Notícias de Caruaru e Região

Tecnologia da Informação: Penúltimo artigo sobre fundamentos da CC – Por João Luís.

João Luis Gregório e Silva
João Luis Gregório e Silva

Vamos entender mais sobre Cloud Computing (CC), desde Backup até o papel das certificações. Estamos no penúltimo artigo sobre fundamentos da CC.

 

Backup em nuvem – Você sabe por que as empresas devem adotar o backup em nuvem? Neste texto, entenda como funciona, como implementar uma estratégia de backup em nuvem e quais pontos você deve atentar-se para fazer essa implementação. Você sabe por que as empresas devem adotar o backup na nuvem? Muitos gestores de TI só param para analisar esse tipo de serviço quando se deparam com uma situação em que os dados corporativos estão ameaçados ou já comprometidos. Para ajudar você a entender por que cada vez mais empresas têm investido no backup na nuvem, nós preparamos este artigo. Continue lendo para ver o que é isso em detalhes e também para saber como implementar uma estratégia, além de que pontos você deve prestar atenção ao fazer essa implementação!

Também chamado de backup online, o backup na nuvem é um entre os diversos serviços sob o guarda-chuva da computação em nuvem. Por meio dele, os recursos que são usados para executar algum tipo de tarefa — como criar, editar, gerenciar e restaurar dados e/ou aplicações — são gravados remotamente na internet, garantindo que as informações não sejam perdidas. Na prática, o backup na nuvem permite que sua organização envie uma cópia dos dados do seu ambiente para a nuvem. Dessa forma, se os dados forem comprometidos, você poderá restaurar as informações, garantir a continuidade dos negócios e se defender contra as devastadoras crises de TI.

Além da proteção contra perda de dados ou vírus, muitas empresas precisam proteger seus dados para atender aos padrões ou regulamentações do setor, e utilizar a nuvem para isso faz todo sentido. Não fazer isso pode resultar em multas caras. Essa preocupação está crescendo no Brasil depois da aprovação da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Esse conjunto de normativas obriga organizações públicas e privadas a cumprir padrões de segurança para impedir roubos, vazamentos e venda ilegal de informações digitais e eletrônicas.

Ao contratar um bom serviço de backup na nuvem, sua empresa pode otimizar parte dos seus investimentos em infraestrutura de TI local. Isso porque é o provedor de serviços de nuvem que se encarrega realizar e armazenar os backups em seu próprio ambiente, configurando essa operação de maneira totalmente personalizada para o cliente, levando em consideração o tipo e a janela mais apropriados, e garantindo a rotina e o armazenamento adequado dos dados. Os detalhes de como isso vai acontecer rotineiramente são definidos em um contrato entre o seu negócio e a empresa provedora do serviço.

A proteção de dados é um dos maiores desafios das organizações, atualmente. Para muitas das pequenas e médias, por exemplo, fazer backup usando armazenamento de conexão direta ainda é uma preferência. São poucos os negócios de pequeno e médio porte que têm como estratégia a migração dessa estratégia para a nuvem. Mas essa mentalidade precisa mudar, uma vez que os riscos relacionados aos dados corporativos não param de crescer. Ao mesmo tempo, cada dia mais, os negócios são definidos pelo grau de estratégia com que lidam com seus dados e informações.

Backup na nuvem e os ataques cibernéticos – Se olharmos somente para a questão da segurança da informação, vemos claramente a importância do backup na nuvem. De acordo com o relatório Midyear Security Roundup, ataques de sequestro de dados, do tipo Ransonware, ainda constituem uma grande ameaça. Outra estimativa, dessa vez trazida pela Fortinet, aponta que, em 2019, foram realizados 15 bilhões de tentativas de ataques cibernéticos no geral. Eles ocorrem de várias maneiras, sendo que vírus do tipo Trojan, ou “cavalo de troia”, são os mais frequentes. Infelizmente, quando o assunto é ataques cibernéticos, os gestores de TI devem se permitir pensar que não se trata mais de “se vai acontecer comigo”, mas de quando.

Devido ao nível crescente de sofisticação dos ataques, as companhias não devem pensar somente em prevenção, mas também em como remediar, ou seja, dispor de mais de um plano, sendo o “A” de prevenção. As empresas que contam com uma estratégia de backup na nuvem bem estruturada podem recuperar seus dados com maior facilidade se o pior vier a acontecer, seja ele através de uma falha humana, técnica ou mesmo um ataque.

Funcionamento  do backup na nuvem – O backup na nuvem é usado, principalmente, nos dados das organizações por meio de uma plataforma de armazenamento externa e remota. Ele funciona quando um provedor aloca o armazenamento em nuvem, que é acessível globalmente pela Internet ou software especializado, por meio de uma interface de usuário — ou API (Application Programming Interface) de fornecedor criada especificamente.

