Home / Artigos / Bacula – Liberdade e Segurança – Parte 3

Bacula – Liberdade e Segurança – Parte 3

Olá galera, em primeiro lugar gostaria de pedir desculpas a vocês por não ter postado a matéria na sexta feira. Foi um motivo pessoal que me forçou não publicar. Mas hoje estamos aqui de volta.

Pensei muito sobre a matéria de hoje, acho que falar de história do backup, “…do cartão perfurado até o backup em nuvem. ” Seria uma leitura maçante. Resolvi falar sobre algo que vocês me perguntaram muito: Como mostrar para um cliente a importância de um backup.

Considero esse tema algo pessoal e cada profissional age de forma diferente de acordo com o seu mercado. Então, se alguém não concordar ou tiver uma opinião diferente da minha, gostaria de ler elas também, afinal T.I. é uma complexo ciclo de vivencias e aprendizados que podem ser compartilhados.

 

A importância de um Backup.

Depois de escrever as primeiras matérias sobre backup, muitos dos nossos leitores me procuraram e me trouxeram um grande problema:

A negligencia corporativa!

Mas o que é a Negligencia corporativa? Simples, é quando uma empresa através de seu dono ou diretoria não aceita ou considera o backup algo desnecessário.

Na matéria passada falamos sobre ROI, e a impossibilidade de prever um ROI com exatidão em uma ferramenta de segurança da informação e que muitos empresários por não terem, ou possuírem pouca experiência com perda de dados, consideram o backup algo desnecessário ou que não requer muita atenção.

Por incrível que pareça esse é um problema muito comum, principalmente em pequenas e médias empresas.

Um de meus leitores, me passou um relato muito interessante, que ocorreu na região Centro-oeste brasileira, vou descrever o ocorrido, mas não irei especificar locais e nomes.

“Ao chegar na empresa, identifiquei que o cliente não tinha sistema de antivírus, e nem sistema de cópia e segurança, possuindo apenas uma máquina com Windows XP que era usado como servidor para os programas utilizados na empresa, e como estação de trabalho do dono da empresa, e outras 10 estações todas com Windows XP ou Windows 7, os dados e arquivos ficavam espalhados nas estações, e embora tivessem uma rede distribuindo a internet, as impressoras não eram compartilhadas e a troca de arquivos era feita por e-mail ou pendrive.”

Neste momento vocês já devem ter visto vários erros nessa rede, mas como estamos falando de backup vou me ater somente a esse ponto.

“Questionei o cliente se ele tinha plano de contingencia para proteção de dados, como Antivírus, Centralização de dados, Espelhamentos e Principalmente um Backup dos dados. “

O que o Cliente dele respondeu eu transcrevo com exatidão de palavras.

“Esse negócio de Backup, Antivírus, Espelhamento, e conversa para boi dormir, e um argumento que vocês usam só para arrancar mais dinheiro de nós empresários que lutamos para garantir o nosso sustento e de nossos funcionários…”

É isso mesmo, galera, essa é a resposta de grande parte dos empresários de pequeno porte do Brasil. E não é só no Centro-Oeste brasileiro que vemos isso, mas também, no sudeste, no sul, norte isto é em todas as regiões brasileiras.

A perda de dados pode ocorrer por diversas razões, apagamento acidental, funcionário descontente, falha de hardware, intemperes meteorológicas como chuva, raios, enchentes e outros, Acidentes como incêndios, desligamentos acidentais, assim, vários motivos podem causar perda de dados. E isso deve ser explicado para o cliente.

optimized-CREASH-TOTAL-2O Caso Migre.me

Eu gosto de apontar casos de empresas que tiveram problemas devido a um backup mal feito ou a ausência total do backup. Um caso que gosto de contar é o que ocorreu em 2010 com a migre.me um dos maiores sites de encurtadores de links do brasil.

