Spideroak-grupper granskar och betygsätter

Tyvärr inträffar fortfarande intrång i molndata ofta, så varför har inte fler leverantörer i affärsmolnlagringsutrymmet fokuserat mer på att lösa detta problem? SpiderOak Groups (som börjar på $ 90 per månad för 10 användare) är en sådan tjänst som är dedikerad till säkerhet. Deras "nollkunskap" -policy dikterar att inte ens företaget kommer att kunna komma åt dina data på grund av dina krypterade inloggningsuppgifter. Detta är en attraktiv funktion för inte bara säkerhetsanalytiker utan för alla.

Men medan man går all-in på säkerhet är ett bra exempel, resten av SpiderOak Groups erbjudande kommer fortfarande in bakom Dropbox Business, vårt redaktörs val i affärsmolnlagring, som gjorde bra på säkerhet men bättre på integration och samarbete. Emellertid orsakar nollkännedom också vissa rynkor när SpiderOak Groups används som en allmän säkerhetskopia för företag lösning. Detta skäl har höll det bakom Arcserve UDP Cloud Direct, vår Editors 'Choice-vinnare i den kategorin, som inte gjorde så bra säkerhet men utmärkt sig i säkerhetskopieringsfunktioner, katastrofåterställning (DR) och användarvänlighet.

För att hjälpa till med säkerhet underhåller SpiderOak Groups sina egna hårdvaru- och datacenter med redundant ström, generatorer, batteribackup, kylning och flera Tier-1-upplänkar. På så sätt finns det aldrig en fråga om var dina data lagras och vem som har tillgång till dem. Detta är en strategi i direkt kontrast till leverantörer som Jungle Disk, som faktiskt lagrar dina filer i tredje parts datacenter från leverantörer som Amazon Web Services (AWS) och Rackspace.

Användargränssnitt och prestanda

Kärnan är SpiderOak Groups ett backup-program som är uppdelat i tre underkomponenter: Backup, Sync och Share. Backup är rent en säkerhetskopieringslösning och fungerar för att flytta data till molnet. Synkronisering är mer som vad en användare kan förvänta sig av ett fildelningsprogram som Dropbox Business. Som standard utser SpiderOak-grupper "Hive" som den primära mappen till vilken filer automatiskt synkroniseras mellan enheter. Andra synkroniseringsmappar kan också anges från Synk-fliken på skrivbordsappen. Det finns inte många krusiduller i appen och det är avsikten. Uppdraget är att säkra dina data och hålla dem privata. Desktop-appen gör detta med lätthet.

"Dela rum" är det enda tillgängliga delningsalternativet för SpiderOak-grupper. Det finns inga lösenord här förutom rumsnyckeln som är inbäddad i den delbara URL: en, så att ha tillgång till den länken är en licens för att läsa den delade filen. Det är värt att nämna att URL: n är unik och endast tillgänglig via HTTPS, så filen behöver delas medvetet för att få åtkomst. Det skulle vara trevligt att ha något i mitten där ett valfritt lösenord kan tilldelas om en länk kommer på vilse.

SpiderOak-grupper sträcker sig utöver SpiderOakONE (dess enda användare, konsumentinriktade erbjudande) för att inkludera grupp- och användarhantering. För administratörer kan andra användares data komma åt och hämtas i det fall då en gruppmedlem inte är tillgänglig. A " rensa håll "kan också initieras för att säkerställa att alla borttagna data bevaras under en viss period. Detta kan användas effektivt som ett lagligt alternativ.

Liksom liknande lösningar upptäcker SpiderOak Groups synkroniseringsklient ändringar när de inträffar och köar dem för säkerhetskopiering schema . Detta är konfigurerbart och förekommer i bakgrunden med några snäva kontroller tillgängliga för dem som gillar att finjustera. En alternativ lokal backup-plats kan också anges. I fall där full återhämtning kan ta ett tag kan detta fungera som en sekundär försiktighetsåtgärd utan att bryta krypteringen som programvaran erbjuder.

plattformar

De stora stationära plattformarna som SpiderOak Groups stöder inkluderar Apple OS X, Linux och Microsoft Windows. Var och en följer nollkunskapspolicyn som spioneras i SpiderOak Groups marknadsföring. All information är krypterad på källsystemet innan den laddas upp till SpiderOaks datacentra. Väl där finns det flera alternativ bortom skrivbordsklienten för åtkomst till dina data.

Webgränssnittet erbjuder ett enkelt användargränssnitt (UI) för att hantera synkroniseringsmappar och dela rum. Filer som delas i The Hive kan också laddas ner härifrån. Det är värt att notera att all information som nås från webbgränssnittet skapar ett tillfälligt scenario där SpiderOaks servrar kan läsa dina data. Det är bäst att ha detta i åtanke när du hämtar information härifrån.