O armazenamento de backup na nuvem pode ser usado para guardar e fazer cópias de segurança de praticamente todos os tipos de dados ou aplicativos. Ao contrário das técnicas tradicionais, ele é altamente flexível e escalável. Ou seja, pode ser aumentado ou diminuído, conforme as necessidades da empresa.

Também podemos dizer que o backup na nuvem é um serviço em que toda a infraestrutura e o suporte técnico são gerenciados completamente pela empresa fornecedora. Além de entregar cópias de segurança dos dados, o provedor também pode combinar esse serviço com soluções de recuperação de desastre e fornecer uma instância exata de um servidor, desktop ou sistema inteiro.

Implementação de uma estratégia de backup na nuvem – Assim como os demais serviços de cloud computing, o backup na nuvem precisa ser visto pelas empresas como uma estratégia. Ele tem que ser sistematizado, abranger a estratégia de proteção de dados e estar em alinhamento com os esforços de evolução do negócio. Dessa forma, é possível firmar parceria com um provedor que atenderá às demandas de cada organização, conforme suas especificidades.

E, afinal, como fazer isso? Para descobrir, confira quais são os passos iniciais para implementar essa estratégia.

Passo do mapeamento – Primeiramente, é preciso mapear e avaliar os dados, classificando-os de maneira a identificar quais são altamente confidenciais e quais são sensíveis, por exemplo. Além disso, é necessário pensar em qual o ciclo de vida de cada um desses dados, separando-os por categorias. Entender onde eles estão, através de quais caminhos podem ser acessados e quem são as pessoas que podem acessá-los e alterá-los. Assim, é possível saber as aplicações e informações que merecem cópias de segurança, com que periodicidade, entre outras coisas.

Passo do espaço necessário – A classificação dos dados também ajuda a definir qual será o espaço de armazenamento necessário para as cópias de segurança. Tanto esse quesito quanto o anterior podem ser realizados em conjunto com uma parceria especializada.

A boa notícia é que a computação em nuvem permite ampliar ou reduzir o espaço sempre que necessário. Ou seja, se houver um pico de produção ou captação de informações, basta contatar a empresa fornecedora para garantir que mais cópias de segurança sejam realizadas e devidamente armazenadas.

Passo da escolha do serviço de backup – Em seguida, é importante avaliar os diversos serviços de backup na nuvem disponíveis no mercado, considerando as reais necessidades da empresa em diversos aspectos. É interessante saber, por exemplo, se é preciso sincronizar os arquivos ou somente armazená-los, se é importante guardar as informações localmente ou somente na nuvem, entre outras questões. Também é recomendado verificar se a dinâmica de trabalho da sua empresa requer atuação em conjunto — entre departamentos, filiais e parceiros de negócio — nas cópias de segurança. O passo seguinte é buscar um provedor que forneça o serviço de backup na nuvem que atenda às necessidades da empresa — essa avaliação deve ir além da técnica. É importante verificar como o serviço é prestado, como o suporte é realizado e de que maneira é possível contatar a equipe. Uma boa maneira de não errar na escolha é conversar com empresários ou gestores de TI que já são clientes do provedor que você está avaliando. Esse benchmarking permite ir além do discurso comercial, observar, na prática, se o que é prometido realmente é entregue.

Com a empresa fornecedora contratada e o serviço devidamente configurado, também é fundamental treinar os colaboradores. Tanto o time de TI da empresa quanto os demais usuários devem ter em mente de que maneira precisam agir para aproveitar o backup na nuvem e quais são os erros que não podem cometer. Como você viu, o backup na nuvem oferece inúmeras vantagens, sendo indispensável para as empresas que querem ampliar a segurança de suas informações e organizar seus dados para que eles estejam sempre disponíveis e confiáveis. Com esse serviço, o acesso remoto às cópias de segurança traz a tranquilidade de que, mesmo que algo aconteça — uma ameaça externa ou um erro interno —, sempre será possível recuperar arquivos e dados fundamentais para manter a operação e a estratégia do negócio a salvo.

Essa modalidade é o que há de mais moderno em matéria de estratégia de proteção e recuperação de dados. Empresas em transformação digital devem prestar atenção a esse serviço, especialmente aquelas que já entenderam que seus dados são ativos importantes para os negócios. Para gestores de TI, o backup na nuvem é um salto em suas estratégias. Em vez de se preocupar com as crescentes ameaças e investir milhares de reais em infraestrutura interna, a melhor escolha é investir em um serviço de nuvem confiável. Vamos analisar as opções de backup, sabendo que os mais utilizados são: Completo; Incremental; Diferencial; sintético.

