Existe uma máxima na TI que diz, “Quem tem um Backup, não tem nenhum”, será que o fato de realizarmos periodicamente Backup das informações das empresas que atuamos nos torna seguros?
A realidade de muitas empresas é que o responsável pelo backup nem sempre sabe o que é realmente relevante para a empresa, dessa forma as cópias são efetuadas no período que o procedimento determina, mas com informações não relevantes ao negócio da empresa. Culpa desse profissional, claramente não, culpa da empresa também não, é culpa de quem então?
Devemos entender que uma política de backup deve ser pensada por várias pessoas, tanto de TI quanto de negócio, e partindo-se do pressuposto que tudo deve ir para o backup, menos as informações menos relevantes.
O grupo de trabalho de Backup deve pensar e analisar as questões verificando o que são as informações menos relevantes e assim construir o direcionamento para as rotinas de backup.
Esse é o paraíso, as partes pensantes da empresa fazendo o que são pagas para fazer “PENSAR”.
Na nossa re
alidade a maioria das vezes as equipes de TI definem tudo por conta própria e as vezes sem se preocupar com as necessidades do negócio (RTO/RPO e outras).
Esse é o ponto que as ferramentas são escolhidas (Hardware e Software), testadas e implementadas. Tudo funciona, logs enviados por e-mail, verificados de acordo com os períodos de execução. Tudo documentado e bonito.
Anos, meses ou dias (talvez horas) vem a requisição para a equipe: “Preciso do arquivo, dado ou informação que estava em tal lugar”. O responsável se mobiliza para a recuperação e começa o processo e depois de horas e horas de trabalhos descobre que a informação não está no backup.
Verifica os logs, os procedimentos e tudo indica que deveria estar sendo executada a cópia, nos logs as informações estariam consistentes, mas logicamente a informação não poderá ser recuperada.
Essa situação não é real, mas com certeza muitos já passaram por isso, não existe fórmula ou número mágico para sabermos quantas cópias de segurança devemos ter, mas temos de verificar o que é relevante para o negócio.
A reflexão que proponho nessas linhas é que:
Sim, Backup é muito importante;
Sim, todas as partes interessadas devem estar cientes dos processos
Um backup é suficiente?
A parte mais importante do Backup é o Restore e não os logs
Devemos orientar as nossas empresas e clientes de como criar as políticas de backup mais aderentes às suas realidades, facilitando todo o processo de entendimento do que será copiado, onde será copiado, em quantos lugares e qual tempo de retenção, para que todos estejam cientes.
E nunca podemos esquecer que os testes de restore das informações devem ser frequentes para que tenhamos sempre a certeza de que poderemos recuperar a informação solicitada no momento de necessidade.
Vamos repensar nossas políticas de Backup?
Comments