Os seus dados estão realmente seguros quando os passa para a cloud? O recente incêndio no data center da OVHcloud em França prova que não.
O fogo impactou milhões de sites – incluindo agências governamentais, empresas de e-commerce e bancos – e resultou em perda de dados. Alguns desses dados tinham cópias de segurança, mas outros estão perdidos para sempre.
Ainda assim, muitas empresas acreditam que se os seus dados estão na cloud, o seu fornecedor está a realizar cópias de segurança. Na realidade, um recente inquérito da Arcserve revelou que 44% dos inquiridos acreditam que a responsabilidade pela salvaguarda e recuperação dos dados é do fornecedor do serviço. Não é.
Então porquê esta conceção errada? Para começar, muitos utilizadores da cloud pensam que pelo facto de os serviços serem agora tão prevalentes e fáceis de utilizar, são também seguros e livres de risco. Bem, os serviços de partilha de carros também são prevalentes e simples de utilizar, mas conduzir um desses carros não o protege de um acidente. Sim, não tem que se preocupar com atestar ou com a manutenção do veículo, mas a partir do momento em que está dentro do carro, ainda tem que agir de forma responsável e utilizar o cinto de segurança. É esta a parte que muitos utilizadores de cloud se esquecem.
Aqui estão quatro formas de manter os seus dados seguros, mesmo quando um desastre afeta o seu provedor cloud.
1. Não dependa em exclusivo dos seu fornecedor de cloud para proteger os seus dados
As empresas, quando migram para a cloud, devem compreender que a segurança na cloud é uma responsabilidade partilhada entre elas e o provedor – e que essa partilha não é equitativa. É você, o cliente, o principal responsável por proteger os seus dados na cloud.
Os fornecedores líderes como a AWS, a Microsoft Azure e a plataforma Google Cloud tipicamente salvaguardam a infraestrutura principal e serviços, como parte da sua responsabilidade. Mas no que toca a assegurar os sistemas operativos, plataformas e dados, essa responsabilidade recai nas mãos dos clientes. As organizações que não tenham este simples facto presente enfrentam uma muito maior probabilidade de sofrerem perda de dados.
Se subscrever um serviço como o Office 365, por exemplo, a Microsoft declara explicitamente nos seus termos e condições que não assume responsabilidade pelos seus dados. É da sua responsabilidade gerir e proteger os seus dados. Tipicamente, a Microsoft irá salvaguardar os seus dados durante 30 dias. Após isso, transfere a responsabilidade. É por isso que recomenda que utilize software de terceiros para proteger os seus dados a longo prazo.
Os empresários precisam de ser alertados para a sua responsabilidade e assegurarem que têm soluções de proteção ativas e que as testam com regularidade para garantirem que podem recuperar de uma perda de dados, caso tal aconteça.
2. Cumpra a estratégia de proteção de dados 3-2-1-1
A estratégia 3-2-1-1 instrui que guarde três cópias de seguranças dos seus dados em dois tipos de suporte diferente, como disco e tapes, sendo uma destas cópias guardada fora das instalações para recuperação de desastre. O 1 final desta equação é uma das cópias ser feita num armazenamento de objetos imutável.
As empresas deveriam olhar para uma solução de armazenamento cloud que salvaguarde a informação continuamente, realizando snapshots a cada 90 segundos. Isto significa que mesmo em caso de desastre, poderá rapidamente recuperar os seus dados. Com armazenamento imutável na cloud, vão sempre existir uma série de pontos de recuperação, garantindo que os seus dados permanecem protegidos.
3. Coloque as questões certas
Há uma lista de questões essenciais que deveria colocar ao seu fornecedor cloud. Deveria perguntar que procedimentos seguem para a garantia de continuidade do seu próprio negócio e recuperação de desastre. Deveria também compreender os seus padrões de nível de serviço. O seu serviço está desenhado para estar disponível 99% do tempo ou 99,999%? A diferença entre apenas um ou dois 9’s pode ser a diferença entre o seu negócio estar em baixo três dias por ano versus 27 minutos. E essa diferença pode ter um impacto significativo no seu objetivo.
Descubra se o seu fornecedor de cloud disponibiliza um backup adicional que lhe permita salvaguardar os seus dados para localizações geograficamente remotas. E se sim, esse serviço é interno, ou deverá contratar um outro fornecedor para assegurar que tem um verdadeiro plano de backup e recuperação de desastre?
Finalmente, questione se é simples ou complicado mudar para um fornecedor de cloud diferente. Mudar de um fornecedor para outro é muitas vezes mais fácil dizer do que fazer.
4. Tenha um plano de recuperação implementado
Ter um plano de backup e recuperação permite- lhe proteger os seus dados se e quando ocorrer um desastre. O seu plano deverá incluir uma simulação de uma disrupção no negócio para avaliar o seu plano. Deverá também compreender testes regulares das suas imagens de backup para que possa resolver quaisquer problemas antes que ocorram. No caso do incêndio na OVHcloud, os clientes que tinham um plano de recuperação conseguiram minimizar os estragos e a perda permanente de dados.
No que concerne a proteção de dados, as empresas devem esperar o melhor, e prepararem- se para o pior. Ter um plano sólido vai garantir que cai sempre de pé – não importa quão grande for a queda.
Artigo co-produzido por: MediaNext e StorageCraft