Backup completo – Nessa abordagem fundamental, é feita uma cópia de todos os dados em um conjunto específico. Por conta disso, é a opção mais demorada para ser realizada e ocupa um maior espaço de armazenamento. Uma de suas vantagens é a facilidade de restaurar informações, enquanto outras opções de backup permitem a recriação apenas a partir de conjuntos de dados alterados.

Backup incremental – Os backups incrementais podem ser utilizados em conjunto com o completo, atualizando apenas os dados alterados desde a última cópia de segurança. A vantagem desse método é que ele demora menos tempo e ocupa um espaço menor. Porém, para restaurar os dados, você deve reconstruí-los a partir do último backup completo, além de todos os incrementos intermediários.

Backup diferencial – A abordagem diferencial é realizada diariamente, fazendo uma cópia de todos os dados alterados desde o último backup completo. Para restaurá-los, é preciso acessar o último completo e o diferencial mais recente. A vantagem desse método é que as restaurações são mais fáceis de serem realizadas. Porém, sua desvantagem está nos backups diferenciais diários, que tendem a ser de maior volume e mais demorados que os incrementais.

Backup completo sintético – Um backup sintético faz uma cópia de segurança completa e combina abordagens incrementais subsequentes, de forma a ficar sempre atualizado. Essa opção tem a vantagem de ser facilmente restaurada e facilitar a largura de banda na rede, pois somente as alterações são transmitidas. Entretanto, pode haver uma sobrecarga de processamento no servidor de backup, além do incorrido por um incremento simples.

Indicações para cada tipo de backup – Agora que você já conhece os tipos de backup disponíveis, sabe escolher a melhor opção para a sua empresa? Para isso, é preciso considerar diversos fatores, como o orçamento disponível para o investimento e os objetivos estratégicos do seu negócio. Em linhas gerais, as indicações são as que seguem:

  • Backup completo é indicado para empresas sem preocupações com o espaço de armazenamento;
  • Backup diferencial ou incremental é para empresas que precisam garantir apenas as cópias dos dados e arquivos alterados;
  • Backup sintético deve ser indicado para grandes volumes de informações (como bancos de dados, por exemplo).

Startups nas nuvens – Nunca devemos esquecer das micro e pequenas empresas. Afinal, elas são a engrenagem que movimenta as nações em desenvolvimento. E entre essas empresas, muitas hoje, são as startups.

As startups são empresas inovadoras no quesito prestação de serviços e venda de produtos digitais. Quando dizemos inovadoras, queremos dizer que elas usam os recursos da nuvem muito além do armazenamento de dados, como a maioria das empresas convencionais. Funcionam na nuvem. Ou seja, elas precisam de recursos e ferramentas que permitam estruturar suas operações vitais na nuvem. Elas querem consumir os recursos que precisam para crescer, porém na medida certa (tamanho e momento exato). Uma startup recém-aberta, por exemplo, pode não ter o fundo necessário para comprar equipamentos e alugar um local para funcionar. A solução seria alugar a infraestrutura do tamanho que ela está hoje com a vantagem de ser escalável no futuro.

Esse talvez seja o maior benefício da nuvem para as startups, pois, geralmente, para abrir uma empresa e iniciar as operações, o empreendedor precisa de dinheiro para investir na infraestrutura física e capital de giro. Com a nuvem, essa necessidade cai consideravelmente, permitindo que o capital inicial seja investido naquilo que gera receitas.

Por exemplo, em vez de formar uma estrutura física própria, a startup pode terceirizar, alugando o que precisa para executar suas operações. Assim, sobra mais recursos para investir na atividade central do negócio, ampliando as chances de crescimento. A nuvem funciona como um suporte ao desenvolvimento das startups por oferecer uma estrutura elástica e escalável. Dessa forma, o crescimento do negócio acontece à medida que passa a entregar o mesmo nível de tecnologia que as grandes empresas por um custo (investimento) que a startup pode assumir.

Isso é possível na nuvem, já que os espaços, recursos e ferramentas são compartilhados com outras empresas que também estão na mesma posição. Ou seja, a startup ganha acesso a servidores, sistemas operacionais e bancos de dados com tecnologia de ponta de forma compartilhada por um preço que pode pagar.

O nível de segurança da nuvem para as startups – Todas as vantagens que a nuvem oferece estão ligadas à capacidade que a empresa tem de investir. Se uma empresa tem bilhões para gastar com as tecnologias de cloud services, obviamente terá acesso a mais recursos que uma empresa que tem apenas alguns milhares de reais disponíveis. Porém, a nuvem oferece escalabilidade, que é entregar o recurso que a startup precisa, no tamanho exato e no momento certo. Dessa forma, não podemos dizer que a nuvem é mais ou menos segura. Na verdade, pelo ganho de escala e compartilhamento, a startup consegue entregar um nível de segurança muito maior por um custo bem mais baixo do que se montasse uma estrutura própria.

