Segurança

Backup: você só pensa nele quando acontece um desastre?

16/07/2021

Tempo estimado de leitura: 4 minutos

Ao deixar de lado o backup, dados podem ficar comprometidos e não garantir o retorno das atividades após um incidente ou desastre na empresa.

Enquanto usuários finais, provavelmente só pensamos no backup quando trocamos de smartphone – ou nem isso, apenas o configuramos do zero mesmo. Porém, do ponto de vista corporativo, esse recurso é o mais vital para uma empresa.

Mas, às vezes a vida corporativa imita a realidade do consumidor e as empresas, apesar de configurarem um ponto de recuperação, esquecem dele. Então, basta a falta de atualização do backup e um incidente de segurança acontecer para ter uma receita de desastre de sucesso.

Por sorte, muitas companhias sabem do papel do backup na segurança de seus negócios. A JBS evitou ter prejuízos maiores após uma invasão em maio deste ano. O mesmo fez a Hydro Norsk em 2019, que restaurou seus sistemas enquanto as usinas operavam manualmente.

O que uma organização deve fazer, então para garantir que os dados de recuperação salvos estejam em boa qualidade assim que forem necessários? Quem questiona é Sandra Vogel, escritora de tecnologia para uma publicação do site IT Pro.

Ainda mais quando o trabalho remoto é o padrão em muita empresa. Se muitos colaboradores estão de casa, as empresas precisam de camadas a mais de segurança para que os backups estejam em boas condições, sejam feitos regularmente e sejam restaurados rapidamente?

Vogel conversou com alguns especialistas sobre a importância de as organizações estarem se aproximarem mais das ferramentas de backup e manter os dados sempre seguros e atualizados. Confira.

Evitar que o backup seja feito em uma longa escala de tempo

Independentemente de onde estão as operações da empresa – no escritório, na casa ou no chão de fábrica – é preciso seguir as boas práticas de segurança para manter os dados bem guardados. Isso serve até para evitar surpresas para a equipe de TI responsáveis pelo backup.

“As expectativas de recuperação de desastres nunca são iguais aos recursos de recuperação de desastres do time de TI”, falou Wes van den Berg, vice-presidente da Pure Storage UK, companhia de serviços baseados em computação em nuvem.

Ao IT Pro, o executivo citou que essa realidade (de não ter ferramentas com tecnologias atuais para recuperar os dados após um incidente), apesar de não ser boa, mostra aos professionais de TI que eles podem estar sempre para trás.

A sugestão de Wes é de “realizar verificações de recuperação de dados pelo menos trimestral, bimestral ou mensal, se possível. Quanto mais tempo entre os testes, maior o risco da organização ao longo do tempo.”

Quem concorda com ele é Peter Groucutt, diretor administrativo da Databarracks, empresa britânica de recuperação de desastres, backup e continuidade de negócios. “Se você tiver um ambiente de TI grande o suficiente, haverá algo que não funcionará todos os dias”, disse.

Como Groucutt destacou, não verificar os backups é deixar os problemas aumentarem com o passar do tempo. “Na maioria dos casos, os problemas são menores, mas precisam ser verificados e corrigidos ou seu ponto de recuperação mais recente será muito antigo.”

Conte com os provedores para as estratégias de segurança

É comum empresas buscarem fornecedores de serviços de backup. Nesse cenário, é preciso que a parceria seja uma via de mão dupla, em que a contratada preste uma consultoria, mas sem delegar o mais correto, e a companhia entenda quais são as necessidades de recuperação.

Vogel lista uma série de perguntas que as empresas podem fazer aos fornecedores:

  • A solução pode ser escalonada? Se sim, qual é o mecanismo, com que rapidez isso pode ser feito e a que custo?
  • Com que rapidez os bugs e problemas de suporte são resolvidos? Novos aplicativos são suportados rapidamente?
  • Com que rapidez os dados podem ser restaurados, incluindo a recuperação total de desastres?
  • Quais serviços de arquivo são oferecidos?
  • Como os backups são protegidos contra ransomware, roubo de dados e outros ataques?
  • Existe criptografia de ponta a ponta para proteger quaisquer dados roubados e os backups estão devidamente isolados da rede?

São perguntas essenciais para qualquer estratégia de backupque, na opinião de Groucutt, em caso de falha, pode ser desastrosa para empresas e indivíduos. “Ninguém é promovido quando [o processo de restauração] funciona, mas você será dispensado se der errado.”

Ele acrescenta ainda que, embora “em um mundo ideal, os backups aconteceriam silenciosamente em segundo plano, no mundo real, eles falham com frequência”.

Melhores práticas devem continuar no trabalho remoto

Independentemente de as empresas optarem por um modelo remoto, presencial ou híbrido de trabalho, elas precisam considerar a estratégia de backuppensando nos dados que são gerados e trafegados em dispositivos alocados em casa.

Wes van den Berg, acredita que as organizações devem, diariamente, ser capazes de armazenar, acessar e restaurar os arquivos de maneira confiável. Portanto, uma prática recorrente.

“As empresas devem buscar fornecedores de backup que facilitem o gerenciamento remoto de um produto e permitam que os líderes façam mudanças rapidamente e com o mínimo de interrupções”.

FIQUE POR DENTRO: Conheça o MDM e outras ferramentas de gestão focados no trabalho remoto

O executivo comentou também que, com o trabalho remoto, foi possível perceber alguns problemas importantes nos processos de backupe restauração das empresas. Talvez eles estejam até ali só esperando para vir à tona. A sugestão dele é: pegue-os cedo e lide com eles.

Principais resumos desta matéria

  • Backup é importante para recuperar os dados de uma empresa após um incidente ou desastre.
  • Mas muitas não monitoram a qualidade dos dados armazenados em um ponto de recuperação.
  • Especialistas falam ao IT Pro o que as empresas devem considerar para evitar prejuízos.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

NEWSLETTER