“Na madrugada entre o dia 31/08/2010 e 01/09/2010 depois de ter trocado o datacenter de hospedagem uma semana antes por questões de upgrade de hardware, estando ele hospedado em um datacenter que teve seu nome cuidadosamente omitido, pelo Jonny ken, criador do migre.me, o datacenter iniciou a manutenção periódica de seus servidores, Jonny ken autorizou a manutenção, o servidor ficaria apenas 30 min off-line, porem o site não voltou a ficar on-line. Ao entrar em contato com o datacenter, ele foi informado que os arquivos e bases de dados não era encontrado. Mas é aí que a coisa piora, o Backup era feito no mesmo disco em que estava os dados originais. Então ao perder os dados originais ele também perdeu o backup. Tornando assim impossível recuperar, principalmente a base de dados de clientes do site. No caso Jonny Ken não sabia que o datacenter guardava os backups no mesmo disco em que os clientes tinham seus dados principais. ”

A história é mais longa, tem informações de como ele recuperou 70% dos dados e o caminho que anda até os dias de hoje com as perdas de dados (se quiser saber mais segue o link do vídeo feito pelo próprio Jonny ken do ocorrido: https://youtu.be/KAkIl2UycDU )

Ao usar um fato real, como base, ajuda a convencer o cliente da necessidade de um sistema de backup. Infelizmente alguns clientes precisam ficar com medo para poder realizar os procedimentos de forma correta.

Podemos dizer que as regras básicas para convencer um cliente da necessidade de ter um plano de segurança da informação são:

 

  • Principais causas de perda de dados.
  • Mostrar para o cliente que ele perde muito tempo com retrabalho, por perda de dados dentro de sua empresa, nesse momento.
  • Mostrar ao cliente casos reais, com material que ele mesmo possa achar on-line dos ocorridos. (o caso Migre.me por exemplo)
  • Mostrar ao cliente o que ocorreria a empresa em caso de perda de seus dados.
  • Mostrar a necessidade da centralização e redundância desses dados.
  • Cuidado com o ROI, muitos empresários não aceitam bem o ROI de Segurança devido à dificuldade de previsão.
  • E por último oferecer sistemas de backup que sejam multiplataformas reduzindo o custo de licença por modulo (nesse caso o Bacula é a ferramenta exata, por ser multiplataforma e apresentar uma redução grande no custo de implementação por não precisar licenciar módulos diferentes para plataformas diferentes tanto na versão community quanto na versão Enterprise.).

 

Bem chegamos ao fim da matéria de hoje, na próxima, vamos falar sobre como projetar um bom sistema de backup. É isso pessoal, deixem seus comentários, me procurem nos fóruns do todos de TI. Até a próxima.

Sobre Andre Telles

Atuo na área de T.I desde 1992 então tenho 24 anos de área, trabalho com segurança da informação desde 1995 especialmente com UNIX/Linux, no desenvolvimento de estratégias de Filtragem de pacotes, ILM (Information LiveCycle Manager) e ILP (Information LiveCycle Protection), Roteamento Estático e Dinâmico, Políticas de Segurança, Melhores práticas, Criptografia, LDAP, LAMP e WAMP, Proxy e muitas outras atividades de segurança interna/externa e monitoramento de redes. Faço parte da Equipe do Todos de TI e da equipe de desenvolvimento do UBUNTU, junto à Canonical, e sou sócio proprietário da ACTech Service Consultoria em TI de São José dos Campos.

Veja também

COMEÇOU O MAIOR CONGRESSO DE TECNOLOGIA

6ª EDIÇÃO: 11 A 17 DE SETEMBRO 2017 PARTICIPE AGORA* *Inscrição Gratuita Você é apaixonado por tecnologia …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

blog lam dep | toc dep | giam can nhanh

|

toc ngan dep 2016 | duong da dep | 999+ kieu vay dep 2016

| toc dep 2016 | du lichdia diem an uong

xem hai

the best premium magento themes

dat ten cho con

áo sơ mi nữ

giảm cân nhanh

kiểu tóc đẹp

đặt tên hay cho con

xu hướng thời trangPhunuso.vn

shop giày nữ

giày lười nữgiày thể thao nữthời trang f5Responsive WordPress Themenha cap 4 nong thonmau biet thu deptoc dephouse beautifulgiay the thao nugiay luoi nutạp chí phụ nữhardware resourcesshop giày lườithời trang nam hàn quốcgiày hàn quốcgiày nam 2015shop giày onlineáo sơ mi hàn quốcshop thời trang nam nữdiễn đàn người tiêu dùngdiễn đàn thời tranggiày thể thao nữ hcmphụ kiện thời trang giá rẻ