O principal ativo de sua empresa está devidamente protegido?

Celso Bonilha

Uma preocupação recorrente compartilhada por todos nós, que de alguma forma estamos envolvidos com a tecnologia de informação, é a respeito da proteção dos dados que são gerenciados dentro de nossas áreas. Um pequena provocação, e que provavelmente já deve deixar alguns de nós incomodados ou preocupados, é um simples questionamento – estamos com os nossos dados pessoais seguros? Será que estamos em dia com as cópias de segurança de mensagens e aquelas fotos de família que copiamos para dentro do HD do notebook na correria para liberar espaço da nossa memória da câmera antes de um próximo evento? E se houver algum dano no HD? Aliás, para onde mesmo copiamos? Temos uma rotina de backup para eles? Mudando para o cenário corporativo, obviamente a proteção de dados tem uma dimensão e implicações muito maiores, por trás dela é que temos a garantia da continuidade dos negócios da companhia, e conseguimos evitar os altos custos e dores associados com a perda ou corrupção dos dados que podem acontecer por variados motivos, sejam eles falhas humanas ou de equipamentos, entre outros. Devido a velocidade frenética em que estamos inseridos na Era Virtual, e com demandas crescentes por novas soluções e sistemas, muitas vezes acabamos renegando a análise da proteção de dados da nossa organização para um tempo futuro. E, para simplificarmos, muitas vezes acabamos por tratar todos os dados da mesma maneira, ou aplicando um nível de proteção elevado para dados não críticos, ou protegendo menos do que necessário informações cruciais para a nossa empresa. E mesmo que nossa solução esteja calibrada para o cenário que temos hoje dentro da organização, como nos preparamos para suportar a avalanche de dados que vivenciamos? Será que temos escalabilidade para acompanhar tal crescimento com a solução atual? Outro ponto que muitas vezes não é explicitamente levado em consideração é a repeito da recuperação dos dados em caso de falha. Quanto tempo com a solução atual eu levo para retornar os meus aplicativos, e a minha organização operacional novamente? A famosa dupla RPO/RTO (Recovery Point Objective/Recovery Time Objective) continua satisfazendo as necessidades em constante mudança dos meus negócios? Ou é preciso redesenhar? Atualmente, temos vários componentes para compor uma solução de proteção de dados, como cópias instantâneas no armazenamento primário, backups mais inteligentes com “desduplicação” e replicação dos dados para um ambiente fora da produção. A ciência da proteção dos dados está fundamentada em conhecer muito bem estes dados e categorizá-los conforme sua criticidade para podermos trabalhar na melhor composição de solução com as tecnologias disponíveis no mercado, resultando no melhor custo/benefício para o cenário específico que vivemos. Podemos contar com tecnologias como, por exemplo, a “desduplicação”, que permite uma solução de backup em disco que trabalhe de forma mais eficiente e se torne viável financeiramente, se não para toda a massa de dados, pelo menos para os dados mais críticos – o que aumenta a confiabilidade e a velocidade na gravação e recuperação das informações. Podemos usar este tipo de solução para armazenar os backups por um período de tempo e depois migrar para um ambiente em fita, por exemplo. Soluções para proteger os dados com cópias instantâneas dentro do storage primário permitem que se criem vários pontos de recuperação de dados na linha do tempo e com um consumo baixo de recursos físicos de armazenamento, uma vez que soluções inteligentes permitem que não seja obrigatória a reserva de espaço para as cópias instantâneas, o que possibilita que sejam feitas inúmeras cópias dentro do mesmo ambiente. Outra importante solução, e para a qual já existem alternativas acessíveis no mercado, é o de replicação das informação para um site remoto. É claro que aqui estamos caminhando para uma solução que já pensa em recuperação a desastres e que temos que levar em conta além da tecnologia empregada, todos os processos e pessoas envolvidos. Não basta ter o dado replicado e salvo. O que é fundamental é o conhecimento dos dados dentro do contexto da empresa e, desta forma, baseado na necessidade específica para cada categoria de informação, buscar compor soluções que atendam com melhor custo-benefício a proteção do principal ativo das empresas – as informações. *Celso Bonilha é blogueiro do IT Web http://informationweek.itweb.com.br/