As razões porque seus dados estão em extremo perigo

Blog Deixe seu comentário - Leave a comment  

burning-rig
Você consegue dormir tranquilo sabendo que as informações digitais que você possui armazenados em seu computador: fotos, vídeos, dados de imposto de renda, financeiros, etc, podem, de uma hora para outra, simplesmente não ser mais acessíveis? E as informações de sua empresa: sistemas administrativos, sistemas de controle de produção, ERP e outros estão fora de perigo?

Apresento 10 razões pelas quais você deveria se preocupar quando se trata de informações digitais.

1. Hardware falha.

Não conheço fornecedores de software ou hardware que garantam que suas soluções são 100% a prova de falhas. Normalmente todos eles apresentam um número na casa de 99,91% e fico me perguntando: Como eles conseguem calcular esse percentual? Empresas normalmente colocam suas fichas em soluções de grandes empresas que cobram grandes valores para garantir esses 99%. Quem é experiente na área de TI sabe que nem sempre as coisas funcionam como deveriam.

No final dos anos 90, trabalhei em uma empresa de logística que estava em processo de implantação de um ERP. Com o objetivo de integrar as diversas plantas, a matriz concentrou as informações em dois servidores com discos configurados em modo espelho e ambos servidores eram espelhos um do outro. No caso de falha de um disco, o espelho responderia, em caso de falha de todo o servidor, o outro servidor responderia. A falha nos disco rígidos de um dos servidores um dia colocou esse sistema, bastante caro na época, em xeque. O sistema não funcionou como prometido, após a troca do disco defeituoso, não conseguíamos colocar os discos novamente no ar. Horas se passaram até que o sistema voltasse a sua operação normal causando caos nas operações.

2. Software falha.

Recentemente o serviço de e-mail do Google, o Gmail, perdeu parte das contas de e-mail, 150 mil. Poucos considerando o total de usuários do serviço. Para o Google foi um pequeno percentual do total geral de usuários, mas, e se você fosse um deles? O interessante é que a Google é uma das poucas empresas que poderíamos considerar como mais preparadas para superar um problema como esse já que ela praticamente gera múltiplas cópias de tudo utilizando um sistema redundante de armazenamento de dados em diversos servidores espalhados em grandes armazéns pelo mundo todo em locais secretos. Isso significa que o e-mail que você recebeu ontem com as fotos do carnaval de sua tia em Olinda podem estar na Ásia, Europa ou algum datacenter nos EUA. Segundo o Google, a falha em uma atualização de software nos servidores causou o problema, deletando todas as diversas cópias do mesmo e-mail espalhados pelos diversos datacenters em segundos!

3. Usuários falham.

Quantos, ou melhor, quantas vezes nós, por acidente, apagamos informações ou mesmo alteramos dados de forma errada e sem possibilidade de recuperação? E não são só usuários domésticos que erram. Prestei consultoria para uma grande empresa na área têxtil, com várias plantas no Brasil e América do Sul. Um operador de backup descobriu, depois de um ano, que o software de backup em fita nunca havia realmente feito o backup. Ele não havia prestado atenção aos log´s gerados pelo sistema informando do problema que foi detectado em uma auditoria. Isso no período de um ANO!

4. Sua política de segurança pode ser sabotada.

Na mesma empresa têxtil, uma de suas plantas industriais contratou um operador de backup para o turno da noite. Ele tinha horário para entrar e sairia assim que o backup terminasse. Quando o operador estava a fim de ir embora mais cedo, não pensava duas vezes: iniciava o backup, aguardava alguns minutos e cancelava o trabalho, indo embora mais cedo.

5. O problema sempre presente: vírus.

Meu primeiro emprego no início de 1992 foi em uma empresa representante da Novell no Brasil. Para quem não se lembra, Novell foi uma gigante em fornecimento de software de redes. A instalação do Novell Netware envolvia o uso de uns 12 disquetes de 3 1/2, muito comuns na época. Em uma visita a um cliente, gerei as cópias dos discos para não usar os originais e procedi com a instalação da solução. Em certo momento, a instalação travava. Tentamos várias alternativas: troca do disco, troca da controladora, troca das memórias, troca de todo o servidor e nada. Levei os discos para testar em nosso laboratório. Após várias horas e muita dor de cabeça, descobri que os disquetes estavam infectados por um vírus chamado “Athens”, comum nessa época. O problema é que não havia antivírus que removesse o danado que acabou por infectar todo arquivo .com e .exe da rede da minha empresa. Resultado: várias horas de trabalho e consequentemente muito dinheiro perdidos.

6. Falta definir uma política de segurança.

Atuei também como programador desenvolvendo principalmente sistemas de controle administrativo. Um de nossos clientes era um distribuidor de alimentos de São Paulo capital. Como a empresa que trabalhava ficava em Campinas, interior de São Paulo, viajei para São Paulo, pois estava com um novo release que havia trabalhado nos últimos dias. Chegando lá, peguei meu conjunto de disco de 3 1/2 e fui copiar as novas versões. O disco não lia e estava inutilizável. Isso para esses discos magnéticos era bastante comum acontecer. O problema é que não levara nenhuma cópia a mais e Internet ainda não era nossa realidade. Naquele dia aprendi uma lição que serve até hoje: “Quem tem uma cópia, não tem nenhuma”.

7. Caso exista política, existe auditoria?

Muitas vezes nos enganamos quando definimos políticas e não criamos meios de testá-las, de forma regular e aleatória, garantindo se estão sendo efetivas e seguidas à risca.

8. Desastres acontecem, sem aviso.

Enquanto escrevo essa parte deste artigo, vejo consternado que o Japão acaba de ser sacudido pelo mais forte terremoto de sua história. Infelizmente, apesar de todos os esforços japoneses no sentido de se preparar para esse tipo de ocorrência, as notícias são de muitas perdas, não só físicas, mas também de vidas. Apesar dessas tristes notícias, o fato do país estar sempre preparado, minimizou o estrago causado pelo terremoto e consequentemente, pelos tsunamis que se seguiram. É inegável que empresas baseadas nas áreas afetadas, se não estavam muito bem preparadas, poderão ter seus negócios ameaçados, principalmente pela perda de dados dos sistemas de informação que não contavam com algum tipo eficiente de contingência.

9. Terceirização nem sempre resolve.

Nos últimos anos, grandes e médias empresas tem priorizado terceirizar algumas áreas de TI, incluindo infraestrutura. Normalmente amparadas por contratos de SLA, essas empresas depositam sua confiança nesses fornecedores baseados na percepção de que os mesmos detêm o know-how e uma equipe prontos para atendê-los assim que necessário. Normalmente essas empresas atendem a muitos clientes acendendo uma luz vermelha em nossa cabeça quando pensamos na segurança do acesso aos dados de nossas empresas por pessoas não autorizadas ou até mesmo pela concorrência através desses prestadores.

10. Custos proibitivos das boas alternativas.

Existem boas soluções para proteção de nossa vida digital e dos dados sensíveis de nossas empresas. Infelizmente, somente quem tem experiência em lidar com fornecedores de armazenamento percebe que nem sempre a melhor solução técnica é a melhor solução financeira. Uma prática muito comum, por exemplo, é o cliente ficar preso a um determinado fornecedor, pois suas soluções não são compatíveis com outras no mercado. É fácil imaginar, por exemplo, como empresas assim têm condições de dar um belo desconto na primeira aquisição ou em uma licitação e depois empurrar goela abaixo, serviços partes e peças que só eles podem fornecer a preços absurdos.

Empresas e pessoas que entendem a importância de seus dados para continuidade de seus negócios e a influência negativa que a perda desses dados causa, tem buscado meios de se proteger e proteger seus negócios. No próximo artigo, irei, ponto a ponto, discutir meios de mitigar essas 10 razões acima listadas para que finalmente nós possamos dormir mais tranquilos.


Sobre o autor

Fabio Gomes Ferreira
Co-fundador e Diretor de Operações
Formado em Sistemas de Informação pela Universidade Paulista com especialização em Gestão de Projetos pela UNICAMP e pós-graduado em Gestão Estratégica de TI pelo IBTA. Atualmente é diretor da Nevoa Networks, tendo 20 anos de experiência na área de Tecnologia da Informação, grande parte prestando consultoria em soluções nas áreas Financeira, ERP, Supply Chain e Virtualização.



Related Posts Plugin for WordPress, Blogger...

Comentários - Adicionar comentário

You must be logged in to post a comment.