Storage

O que é resiliência de dados?

Homem usando tablet digital em sala de servidor

O que é resiliência de dados?

A resiliência de dados refere-se à capacidade da organização de se recuperar de violações de dados e outros tipos de perda de dados, implementar imediatamente planos de continuidade dos negócios, recuperar efetivamente ativos perdidos e proteger agressivamente os dados da organização.

É um conceito de crescente relevância porque as organizações estão enfrentando cada vez mais ameaças cibernéticas. Essas ameaças estão se tornando cada vez mais sofisticadas à medida que os criminosos buscam mais maneiras de perturbar as organizações e/ou manter seus dados reféns por meio de ataques sofisticados de ransomware. Os ataques cibernéticos continuam aumentando à medida que criminosos com experiência em tecnologia descobrem novas maneiras de impedir as defesas de cibersegurança existentes.

A atividade criminosa não é a única ameaça ativa à segurança dos dados. Embora muito da computação moderna seja conduzida ou armazenada na nuvem, a integridade dos dados pode ser afetada quando os servidores de dados físicos estão sujeitos a perigo de desastres naturais (como inundações), bem como de falhas de energia que tais desastres normalmente desencadeiam. Dados críticos podem até ser prejudicados por erros humanos — por meio de simples exclusão de arquivos ou más práticas de gerenciamento de dados.

No entanto, independentemente de como os dados possam ser roubados, perdidos ou danificados, uma organização deve estar preparada para adotar uma estratégia adequada de resposta a incidentes em todos os momentos. Essa estratégia deve contemplar:

  • Tentativa de recuperação de dados de material perdido.
  • Forneça uma defesa mais forte para o armazenamento de dados.
  • Adote medidas adequadas de proteção de dados.
  • Restabeleça a disponibilidade adequada dos dados.

Claramente, o melhor momento para criar essa estratégia é antes que ela seja necessária.

Projeto 3D de bolas rolando em uma pista

As últimas notícias e insights sobre IA 


Descubra insights selecionados por especialistas e notícias sobre IA, nuvem e outros assuntos no boletim informativo semanal Think. 

A importância da resiliência de dados

Isso vale tanto para a resiliência de dados quanto para tudo o mais em nosso mundo: tempo é dinheiro. E o tempo está definitivamente passando quando ocorre uma violação de dados ou algum outro tipo de interrupção de dados.

A reputação de uma organização pode perder legitimidade a cada hora e dia – especialmente se ocorrerem incidentes repetidos ou a organização demorar muito tempo para implementar planos de recuperação de desastres. Se os consumidores experimentarem um downtime significativo ou sentirem que seus dados confidenciais não estão sendo devidamente protegidos, a organização pode sofrer uma redução significativa de clientes que perderam a confiança nela.

Uma vez que uma organização pode realmente perder todo o seu negócio por causa disso, a urgência financeira da resiliência de dados simplesmente não pode ser exagerada.

Alguns têm argumentado que uma organização deve ser capaz de resistir a três tipos diferentes de problemas de dados, com base na escala e complexidade respectiva do problema:

  • O primeiro é relativamente simples: recupere mais de um arquivo que foi excluído por engano.
  • O segundo tipo de problema é significativamente mais complicado, restaurar um servidor que deixou de funcionar.
  • Por fim, o terceiro problema é ainda mais sério: recuperar todos os dados roubados por meio de um ataque de ransomware.

Esses especialistas dizem que, se uma organização puder lidar com todos os três tipos de interrupção e ainda manter as práticas comerciais normais, essa organização poderá ser considerada como tendo dados resilientes.

IBM Storage FlashSystem

IBM Storage FlashSystem: otimização do VMware para ter melhor custo, simplicidade e resiliência

Saiba como o IBM FlashSystem otimiza os ambientes VMware visando a economia, a simplicidade e a resiliência. Esta sessão destaca como o FlashSystem pode melhorar a segurança, a acessibilidade e o desempenho dos dados, fazendo dele a solução ideal para infraestruturas modernas de TI.
Conheça o IBM Storage FlashSystem

Orientando princípios de resiliência de dados

A resiliência de dados não é uma proposta “tamanho único”. No entanto, há vários princípios orientadores que as organizações devem ter em mente ao desenvolver sua própria estratégia de resiliência de dados.

Os backups são essenciais

Para qualquer organização que queira integrar de forma inteligente a resiliência dos dados em suas operações, o primeiro passo deve ser fazer backup de todos os dados. Além de garantir que os backups redundantes sejam protegidos de qualquer dano físico e mantidos em vários locais, a organização deve garantir que o backup dos dados não afete o uso diário contínuo dos dados. Além disso, é importante que os backups de dados sejam testados regularmente para verificar sua viabilidade contínua.
A cibersegurança está em curso

Fazer muitos backups é apenas um aspecto da promoção da resiliência dos dados. A outra parte é montar uma defesa adequada, incorporando padrões apropriados de cibersegurança, como a instalação de software antivírus, firewalls e mecanismos para descobrir invasões. Esses métodos podem proteger contra vários ataques (como hacking, phishing ou o uso de malware). Recomenda-se a realização de testes regulares dos sistemas e da infraestrutura para detectar problemas de segurança.
As melhores práticas são importantes

Também é importante que o software de proteção de dados escolhido por uma organização observe as melhores práticas do setor. Isso significa que o software precisa suportar o seguinte:

  • Backups isolados (imutáveis).
  • A regra de backup 3-2-1, que estabelece que o backup dos dados devem ser feitos três vezes, com duas dessas cópias armazenadas em diferentes formas de mídia e uma ou mais cópias salvas em um backup totalmente isolado.
  • Backups sem erros.
  • Criptografia em repouso e durante o trânsito de dados.
A recuperação não pode esperar

Se ocorrer um incidente cibernético, a prioridade imediata de uma organização será retornar às operações padrão o mais rápido possível. É por isso que é essencial que uma organização já tenha um plano de recuperação após desastres pronto para ser implementado. Esse plano deve misturar vários tipos de informações, oferecer um guia passo a passo para as ações necessárias e fornecer notas sobre os principais dados e aplicativos, descrições de procedimentos de recuperação e listas de dados de contato da equipe.
A segmentação é fundamental

A segmentação de dados é um processo de triagem executado devido a um evento de emergência de TI existente ou futuro no qual os arquivos de dados foram, ou podem ser perdidos ou roubados. A segmentação ajuda uma organização a priorizar e classificar os arquivos de dados de acordo com sua necessidade e com a rapidez com que eles devem ser restaurados. O melhor momento para determinar uma estratégia eficaz de segmentação de dados é, na verdade, antes que ocorra uma interrupção. Quanto mais bem preparado você estiver para um evento desse tipo, melhor.

Benefícios da resiliência de dados

Os benefícios imediatos ao alcançar a resiliência de dados são inúmeros e incluem a proteção contra perdas de dados, o aumento da confiabilidade e a minimização do downtime.

Outro ativo primordial de alcançar a resiliência de dados é que isso ajuda na causa da retenção de dados e apoia as políticas persistentes de gerenciamento de dados, o que auxilia as organizações a permanecerem em conformidade com requisitos obrigatórios sobre o arquivamento de dados comerciais e legais.

Mas talvez o maior benefício seja a forma como pode proteger a reputação de uma empresa. A resiliência de dados adequada pode manter um negócio funcionando sem problemas com funções de negócios regulares sendo executadas corretamente, e fazer tudo isso de forma que a reputação da empresa nunca seja prejudicada, mesmo que essa organização possa sofrer uma perda de dados. Com medidas adequadas de resiliência de dados integradas, muitas perdas de dados podem ser gerenciadas imediatamente e seus efeitos mitigados.

Na melhor das hipóteses, a base de clientes de uma organização nem saberá que essa perda de dados ocorreu. No entanto, mesmo que a perda se torne de conhecimento geral, ela pode não prejudicar a reputação da empresa, desde que pareça que a empresa agiu de boa-fé, tentou proteger os dados dos clientes e está trabalhando para tomar todas as medidas responsáveis necessárias para impedir ataques cibernéticos dali em diante.

Depois de vários incidentes notórios, os ataques cibernéticos perderam parte de seu valor inicial de choque. O público aprendeu que os ataques cibernéticos podem atingir e interromper qualquer organização, e é provável que esses ataques sejam um aspecto infeliz e comum da vida moderna. Normalmente, os consumidores agora não culpam uma empresa que sofre uma perda de dados. Eles só culpam a empresa se ela não responder adequadamente ao incidente e não proteger os dados do consumidor no futuro.

