Todo ano, no dia 31 de março se comemora o Dia Mundial do Backup. Ele nos lembra de proteger nossos preciosos documentos eletrônicos e digitais à medida que nos tornamos mais dependentes da tecnologia.
Para as empresas, o tema da proteção de dados nunca foi tão importante. À medida que a sistematização avança — com a flagrante proeminência da automação —, proteger dados se torna ainda mais urgente.
Agora, será que todo mundo que lidera o ecossistema empresarial entende a importância de uma estratégia de backup? Infelizmente, a resposta é um dolorido “não”.
Ainda há mitos a serem desmistificados sobre o backup; e nada melhor do que aproveitar o Dia Mundial do Backup para lançar flechas de conhecimento para derrubá-los.
É o que você vai ver a seguir. Acompanhe!
A importância de uma estratégia de backup para sua empresa
Uma estratégia de backup é a primeira linha de defesa das empresas contra o crime cibernético. Também é vital para a credibilidade empresarial — clientes e parceiros de negócio precisam ter a garantia de que seus dados estão em boas mãos.
Portanto, o que você deve considerar como as melhores práticas de backup e recuperação?
Custos, riscos, frequência de backup e número de cópias são essenciais para um plano de backup de sucesso, mas primeiro você precisa pensar sobre o que você precisa proteger.
São sistemas, servidores, dados, arquivos ou programas? Ou é tudo? A resposta é sim — qualquer coisa que mantenha suas necessidades operacionais de negócios garantir a continuidade em caso de ataque ou até desastre (cibernético ou físico), deve estar sob o guarda-chuva da estratégia de backup.
Em seguida, você deve pensar sobre os riscos potenciais para o seu negócio. Pense na sua localização — as inundações podem representar uma ameaça para o seu dia-a-dia?
Pense também em como os dados são acessados. Seus clientes usam senhas para acessar seus serviços? Elas estão devidamente criptografadas? A sua empresa já foi vítima de crimes cibernéticos?
Em caso afirmativo, qual foi a rota do crime e você tem defesas suficientes para evitar que aconteça novamente? Com uma estratégia de backup de dados bem-sucedida, nenhum desses riscos representa uma ameaça séria para o seu negócio. Sem isso, pode ser devastador.
→ Leia também: 5 práticas recomendadas para proteger os serviços de backup da AWS!
7 mitos sobre backup que precisam ruir!
1. “Exportações semanais de dados são boas o suficiente”
→ A verdade: se você fizer backup semanalmente, seus dados ainda estarão em alto risco!
Se você estiver fazendo backup semanalmente, muita coisa pode acontecer no período de tempo entre o momento em que você faz o backup dos dados e quando você os perde.
Se você executar uma exportação semanal na sexta-feira e, em seguida, ocorrer uma perda de dados na quinta-feira seguinte, você perdeu seis dias de dados.
2. “O único motivo para fazer backup dos dados é em caso de desastre”
→ A verdade: as perdas de dados são uma ocorrência diária e a maioria delas é acidental!
Nos últimos anos, vários estudos foram publicados mostrando que perdas de dados SaaS acontecem e que a causa mais comum é o erro humano, por uma ampla margem.
O simples fato é que as perdas de dados típicas não são causadas por um ataque de phishing ou por um funcionário desonesto. A maioria são apenas erros.
E quanto maior for a implementação de aplicações, maior será a probabilidade de ocorrerem erros.
Cada vez que cada usuário com permissão se registra para operar sistemas, cada chamada de API, cada ponto de conexão com outro aplicativo, cada interação com um provedor de serviços terceirizado, é uma oportunidade para alguém cometer um erro que corrompe e destrói dados corporativos.
3. “Todas as soluções de backup de dados do mercado são basicamente as mesmas”
→ A verdade: nem tudo o que reluz é ouro; você precisa da solução de backup adequada para as particularidades do seu negócio!
Um número crescente de ferramentas e serviços de backup e recuperação está disponível hoje no mercado. Existem muitas opções excelentes, mas é crucial combinar o nível de solução com o nível de necessidade.
É improvável que uma solução que funcione bem para uma empresa de pequeno ou médio porte atenda às necessidades de uma grande empresa.
