E aí comunidade, como vocês estão? Vim falar hoje sobre um tema muito importante, porém que não recebe a devida importância que merece, nosso famoso salva empresa: “ O Backup”.
Não estou exagerando nesse termo “salva empresa”, visto que muitas vezes um arquivo importante da empresa é excluído, e apenas o backup consegue recuperá-lo, agora imagine se o backup não estiver implantado, ou não estiver recebendo a devida atenção que ele merece? O impacto disso pode ser uma empresa fechando, milhares de pessoas sendo impactadas direta ou indiretamente, pois a vida toda da empresa está em um backup que ninguém viu que está errado, ou até mesmo um backup que a diretoria da empresa em questão, achou que não merecia ser implantado.
Acredite, existem ainda hoje diretores de grandes empresas que não tem backup, seja pelo motivo que ele achar que não vale a implantar, as vezes o custo dessa implantação e manutenção sai cara, já cheguei a ouvir casos que a empresa não precisa desse serviço, pois seu ambiente é pequeno. Mas o que será que acontece se esse ambiente for invadido?
Se vocês leram o post do nosso colega Jackson Martins “O que podemos aprender sobre o ataque nas Lojas Renner”, você deve saber bem do que estou falando. Nesse caso em questão, as lojas Renner passou por um ataque racker, no qual foi criptografado todo o seu ambiente, e não digo 2 máquinas virtuais, ou um servidor file server, digo realmente todo o ambiente. Sites fora, ecommerce parado, só de pensar, milhões de reais que a empresa deixou de ganhar nesse período, enquanto tentava se reerguer. Esse é um típico caso que demonstra que independente do tamanho da sua empresa, ela não está livre desse tipo de ataque.
Podemos ainda continuar utilizando a Renner como exemplo de uma boa estrutura de backup. A empresa possuía um plano de backup implantado, porém não havia ninguém acompanhando a execução dessas rotinas. Ou seja, quando o backup se fez realmente necessário, a falta de acompanhamento deixou passar um erro nas execuções sem tratativa, e a empresa foi obrigada a criar uma estrutura de infra, praticamente do 0. Isso não sou eu que estou lhe dizendo, e sim o próprio gerente de segurança da informação da Renner, disse em entrevista ao portal Ciso Advisor.
Nessa case citada anteriormente, o problema poderia ter sido evitado, se a pessoa ou equipe responsável, estivesse realmente dando a devida importância para as rotinas de backup, avaliando como está a execução, e principalmente o RPO e o RTO de cada execução.
Como devo implantar e acompanhar os backups?
O primeiro passo deve ser a escolha da ferramenta para as execuções. Parece até uma coisa boba, mas dependendo do tamanho do ambiente e do tamanho da equipe que fica dedicada a esse acompanhamento, quanto menos ferramentas diferentes você tiver melhor. Tem ferramentas que em apenas um portal é possível acompanhar todos os backups, e no caso de diversos clientes, todas as máquinas que possuem o agente instalado. Já em outras ferramentas, é possível acompanhar apenas o gerenciamento através da conexão direta na máquina que o agente está instalado. Imagina conectar diretamente em 256 máquinas por exemplo, todos os dias. Ou você aumenta sua equipe dedicada a isso, ou pensa em uma maneira de centralizar isso.
Por que pensar em uma maneira? Não são todos seus servidores, ou clientes em que é possível executar as rotinas com a mesma ferramenta. Existem ferramentas que são possíveis restringir tráfego de banda em caso de backup em nuvem, ferramentas que aceitam um determinado tipo de sistema operacional e outras não, e até ferramentas que não fazem o backup a nível de SQL por exemplo, o que dependendo do tamanho do banco de dados, ela tornasse inviável. Se você estiver parado nesse ponto, opite por aumentar a sua equipe dedicada a essa tarefa, ou pensar em APis que consigam centralizar em um único portal essas informações, assim você não tira a qualidade do serviço a ser executado. Não adianta nada gerenciar 256 servidores em uma única ferramenta, e o ambiente estar sempre lento pois o backup demora o dobro do tempo para ser feito. Pense nisso.
Agora vamos para o item principal. Como definir as execuções de backups? Sempre deve-se levantar o RPO e o RTO. Para não confundir vocês, RPO:(Recovery Point Objective), é a quantidade de dados que uma empresa aceitaria perder, em caso de um desastre. Na prática, os backups de SQL são executados a cada 4 horas, se a empresa tiver um problema fatal 3 horas depois da execução do backup, ela perdeu 3 horas de dados. Isso é tolerável?
Por último, mas não menos importante, RTO: (Recovery Time Objective), que nada mais é, que o tempo que a empresa demora para reestrutura todo o seu sistema, ou seja, o tempo que a organização fica parada, até que tudo esteja normal. A TI deve analisar nesse caso, o impacto de cada recurso e sistema, que é usado. Assim é possível pensar em melhores soluções para cada necessidade.
Depois de escolher a ferramenta, e pensar nos RPOs e RTOs, não se esqueça. Pense em ferramentas, ou maneiras de criptografar seus backups. De nada adianta o backup ser salvo em um HD externo, que qualquer pessoa consegue ir ao CPD e pegá-lo. Sem criptografia, qualquer um tem acesso a informação. Então pesquise ferramentas que já faça essa criptografia automática, assim você traz mais segurança as informações do cliente.
Antes de finalizar, não se esqueça. De nada adianta você implantar o backup, e não conectar para acompanhá-lo, afinal, nunca se sabe quando você vai precisar dele. Então, implante, acompanhe, faça testes, verifique se tudo está em conformidade. Não deixe que sua empresa, ou a organização que contratou esse serviço de você, fique na mão.
Seja o primeiro a comentar