Notícias

Notícia

Backup, backup, backup!

Colaboração gera segurança

Isto já aconteceu... Em 2011, participantes da rede social Reddit criaram o “Dia Mundial do Backup“ , celebrado em 31 de março. A questão colocada pelo grupo era não se, mas quando o seu disco rígido falharia. Estão cobertos de razão. Quem já não perdeu dados por conta de um HD que falha, apagamento acidental ou vírus que danifica arquivos?

2001. Em onze de setembro daquele ano, ataques terroristas derrubaram as torres gêmeas do World Trade Center, em Nova Iorque. Em questão de minutos, as torres ruíram e “a perda de informações foi imediata, total e inesperada. Registros de transações completadas pouco antes dos ataques acabaram completamente perdidos e foram necessários diversos dias para reconstruir as informações usando os registros das contrapartes”.

Cerca de 13.000 servidores e 50.000 posições de títulos foram perdidos nos edifícios destruídos. Mais ainda, muitas das empresas do World Trade Center estavam localizadas na proximidade das instalações que recebiam seus backups e que acabaram igualmente atingidas pelos atentados. Empresas descobriram que backups on-site (mantidos na própria localização da empresa) ou na sua proximidade não eram suficientes para prevenir-se contra a perda de dados em eventos e desastres tão abrangentes como este. 

Ferramentas não faltam... Minha recomendação usual como consultor é sempre que o cliente tenha:

1. Programa de antivírus ou, mais amplamente, anti-malware, que alcançam não somente vírus, mas também spywares, cavalos de tróia e outros programas maliciosos. E também um firewall (em hardware ou software).

2. Sistema de no-break (que vem com filtros de linha, para evitar danos provocados por picos de tensão, estabilizador, para evitar oscilações na tensão fornecida pela empresa fornecedora de eletricidade, e também provê uma bateria para caso de falta de energia elétrica – a função de no-break propriamente dita).

3. Programa de backup (cópias de segurança).

São itens que deveriam “nascer” junto com os sistemas informatizados. Inconcebível arriscar a perda de dados e informações num mundo onde o domínio da informação é um fator crítico de sucesso. 

Backup, sempre backup! Ante o que foi exposto fica claro que o programa de backup não só deve ser executado frequentemente, como prever que o backup seja realizado também off-site (razoavelmente distante do sítio da empresa). 
Quanto ao quesito freqüência, deve-se responder às perguntas: 
• Quanto custa fazer o backup? 
• Quantos dias de informações podem ser perdidos sem que a empresa tenha danos significativos? 

É este balanço que vai definir a frequência dos backups, tanto on quanto off-site. Backups on-site dão rapidez na recuperação de dados, ao passo que os off-site podem aumentar a segurança. Hoje, com tantas possibilidades de backup (as clássicas fitas, memórias do tipo flash – como os pen drives e cartões SD –, mídias óticas – como CDs, DVDs e Blu-Ray –, backup “nas nuvens”), não se admite a ideia de não se fazer o backup. Operações críticas requerem ainda backups on-line, que são feitos continuamente. 

Quanto ao local do armazenamento, uma forma de backups off-site é o backup “nas nuvens”, ou “na internet”, que, na realidade, significa que algum provedor de hospedagem que não a sua própria empresa está armazenando as suas cópias de segurança. Alternativas não faltam, muitas delas mantidas por empresas de renome.

Backups “nas nuvens” trazem aspectos positivo e negativo. Positivo porque transfere a especialistas a responsabilidade pelo armazenamento; negativo porque é criada uma relação de dependência com um terceiro, que dita preços e regras e que, pode-se vir a descobrir, trata a segurança e confidencialidade de seus dados de forma menos cuidadosa do que você o faria. 

Outro aspecto que deve ser considerado é a mídia onde é feito o backup, no sentido da confiabilidade quanto a falhas de gravação, quanto à durabilidade das informações armazenadas, velocidade de armazenamento e recuperação e, claro, o custo por unidade de memória (gigabytes ou terabytes, atualmente). 

Seja claro! Quaisquer sejam elas, as políticas organizacionais devem ser claras e públicas, indicando, por exemplo, onde os usuários deverão guardar seus arquivos de modo a que sejam submetidos à operação de backup, a frequência de disparo da operação e quais tipos de dados e informações são passíveis de backup. Essa transparência gera colaboração, e colaboração gera segurança.