Mesmo contando com backup, 40% das empresas perderam dados

Hoje, 31 de março, é o Dia Internacional da Cópia de Segurança, ou Backup, e ficamos pensando em todas aquelas empresas que ainda não possuem um sistema eficiente de backup, pois recentemente a Rewind, provedora de backups em nuvem para aplicativos SaaS, realizou uma pesquisa com 631 usuários em diversos setores e afirmou que 40% dos participantes já haviam perdido dados armazenados em suas ferramentas on-line.

Apesar de mais da metade (53%) usarem ferramentas de SaaS, 45% afirmaram não conhecer o Modelo de Responsabilidade Compartilhada, ou seja, essa porcentagem de pessoas não sabia que embora seu provedor de serviços em nuvem SaaS realize a maioria das funções, existem algumas outras tarefas que seguem sendo responsabilidade do cliente ou contratante do serviço. 

O modelo de responsabilidade compartilhado

Quando as empresas ou as pessoas que representam as empresas contratam um serviço de nuvem para respaldar suas informações, esquecem, ou algumas nem chegam a saber, que existem algumas tarefas que continuarão sendo responsabilidade do cliente. As empresas fazem a contratação do serviço e acham que tudo está resolvido. Mas nem sempre é assim tão fácil.

É responsabilidade do provedor garantir a segurança da nuvem e manter a infraestrutura certa para garantir que os backups sejam feitos e as condições sejam ótimas (conexão à internet, capacidade, energia dos servidores, tolerância das falhas, manutenção contínua de equipamentos em diversas áreas geográficas), mas o provedor não disponibiliza informações críticas de negócios em nível de conta armazenadas em seus aplicativos.

Assim, é responsabilidade do cliente criar as políticas de segurança de senhas, garantir a autenticidade dos usuários, especificar os acessos dos usuários, manter uma criptografia de dados e proteger o tráfego de redes. Em alguns casos, também é o cliente quem deve determinar e configurar os arquivos a serem respaldados, assim como a periodicidade dos backups.

Além disso, depois existem as responsabilidades do usuário ao utilizar o serviço, como acessar de uma rede segura e conhecida, usar VPN protegidas e se manter longe dos ataques de engenharia social.

Vários dos serviços de SaaS de Backup como Amazon Web Services (AWS), Microsoft Azure, Microsoft Exchange, Google Cloud, Google Drive, entre outros, possuem este tipo de modelo de responsabilidade compartilhada. Claro que as responsabilidades variam de acordo com o serviço utilizado e o tipo de contrato, mas é responsabilidade do cliente estar ciente disto, de se informar e de saber que sempre irão depender dele algumas funções e controles.

Outro ponto importante, falando de controle dos backup, é que eles devem ser monitorados. Embora tudo esteja bem configurado, é necessário confirmar que os backups foram realizados corretamente, pois um dos motivos das falhas de restauração são os backups finalizados com erros ou incompletos dentro de janelas alocadas.

Talvez pareça algo óbvio, mas nem todo mundo sabe disto

Algumas pessoas não sabem disso e acham que o provedor de SaaS terá o controle completo de todos os backups e que simplesmente ter um serviço de backup resolverá tudo, mas nem sempre isso é assim. Empresas perderam dados importantes, mesmo contando com serviços SaaS de backup, devido à falta de conhecimento de dados críticos que precisavam de atenção.

Assim aconteceu com Matt Davis, proprietário da Whisker Seeker, um dos maiores fabricantes de equipamentos de pesca da América do Norte, que comentou: “Se eu soubesse que as ferramentas on-line não oferecem proteção completa aos dados da minha empresa, teria feito backup de tudo no primeiro dia”, após uma perda de dados importantes que quase custou o período de vendas mais ativo para a loja. Posteriormente ele mencionou: “A perda de dados vitais de nossa loja de comércio eletrônico dias antes do início da temporada de compras de fim de ano quase paralisou nossa operação. Foi o maior pesadelo da minha vida; um que eu nunca quero que aconteça novamente”.

Os aplicativos SaaS para realizar backup são uma excelente forma de manter cópias das informações, mas é necessário fazer um correto gerenciamento deles para evitar que mesmo tendo boas ferramentas de backup, os acidentes inesperados aconteçam. É vital garantir que as futuras cópias sejam abrangentes e completas.

Outras opções

Para cumprir corretamente com este tipo de modelo de responsabilidade compartilhada, claro que é necessário ter um mínimo de conhecimento técnico para saber como fazer um correto gerenciamento. É por isso que uma opção para empresas pequenas, que não têm equipe de TI especializada ou com poucas opções para gerenciar essas funções, é delegar essas tarefas a outra empresa.

Ou seja, procurar uma empresa externa especializada em TI e terceirizar o gerenciamento destes controles e gestões. Assim, sempre existirá uma equipe monitorando constantemente os backups e gerenciando os acessos sem perigo de dar alguma coisa errada e ter um backup recente sempre à disposição.

Alus IT Security realiza este tipo de serviços e garante, inclusive, uma restauração rápida em caso de desastre, o que é conhecido como Disaster Recovery. Dê uma olhada aqui.

Algumas estatísticas importantes

De acordo com o Relatório de Proteção de Dados da Veeam 2021, 58% dos backups que as empresas conduzem falham, deixando os dados desprotegidos. Porém, os serviços de nuvem continuam sendo os preferidos pelas empresas, pois o uso de serviços na nuvem teve um aumento 91% nos primeiros meses da pandemia, e a maioria continuará fazendo isso, com 60% planejando adicionar mais serviços em nuvem em suas estratégias de entrega de TI. Mas o importante é fazer um bom uso e gerenciamento desses serviços.

Veja o resumo completo das estatísticas coletadas pela Veeam em 2021 aqui.

Outro estudo de LaCie afirma que, de forma geral, da porcentagem de perdas de dados:

  • 44% dos dados são perdidos por defeitos em hardware ou sistemas;
  • 32% é causado por erro humano;
  • 14% por software corrompido;
  • 7% por vírus de computador;
  • 3% por desastres naturais.

Os serviços SaaS de backup online são o futuro mais próximo dos procedimentos para respaldar informações, são os mais confiáveis, acessíveis e que produzem maior tranquilidade geral nas pessoas. A chave é ter um planejamento e ter o conhecimento necessário para fazer um bom uso dessas ferramentas para não ter surpresas indesejáveis futuramente, o que pode ser feito de forma interna ou terceirizada, como mencionamos anteriormente.

De qualquer forma, fazer backups de dados na atualidade é imprescindível para uma empresa, pois por não fazê-lo, as perdas poderiam causar prejuízos econômicos muito altos e graves consequências às atividades diárias da empresa.

Definitivamente, o Dia Mundial do Backup deveria ser algo conhecido por todos e é vital nas dinâmicas de conscientização sobre o respaldo de informações. O Dia Mundial do Backup não deveria acontecer no dia 31 de março, deveria acontecer todos os dias!

Conheça um pouco sobre a organização dedicada a criar consciência sobre este dia: Dia Mundial do Backup ou World Backup Day

Fontes:

Modelo de responsabilidade compartilhada da nuvem

40% dos usuários de aplicativos SaaS já perderam dados on-line, alerta estudo

Perdi meus arquivos e não tenho Backup

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima