Backup de SaaS: que lições podemos tirar do incêndio de data centers da OVHcloud?

Backup de saas
Entenda como funciona o backup de SaaS e o que o segmento aprendeu a partir de um acidente no data center da OVHcloud

Conforme reportado pela empresa de ciber proteção Acronis, a madrugada do dia 10 de março de 2021 foi marcada por um desastre que impactou o universo da segurança cibernética: um incêndio destruiu e danificou 4 grandes data centers operados pela OVHcloud, companhia francesa que é a maior operadora de infraestrutura em cloud da Europa.

O incidente, que ocorreu em Strasbourg, na França, derrubou milhões de websites na Europa e na África, incluindo portais de agências governamentais, bancos, revendedoras, novos websites e cerca de 2% de todo o domínio “.fr” nacional. Apesar da rápida resposta da empresa, os 100 bombeiros locais que mitigaram o incêndio não foram capazes de conter as chamas – e nem de identificar sua origem.

O que é SaaS

Saas, sigla em inglês para software as a service, é uma modalidade de licenciamento de software sob demanda
SaaS, sigla em inglês para Software as a Service, é uma modalidade de licenciamento de software sob demanda

Antes de falarmos de backup de SaaS, precisamos compreender o conceito de SaaS. Abreviação da expressão em inglês Software as a Service (software como serviço – em tradução livre), é um modelo de entrega do serviço de software que funciona sob demanda, licenciamento por assinatura e também com hospedagem centralizada. Outra expressão comumente associada é a de “software sob demanda”, mas a essência de distribuição e comercialização do programa através de serviços, licenças de uso e assinaturas é o mesmo.

A necessidade de backup de SaaS para dados

Tendência de empresas como amazon, microsoft, google é a migração para infraestrutura na nuvem
Tendência de empresas como Amazon, Microsoft, Google é a migração para infraestrutura na nuvem

Além dos sites derrubados, muitos clientes da OVHcloud reportaram indisponibilidade prolongada de e-mails e perdas de dados significativas. Por volta do meio dia após o incêndio, a companhia notificou seus principais clientes, aconselhando-os a ativar seus planos de disaster recovery. À noite, anunciou que dois dos data centers afetados não iriam retomar suas operações até 15 de março, e que um terceiro permaneceria offline até 19 de março. Por sua vez, o quarto data center afetado aparentemente foi destruído por completo. Os equipamentos de Strasbourg estavam entre os 17 data centers da OVHcloud na França, que ainda tem outros 32 espalhados pelo mundo. 

Nesse sentido, é importante destacar que o terrível incêndio se insere em um contexto no qual muitas organizações e instituições governamentais estão, cada vez mais, migrando seus processos e dados críticos de negócio para aplicações SaaS (software as a service) na infraestrutura da nuvem. Entre os provedores mais comuns do serviço estão Amazon, Microsoft, Google e a própria OVHcloud

A partir daí, enquanto os grandes provedores são capazes de uma rápida tolerância a falhas, além de compartilhar cargas com seus outros data centers, as interrupções vivenciadas pelos clientes da OVHcloud mostram que, por padrão, esses provedores não assumem responsabilidade por oferecer uma resiliência semelhante para dados e aplicações. É importante ter em mente que, como um negócio, você pode efetivamente migrar seus data centers e sistemas operacionais com o apoio de um provedor de nuvem, mas a responsabilidade de proteger seus dados ainda é sua.

Considerando o disaster recovery

Disaster recovery é a tradução literal para "recuperação de desastres", ou seja, recuperar todo e qualquer dano que resultou em perda de dados
Disaster recovery é a tradução literal para “recuperação de desastres”, ou seja, recuperar todo e qualquer dano que resultou em perda de dados

O incêndio da OVHcloud é um exemplo clássico de como desastres naturais ou de causas humanas reforçam a necessidade de ações de disaster recovery (“recuperação de desastres”). Na era das mudanças climáticas, a probabilidade de tais eventos só cresce em todo o mundo: secas aumentam as chances de incêndios e queimadas, eventos como tornados e furacões crescem em frequência e violência, o maior nível dos oceanos maximiza as chances de inundações em áreas costeiras.

Esses, no entanto, não são os únicos potenciais desastres que podem levar à destruição e à perda de dados – o Brasil, por exemplo, é menos sujeito a tais questões ambientais. Na realidade, gangues de cibercriminosos cada vez mais sofisticadas criam milhares de ataques de malware por dia ao redor do globo – e muitas usam ransomware para bloquear os dados corporativos de forma permanente se a taxa de extorsão não for paga pelas vítimas. Além disso, atores estatais hostis elaboram ataques sofisticados de larga escala para atingir cadeias de suprimentos de softwares e servidores populares de e-mail, com o potencial de derrubar centenas de milhares de aplicações críticas. 

No último ano, presenciamos também um crescimento alarmante no número de incidentes de perda de dados devido a erros de configuração não maliciosos cometidos por funcionários técnicos. Muitos deles, inclusive, podem ser atribuídos à falta de experiência para gerenciar armazenamentos de dados em nuvem, principalmente quando consideramos os negócios que migraram rapidamente para a cloud (nuvem) em meio à pressão da pandemia e da transição para o trabalho remoto. Nessa perspectiva, para muitas empresas, em especial as de pequeno e médio porte, uma interrupção de dias ou semanas nas operações é uma verdadeira ameaça à sua própria sobrevivência. 

O incêndio que atingiu a OVHcloud é um lembrete oportuno de que negócios de todos os portes devem revisitar seus planos de proteção de dados e disaster recovery para assegurar que existe uma proteção real das suas aplicações SaaS. O tempo de inatividade e os potenciais danos/perdas das informações, como mencionamos, podem causar manchas irremediáveis à reputação e até mesmo a própria falência das empresas.  

Ofertas modernas na área, como o disaster recovery as a service baseado na nuvem, são opções acessíveis e que fornecem um atrativo retorno sobre o investimento (ROI) que antes estava disponível somente para grandes corporações. Para te ajudar nessa jornada diante de um cenário de tantos desafios em cibersegurança, a Backup Garantido oferece diversas soluções na área de backup em nuvem, backup de SaaS, recuperação de desastres e proteção anti-malware, além de serviços que maximizam segurança dos dados corporativos.

Sobre a Backup Garantido

Backup garantido possui os mais diversos serviços na área de proteção de dados
Backup Garantido possui os mais diversos serviços na área de proteção de dados

Com profissionais experientes na área de gerenciamento de serviços e suporte, a Backup Garantido nasceu para oferecer excelentes produtos e apoio inigualável na área de proteção de dados. Nossos serviços gerenciados de backup em nuvem, backup de Saas, antivírus, disaster recovery, proteção anti-malware e mais proporcionam segurança e controle às suas informações valiosas com monitoramento constante, preservação da confidencialidade e suporte das melhores tecnologias do mercado.

Fonte: Acronis

Receba notícias como essa no seu email. Inscreva-se aqui:

Adicionar Comentário

Clique aqui para postar um comentário