Mobilappen är enkel att använda men är bara för att få åtkomst till filer som redan har synkroniserats med Hive, vilket kan vara en besvärlig begränsning i vissa scenarier och placerar SpiderOak Groups något bakom erbjudanden med mer avancerade mobilklienter, till exempel Box (för företag). Att komma åt en fil är lika enkelt som att knacka på den mapp och fil du vill ha åtkomst till. Det finns ingen möjlighet att ladda upp filer, vilket begränsar användbarheten men det är där i en nypa. Samma säkerhetsbegränsningar gäller också här.

Integration och säkerhet

Från detta skrivande har SpiderOak Groups inga användaråtkomliga integrationer tillgängliga och enligt företaget är de inte i horisonten. Integrationer förlitar sig på applikationsprogrammeringsgränssnitt (API: er) som ökar ytan för attacker, och SpiderOak Groups har ännu inte utvecklat en bra lösning för att erbjuda dessa samtidigt som den håller sin ledning i säkerhetsområdet. Uppgradering till företagsalternativet tillåter synkronisering av Lightweight Directory Access Protocol (LDAP) såväl som ett lokalt identitetshanteringsalternativ, men det är inte tillgängligt i SpiderOak Groups. Detta begränsar SpiderOak-grupper från att delta i det större ekosystemet med lösningar tillgängliga idag, men säkerhet och integritet kommer ofta med ett pris.

Även SpiderOak Groups laserfokus på säkerhet är dock inte utan några varningar. Desktop-appen är där nollkunskapspolicyn verkställs. I det ögonblick du avviker från skrivbordsapparna börjar raderna dock bli lite luddiga. Mobilappen säger att åtkomst till data genom den inte längre garanterar att du är den enda som kan titta på dina data. Så, mobil betyder att det finns lite utöver att ha lösenordet för att läsa dina data.

Förvånansvärt, för ett företag som fokuserar på datasäkerhet hittade vi tvåfaktorautentisering (2FA) fortfarande i beta vid skrivandet och ännu inte tillgängligt för alla användare. SpiderOak Groups uppfyller dock de stora kryssrutorna för efterlevnad. Företaget säger att Health Insurance Portability and Accountability Act (HIPAA), Service Organizational Control (SOC) och ISO 27001 alla uppfylls och överskrids i många fall.

Även om du inte kan klaga mycket om säkerhet när du använder SpiderOak-grupper, saknas ofta andra objekt som en liten till medelstora företag (SMB) kan se. Extern torkning, till exempel, eller någon sträng av hantering av mobilenheter (MDM) för den delen, är ingenstans att se. Det finns inte heller någon möjlighet att lägga till Digital Rights Management (DRM) utan ett tredjepartsverktyg. Det finns några snäva kontroller kring förmågan att ta bort säkerhetskopierade data, men policy för datalagring kan ställas in per användare, vilket är trevligt.

Alternativ för säkerhetskopiering

SpiderOak Groups har två grundlägen för säkerhetskopiering av data. Den första är en schemalagd säkerhetskopia där en användare kan välja en eller flera grupperingar av mappar för att säkerhetskopiera till molnet. Som standard är schemat automatiskt och ställs in baserat på hur ofta data ändras. Effektivt resulterar detta i en kontinuerlig, inkrementell säkerhetsstrategi. Eventuellt kan detta ändras till allt från fem minuter till 48 timmar. Det andra läget för säkerhetskopiering av data är genom att använda synkroniseringsmappar, som synkroniseras som filer ändras. Vilket läge du väljer handlar mest om att föredra men synkroniseringsmapparna tenderar att vara mer tillgängliga.

Filer är där SpiderOak-grupper dock stannar. Till skillnad från andra konkurrerande produkter finns det inga alternativ för att säkerhetskopiera specifika affärsappar som e-post- eller databaseservrar. Även om detta kan uppnås genom att arkivera dessa system först och inkludera säkerhetskopieringsmapparna i SpiderOak Groups säkerhetsplan, lägger detta till extra steg till säkerhetskopieringen och återställningsprocessen. Det finns inte heller något alternativ för att återställa hela systemet. Ytterligare verktyg skulle behöva användas för att avbilda arbetsstationen eller servern.

När det är dags att återställa data till ett nytt system finns det ganska många alternativ till en administratörs förfogande. Det enklaste alternativet är att helt enkelt ladda ner klienten till det nya systemet och logga in som användare, men det är också möjligt att hämta en annan användares data med hjälp av hanteringskonsolen. Detta är särskilt praktiskt i det fall där någon kan lämna företaget och en annan anställd behöver ärva en datauppsättning. Funktionen fungerar rent och bibehåller en betydande grad av säkerhet under hela processen.

Sammantaget ersätter SpiderOak Groups inte andra populära fildelnings- och samarbetsverktyg som Box och Dropbox, men det är inte dess fokus. SpiderOak Groups lägger till några grundläggande teamdelningsalternativ och kombinerar dem med säkerhetskopiering av data, även om det inte försöker vara en one-stop backup-lösning. Det är emellertid utmärkt när det gäller att skydda användardata. När lufttät säkerhet och integritet behövs är det när SpiderOak Groups är det det tydliga val. Om det är ditt fokus kan du prova det med en gratis 14-dagars testversion som finns tillgänglig på webbplatsen.