SaaS di intelligenza artificiale (AI) e machine learning (ML), con l’obiettivo di potenziare le proprie operazioni e instaurare processi decisionali più informati e intelligenti. Tutto ciò, stando alle stime della società di ricerche e consulenza Fortune Business Insights, farà passare il mercato globale del software as-a-service, dai 317,55 miliardi di dollari previsti per il 2024, a 1.228,87 miliardi di dollari entro il 2032, con un tasso annuo di crescita composto (CAGR) del 18,4% (2024-2032).
Riconsiderare la strategia di backup
Tuttavia, più le organizzazioni affidano alle piattaforme SaaS la gestione di flussi di lavoro e applicazioni mission-critical, più aumenta il volume di dati residenti su cloud associati a tali applicazioni. Sembra dunque logico preoccuparsi della protezione di questa tipologia di dati. Non a caso, quando si parla di soluzioni di ‘enterprise backup’, per il secondo anno consecutivo, le due più importanti considerazioni e priorità per le imprese sono l’affidabilità e la protezione dei carichi di lavoro cloud-hosted, SaaS e IaaS (infrastructure as a service). Il dato emerge dai risultati del rapporto 2024 Data Protection Trends, commissionato da Veeam a una società di ricerca indipendente, e basato su un sondaggio globale condotto su 1.200 responsabili IT. Affidabilità e protezione dei workload residenti nella nuvola, indica il report, sono però requisiti problematici da soddisfare per le organizzazioni che si affidano a soluzioni di protezione dei dati meno recenti, incentrate sui tradizionali data center. E ciò perché, quando si spostano workload da una piattaforma o da cloud a un altro, i team IT che fanno affidamento su soluzioni di backup legacy inadatte a fornire un’adeguata protezione dei carichi di lavoro ospitati nel cloud avranno difficoltà a mantenere gli accordi sui livelli di servizio (SLA), soprattutto quando optano per offerte cloud-native come Microsoft 365 o Salesforce.
In tali contesti, acquista senso orientare la strategia di protezione dati verso soluzioni cloud backup, o ‘SaaS backup’, gestite in genere da fornitori esterni di servizi di backup attraverso i propri data center. Due tra questi fornitori di servizi di backup SaaS, Own Company e Keepit, hanno illustrato le funzionalità chiave delle proprie piattaforme di protezione dati al recente Technology Live! di Londra, evento che si è specificamente focalizzato sulle soluzioni di storage per il mondo enterprise.
Modello di responsabilità condivisa
Le soluzioni di SaaS backup si collocano comunque in un mercato in cui affidabilità e protezione dei workload cloud-hosted non sono evidentemente principali priorità per tutti i responsabili IT. Graham Russell, market intelligence director di Own Company, nell’introdurre le caratteristiche della piattaforma di protezione dei dati SaaS sviluppata dall’azienda, sente infatti il bisogno di ribadire l’importanza del concetto di “shared responsibility model”, un quadro di riferimento che disciplina le rispettive responsabilità dei fornitori SaaS e dei loro clienti. Tra gli elementi alla base del suo ragionamento, anche un documento pubblicato da Own sul tema, dove si legge che, nonostante la previsione della società di ricerche e consulenza Gartner, secondo cui nel 2025 il 99% degli errori sui dati sarà imputabile al cliente, la maggior parte delle persone continuano a ritenere che il proprio cloud service provider (CSP) protegga i loro dati. Invece, chiarisce Russell, “la maggioranza dei SaaS vendor adotta un modello di responsabilità condivisa, in cui il fornitore SaaS è responsabile di assicurare la massima disponibilità dell’infrastruttura di rete, ma il cliente è responsabile delle informazioni che immette nella piattaforma”.
La protezione dei dati SaaS è quindi responsabilità delle aziende utenti dell’applicazione SaaS, e la missione di Own è aiutarle attraverso una piattaforma che punta fornire la più ampia copertura, mantenendo la continuità di accesso ai dati stessi, assicurando la conformità con le normative, identificando e chiudendo le lacune di sicurezza. Con la recente introduzione di Own Discover, che diventa parte della piattaforma dati, l’intento di Own è però passare al prossimo livello, integrando le classiche funzioni di backup, ripristino, sicurezza, archiviazione, con una funzionalità in grado di trasformare i dati di backup SaaS, spesso quiescenti e non immediatamente utilizzabili dai tool analitici o di AI, in una risorsa strategica. Come? Own Discover, spiega l’azienda, è un servizio dati che consente di accedere in maniera semplice e rapida ai dati di backup SaaS in formato time-series. Ciò apre la strada all’analisi dei dati SaaS storici, indirizzata a identificare trend e a portare alla luce informazioni di valore strategico. Gli stessi dati di backup SaaS sono poi utilizzabili per eseguire il training di modelli di AI/ML che servono a guidare processi decisionali e azioni di business.
Backup SaaS gestito separatamente dai dati primari
Sul concetto di shared responsibility e sull’importanza per le organizzazioni di eseguire il backup dei dati SaaS si sofferma anche Jakob Ostergaard, Chief Technology Officer di Keepit, fornitore a livello globale di soluzioni di cloud-to-cloud backup esclusivamente dedicate alle applicazioni SaaS. A febbraio, Keepit ha tra l’altro annunciato l’apertura di una sede in Regno Unito, a Londra, per espandere la quota di mercato in questo paese e fornire supporto locale ai clienti britannici. “Se un’azienda adotta Microsoft 365, si aspetta che sia up and running, quindi operativo, e ciò è vero. Tuttavia, se si contrae un ransomware, o si verifica qualche vasto attacco all’infrastruttura, Microsoft non esegue il backup dei vostri dati” chiarisce Ostergaard. In questi casi, essere privi di un sistema di cloud backup significa incorrere in vari rischi: si può perdere l’accesso a dati cruciali, a email e tool di collaborazione come SharePoint, si può non essere più allineati con i requisiti di compliance. E tutto ciò finisce per irritare dipendenti e clienti, causare problemi legali, e conseguenze potenzialmente catastrofiche per un’impresa.
Per rispondere alle esigenze di protezione dei dati SaaS aziendali, Keepit dispone di un’infrastruttura di data center dislocati in Regno Unito, Stati Uniti, Canada, Australia, Germania, Danimarca, che, chiarisce Jerry Mumford, VP for UK, I, MEA, “sono privati, completamente gestiti da Keepit, e non usano assolutamente cloud pubblici”. Keepit fornisce, attraverso una sola piattaforma cloud, vendor-independent, servizi di backup e protezione dati per tutte le principali applicazioni SaaS, tra cui Microsoft 365, Dynamics 365, Entra ID, Power Platform, Azure DevOps, Salesforce, Google Workspace, Zendesk. Il concetto di indipendenza dal fornitore è nodale, precisa Ostergaard: “Se un’azienda utilizza qualche servizio, applicazione cloud, e vuol eseguirne il backup, deve assicurarsi che i dati di backup non siano localizzati dove risiedono i dati primari. Quindi, ad esempio, se l’organizzazione usa Microsoft 365, il backup dei dati SaaS non deve essere memorizzato su Azure, o, se usa Salesforce, su AWS”. Da questo punto di vista, Keepit assicura che i dati di backup siano memorizzati separatamente dai dati di produzione, archiviandoli sul proprio cloud indipendente, in modo da renderli sempre accessibili, anche quando il SaaS vendor si trova a fronteggiare un evento di downtime.