Aqui estão alguns pontos principais de diferença a serem considerados ao avaliar suas opções:
Segurança
A maioria das soluções de backup voltadas para empresas menores não pode oferecer serviço “sem visualização” — isso significa que os fornecedores podem ver seus dados, o que pode deixá-los expostos a riscos adicionais de violação.
Para organizações com altos requisitos regulamentares ou necessidades de segurança, isso pode ser um grande problema.
Desempenho
Lidar com grandes volumes de dados, em velocidade, requer infraestrutura especializada e a capacidade de capturar todos os aspectos de seus dados, o que os backups incrementais não podem fazer.
As soluções projetadas de acordo com as necessidades de empresas menores podem ser muito limitadas para lidar com a quantidade e a granularidade dos dados que as empresas precisam gerenciar.
Perícia
Simplesmente ter a tecnologia é apenas parte da equação para backup e restauração eficazes.
Você também precisa do processo e do treinamento corretos para as equipes e, em muitos casos, da capacidade de terceirizar o backup quando as equipes internas não estão disponíveis.
Isso requer um nível de especialização e suporte que os aplicativos mais simples podem não ser projetados para fornecer.
4. “Os dados da minha empresa estão na nuvem, por isso estão sempre protegidos”
→ A verdade: se você não tomou medidas deliberadas para fazer backup dos dados, eles não estão 100% protegidos!
Plataformas de nuvem adotam um modelo de responsabilidade compartilhada para dados. Isso significa que você pode contar com o provedor para garantir a segurança e integridade da aplicação, mas é responsável por proteger e gerenciar todos os dados que gerar.
Por exemplo, se uma matriz de disco falhar em um banco de dados de back-end, o provedor irá consertar. Mas uma perda de dados resultante de um erro do usuário, uma integração com falha ou um ataque malicioso à sua organização é o seu problema a ser resolvido.
5. “Backup de dados e recuperação de desastres são a mesma coisa”
→ A verdade: há “parentesco”, mas uma coisa é uma coisa e outra coisa é outra coisa!
Backup de dados e recuperação de desastres são duas partes igualmente críticas do mesmo conceito: continuidade de negócios; ou seja, você não pode ter um sem o outro. Trocando em miúdos: o backup de dados é o processo de fazer o backup em si, enquanto a recuperação de desastres é quando esses backups são recuperados.
Para explicar melhor essas diferenças: o backup de dados representa uma figura chamada ‘objetivo do ponto de recuperação’, que é a quantidade de dados que precisa ser recuperada para manter as operações em andamento. E a recuperação de desastres faz uso do ‘objetivo de tempo de recuperação’, que leva em consideração quanto tempo esse processo leva.
Ou seja, seu plano de continuidade de negócios deve incluir objetivo de ponto e de tempo de recuperação.
6. “Não temos dados de alto valor para proteger com uma estratégia de backup”
→ A verdade: veja bem…
Não importa o tamanho, todos os negócios geram dados valiosos todos os dias. As informações de cartão de crédito podem chegar a US $ 5 por registro no mercado negro, enquanto as informações de identificação pessoal de clientes e funcionários podem valer até US $450 por registro.
Depois, há informações financeiras e de vendas e propriedade intelectual, que os concorrentes podem estar ansiosos para obter.
Quando se trata de ransomware, os invasores não necessariamente se preocupam com o valor de revenda dos dados que estão mantendo como reféns; eles só precisam que a empresa precise dos dados o suficiente para pagar para recuperá-los.
Na verdade, o custo do tempo de inatividade relacionado ao ransomware é cerca de 50 vezes maior do que o próprio resgate.
7. “Não precisamos de backup, nosso software antivírus nos protegerá”
→ A verdade: você está abusando da sua ingenuidade!
Com a grande variedade de ameaças cibernéticas sofisticadas que existem, o antivírus não é suficiente para proteger os dados da sua empresa.
No estudo global da Datto, metade dos respondentes relatou que ataques do tipo ransomware foram capazes de contornar as soluções antivírus e antimalware, incluindo filtragem antimalware e antivírus baseado em assinatura legado.
→ Leia também: Sua empresa está preparada para a LGPD?
Que tal, sua empresa pode comemorar o Dia Mundial do Backup sem preocupações? O que você achou dessa lista de mitos que ainda estão vivos? Faça contato conosco e veja como podemos estruturar uma estratégia de backup da Amazon Web Services na sua empresa!