Quando se trata de um cloud service provider eficiente em segurança, diversos recursos de como criptografia de dados e senhas já estarão incluídos no pacote de serviços. Esses players também podem auxiliar no planejamento de recuperação de desastres, oferecer ótimas soluções de backup, antivírus corporativo etc. Mas, jamais “apenas” contrate um serviço de nuvem. Devemos também contratar uma consultoria técnica especializada, sobretudo, no trimestre inicial, para que não haja configurações ou dimensionamentos errados. Um caminho para a escolha da consultoria é buscar sempre profissionais com certificação em CC.

Um profissional que possui certificações de TI, além de garantir a atualização profissional, ele desenvolve suas habilidades práticas. A transformação digital está causando uma grande revolução no setor de TI. Saber trabalhar com cibersegurança e soluções em cloud, por exemplo, se tornou um requisito técnico extremamente importante para os profissionais da área. E a melhor forma de garantir proficiência nessas atividades é adquirindo certificações de TI. Além de garantir a atualização profissional, elas promovem o desenvolvimento constante das suas habilidades práticas. Um profissional pode ter várias certificações distintas dentro do nicho da CC. As mais procuradas são: ITIL; COA; EC-COUNCIL; CompTIA Cloud Essentials. Porém, como tudo em tecnologia, essas certificações variam dentro de poucos anos. Então, vamos demonstrar essas certificações.

ITIL – A Information Technology Infrastructure Library (ITIL) é mais do que uma simples ferramenta de TI — é uma estratégia de negócios. A certificação faz com que o profissional adquira uma nova visão sobre o setor, entendendo seu papel na otimização dos processos.

Seu principal diferencial é oferecer conhecimento sólido tanto em relação às operações de TI quanto ao valor que seus recursos são capazes de gerar. Por isso, trata-se de uma certificação fundamental para quem busca entender a fundo o Gerenciamento de Serviços em TI e utilizar a nuvem com mais eficiência.

COA – O Certified Openstack Administrator é o profissional capaz de operar com eficácia o Openstack — uma plataforma de cloud de código aberto. O sistema pode ser utilizado para criar ambientes em nuvem (públicos e privados), além de oferecer uma camada de gerenciamento via interface web (API ou CLI). Trata-se da única certificação oferecida pela Openstack Foundation, o que mostra sua relevância para quem deseja operar a plataforma e alcançar bons resultados.

EC-COUNCIL – A International Council of E-Commerce Consultants é uma organização que oferece cursos e certificações para profissionais da TI com foco na segurança da informação. O papel da cibersegurança nas empresas têm ganhado muito destaque. Ao transferir plataformas e serviços para a nuvem, a sua importância se torna ainda maior. 

Por isso, a certificação EC-COUNCIL promove a formação de profissionais com a expertise necessária para garantir que a cloud opere com equilíbrio entre desempenho e segurança. Basta olhar para os recentes casos de sequestros de dados por meio de ataques ransomware para compreender o quão essencial é contar com alguém capacitado pela EC-COUNCIL.

CompTIA Cloud Essentials – A CompTIA se descata por ter um dos mais importantes nomes da indústria mundial de TI. Sua abordagem lida tanto com interesses dos profissionais, como dos empresários do setor. Os cursos e certificações que oferece abordam temas variados: segurança da informação, pensamento crítico na gestão, tecnologias de rede, entre outros.

Uma certificação que merece destaque é a Cloud Essentials, que aborda todas as práticas relacionadas à adoção da nuvem — algo valioso, especialmente para empresas em fase de migração.  Se quer mais dicas para formar um time eficiente, veja também nosso post sobre as 4 metas essenciais de um bom profissional de TI!

Por hoje estamos concluindo nossa caminhada no mundo da cloud computing. Em breve, será nosso último encontro nesse tópico. Divulguem a nossa coluna e o Jornal de Caruaru, uma ferramenta muito importante de mídia de Pernambuco.

 

Sobre o autor

JOÃO LUIS GREGORIO E SILVA Nascido em Recife. Especialista em Planejamento e Gestão Organizacional (UPE), Graduado em Gestão de Negócios (UniFBV), Especializando em Engenharia de Software (FAMEESP), Técnico em Informática (Unibratec). Funcionário da Secretária de Administração de Pernambuco e Consultor nas áreas de negócios e implantação de T.I. Autor de alguns livros, entre eles: Arquitetura em nuvem (Ed. Amazon DKP/EUA/ISBN 979-8639064012); Matemática Financeira Fundamental (Ed. Amazon DKP/EUA/ISBN 979-8639411632); Contabilidade e gestão para executivos (Ed. Clube de Autores/Brasil); Economia fundamental (Ed. Clube de Autores/Brasil).Contato: [email protected]

 

Deixe uma resposta

Seu endereço de email não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.