Sommario:
Video: Spideroak - A dropbox that respects you! (Ottobre 2024)
Sfortunatamente, le violazioni dei dati del cloud si verificano ancora frequentemente, quindi perché un numero maggiore di fornitori nello spazio di archiviazione del cloud aziendale non si è concentrato maggiormente sulla risoluzione di questo problema? SpiderOak Groups (che inizia a $ 90 al mese per 10 utenti) è uno di questi servizi dedicati alla sicurezza. La loro politica di "conoscenza zero" impone che nemmeno la società sarà in grado di accedere ai dati a causa delle credenziali di accesso crittografate. Questa è una caratteristica interessante non solo per gli analisti della sicurezza ma per tutti.
Tuttavia, mentre andare all-in sulla sicurezza è un buon esempio, il resto dell'offerta di SpiderOak Group è ancora dietro Dropbox Business, la nostra scelta dei redattori nel cloud storage aziendale, che ha fatto bene sulla sicurezza ma meglio su integrazione e collaborazione. Tuttavia, la conoscenza zero provoca anche alcune rughe quando i gruppi SpiderOak vengono utilizzati come backup del cloud aziendale generico
Per aiutare con la sicurezza, i gruppi SpiderOak mantengono il proprio hardware e data center con alimentazione ridondante, generatori, backup della batteria, raffreddamento e più uplink di livello 1. In questo modo, non c'è mai una domanda su dove vengono archiviati i tuoi dati e chi ha accesso ad essi. Questa è una strategia in diretto contrasto con fornitori come Jungle Disk, che in realtà memorizzano i tuoi file in data center di terze parti di fornitori come Amazon Web Services (AWS) e Rackspace.
Interfaccia utente e prestazioni
Alla base, SpiderOak Groups è un programma di backup suddiviso in tre sottocomponenti: backup, sincronizzazione e condivisione. Il backup è puramente una soluzione di backup e funziona per spostare i dati nel cloud. La sincronizzazione è più simile a quella che un utente si aspetterebbe da un'applicazione di condivisione file come Dropbox Business. Per impostazione predefinita, i gruppi SpiderOak indicano "l'hive" come la cartella principale in cui i file vengono sincronizzati automaticamente tra i dispositivi. Altre cartelle di sincronizzazione possono essere designate anche dalla scheda Sincronizzazione dell'app desktop. Non ci sono molti fronzoli nell'app e questo è l'intento. La missione è proteggere i tuoi dati e mantenerli privati. L'app desktop lo fa facilmente.
Le "stanze condivise" sono l'unica opzione di condivisione disponibile per i gruppi SpiderOak. Non ci sono password qui a parte la chiave della stanza incorporata nell'URL condivisibile, quindi avere accesso a quel link è una licenza per leggere il file condiviso. Vale la pena ricordare che l'URL è unico e accessibile solo da HTTPS, quindi il file deve essere deliberatamente condiviso per ottenere l'accesso. Sarebbe bello avere qualcosa nel mezzo in cui una password opzionale può essere assegnata nel caso in cui un collegamento si smarrisca.
SpiderOak Groups si estende oltre SpiderOakONE (la sua offerta per singolo utente e orientata al consumatore) per includere la gestione di gruppi e utenti. Per gli amministratori, è possibile accedere e recuperare i dati di altri utenti nell'istanza quando un membro del team non è disponibile. A "
Proprio come soluzioni simili, il client di sincronizzazione di SpiderOak Group rileva le modifiche man mano che si verificano e le mette in coda per il backup
piattaforme
Le principali piattaforme desktop supportate dai gruppi SpiderOak includono Apple OS X, Linux e Microsoft Windows. Ognuno aderisce alla politica di conoscenza zero propagandata nel marketing del Gruppo SpiderOak. Tutte le informazioni vengono crittografate sul sistema di origine prima di essere caricate nei data center di SpiderOak. Una volta lì, ci sono diverse opzioni oltre al client desktop per l'accesso ai dati.
L'interfaccia Web offre un'interfaccia utente (UI) semplice per la gestione di cartelle di sincronizzazione e condivisione di stanze. I file condivisi in The Hive sono anche accessibili per essere scaricati da qui. Vale la pena notare che qualsiasi informazione a cui si accede dall'interfaccia Web crea uno scenario temporaneo in cui i server SpiderOak possono leggere i tuoi dati. È meglio tenerlo presente quando si recuperano informazioni da qui.
L'app mobile è facile da usare ma è solo per l'accesso ai file già sincronizzati con Hive, il che potrebbe essere una limitazione imbarazzante in alcuni scenari e collocare i gruppi SpiderOak leggermente indietro rispetto alle offerte con client mobili più avanzati, come Box (for Business). Accedere a un file è semplice come toccare la cartella e il file a cui si desidera accedere. Non è possibile caricare file, il che ne limita l'utilità, ma è lì in un pizzico. Le stesse limitazioni alla sicurezza si applicano anche qui.
Integrazione e sicurezza
Al momento della stesura di questo documento, i gruppi SpiderOak non dispongono di integrazioni accessibili all'utente e, secondo la società, non sono all'orizzonte. Le integrazioni si basano su API (Application Programming Interface) che aumentano la superficie di attacco e SpiderOak Group non ha ancora sviluppato una buona soluzione per offrirle mantenendo il proprio vantaggio nell'area di sicurezza. L'aggiornamento all'opzione enterprise consente la sincronizzazione LDAP (Lightweight Directory Access Protocol) nonché un'opzione di gestione delle identità locale, ma questo non è disponibile nei gruppi SpiderOak. Ciò limita i gruppi SpiderOak a partecipare al più ampio ecosistema di soluzioni disponibili oggi, ma la sicurezza e la privacy spesso hanno un prezzo.
Anche la messa a fuoco laser del Gruppo SpiderOak sulla sicurezza non è priva di alcuni avvertimenti. L'app desktop è dove viene applicata la politica di conoscenza zero. Nel momento in cui ti allontani dalle app desktop, tuttavia, le linee iniziano a diventare un po 'sfocate. L'app per dispositivi mobili afferma che l'accesso ai dati attraverso di essa non garantisce più che tu sia l'unico in grado di esaminare i tuoi dati. Quindi, mobile significa che non c'è altro che avere la password per leggere i tuoi dati.
Sorprendentemente, per un'azienda focalizzata sulla sicurezza dei dati, abbiamo trovato l'autenticazione a due fattori (2FA) ancora in versione beta al momento della stesura di questo documento e non ancora disponibile per tutti gli utenti. Tuttavia, i gruppi SpiderOak soddisfano le principali caselle di controllo per la conformità. La compagnia afferma che la Portability and Accountability Act (HIPAA), il Service Organizational Control (SOC) e la ISO 27001 sono tutti rispettati e superati in molti casi.
Tuttavia, sebbene non ci si possa lamentare molto della sicurezza quando si utilizzano i gruppi SpiderOak, spesso mancano altri elementi che una piccola e media impresa (PMI) vorrebbe vedere. La cancellazione remota, ad esempio, o qualsiasi componente della gestione dei dispositivi mobili (MDM) per quel motivo, non si vede da nessuna parte. Non è inoltre possibile aggiungere Digital Rights Management (DRM) senza uno strumento di terze parti. Ci sono alcuni controlli rigorosi che circondano le capacità di eliminare i dati di backup, tuttavia, e le politiche di conservazione dei dati possono essere impostate su una base per utente, il che è carino.
Opzioni di backup
I gruppi SpiderOak hanno due modalità di base per il backup dei dati. Il primo è un backup pianificato in cui un utente può selezionare uno o più raggruppamenti di cartelle per eseguire il backup nel cloud. Per impostazione predefinita, la pianificazione è automatica e viene impostata in base alla frequenza con cui i dati vengono modificati. In effetti, ciò si traduce in una strategia di backup continua e incrementale. Facoltativamente, questo può essere modificato per essere compreso tra cinque minuti e 48 ore. La seconda modalità per il backup dei dati è utilizzando le cartelle di sincronizzazione, che vengono sincronizzate quando i file vengono modificati. La modalità scelta è principalmente una questione di preferenza, ma le cartelle di sincronizzazione tendono ad essere più accessibili.
I file sono dove si fermano i gruppi SpiderOak. A differenza di altri prodotti concorrenti, non esistono opzioni per il backup di app aziendali specifiche come server di posta o database. Sebbene ciò possa essere ottenuto archiviando prima questi sistemi e includendo le cartelle di backup nel piano di backup del Gruppo SpiderOak, ciò aggiunge ulteriori passaggi al processo di backup e ripristino. Inoltre, non esiste alcuna opzione per un ripristino di sistema completo. Dovrebbero essere utilizzati strumenti aggiuntivi per l'immagine della workstation o del server.
Quando arriva il momento di ripristinare i dati su un nuovo sistema, ci sono alcune opzioni a disposizione di un amministratore. Mentre l'opzione più semplice è semplicemente scaricare il client sul nuovo sistema e accedere come utente, è anche possibile recuperare i dati di un altro utente utilizzando la console di gestione. Ciò è particolarmente utile nel caso in cui qualcuno possa lasciare l'azienda e un altro dipendente debba ereditare un set di dati. La funzionalità funziona in modo pulito mantenendo un livello significativo di sicurezza durante l'intero processo.
Nel complesso, i gruppi SpiderOak non sostituiscono altri popolari strumenti di collaborazione e condivisione di file come Box e Dropbox, ma questo non è il suo obiettivo. I gruppi SpiderOak aggiungono alcune opzioni di condivisione di gruppo di base e le combinano con il backup dei dati, sebbene non cerchi di essere una soluzione di backup completa. Tuttavia, eccellono nella protezione dei dati degli utenti. Quando sono necessarie sicurezza ermetica e privacy, è così che lo è SpiderOak Gruppi