Projetando uma estratégia eficaz de resiliência de dados

O desenvolvimento de uma estratégia eficaz de resiliência de dados depende da consideração bem-sucedida de diversas variáveis.

A primeira variável envolve tempo, especificamente objetivos de tempo de recuperação (RTOs). Estes são os tempos-alvo para colocar dados ou aplicações novamente on-line e restaurar serviços. Outra forma de considerar o RTO é a quantidade de tempo que uma organização pode ficar sem dados ou aplicativos que perderam acessibilidade ou funcionalidade.

A segunda variável refere-se à estratégia de backup, em particular a quantidade de tempo que ocorre entre backups de dados, que são chamados de objetivos de ponto de recuperação (RPOs).

A terceira variável pode ser chamada de "exatidão" e está relacionada a quais dados devem ser protegidos. O ideal seria que toda a carga de trabalho fosse protegida, incluindo várias aplicações de endpoint e desoftware como serviço (SaaS), como o Microsoft 365, mas isso nem sempre é possível.

Tendo em mente essas variáveis, projetar e implementar uma estratégia eficaz de resiliência de dados geralmente envolve as seguintes etapas:

1. Desenvolver um plano de recuperação de desastres

A perda de dados pode rapidamente se tornar uma situação de emergência e, quando ocorre, o tempo é realmente essencial. Um plano de recuperação de desastres precisa ser criado de antemão com ampla flexibilidade para que possa fornecer um caminho de emergência, independentemente da gravidade do evento de perda de dados ocorrido. Os planos de recuperação de desastres devem ser revisados regularmente para verificar as atualizações necessárias.

2. Inventário, priorizar e armazenar dados

Gerenciar a profusão de dados que estão sendo gerados e coletados pode ser complexo. Para promover a resiliência dos dados, uma organização deve fazer o inventário de todos os dados. Com uma visão completa dos dados, a empresa precisa priorizar os dados de acordo com a importância para saber o que precisa ser restaurado e em que ordem. Os dados mais importantes/sensíveis devem ser armazenados usando o método 3-2-1.

3. Atualizar o software de recuperação de desastres

O ritmo moderno da aceleração tecnológica é realmente surpreendente. E os hackers cibernéticos mais experientes de hoje têm como missão acompanhar as atualizações de notícias sobre novos recursos e as possíveis vulnerabilidades que eles possam conter. É por isso que é fundamental que as organizações instalem as atualizações mais recentes para o software de recuperação de desastres o mais rápido possível.

4. Desenvolver planos completos de contingência

Embora a elaboração de um plano robusto de recuperação de desastres seja fundamental, ele deve se concentrar estritamente na resolução da emergência de TI enfrentada pela organização. As empresas também precisam de planos de contingência completos que lidem com as etapas para retornar a normalidade às operações comerciais regulares e forneçam informações sobre administração de ativos, gerenciamento de recursos humanos e parceiros de negócios.

5. Criar consciência dentro da empresa

Desenvolver planos de recuperação é apenas metade da batalha. Uma organização também deve ver que todos que trabalham na empresa estão familiarizados com o plano de recuperação após desastres e quaisquer outros planos de contingência criados. As informações sobre os dados mais sensíveis, incluindo o local de armazenamento e o de quaisquer cópias feitas, devem ser mantidas numa base de necessidade de conhecimento.

6. Realizar testes frequentes de RPO/RTO

Algumas empresas pensam erroneamente que precisam apenas identificar os objetivos de ponto de recuperação (RPOs) e os objetivos de tempo de recuperação (RTOs) da organização. No entanto, esse não é o caso; os dados da empresa flutuam mensalmente, assim como o número de aplicações sendo operadas. Devem ser realizados testes regulares para confirmar se os valores de RPO e RTO ainda estão sendo atendidos.

7. Atentar-se às ameaças do setor

Vivemos em uma era de mudanças incessantes, e nem tudo é bom. Há sempre novos esquemas cibernéticos sendo introduzidos por elementos criminosos. Além disso, quase todos os setores estão sujeitos a desafios ou ameaças específicas a esse setor (por exemplo, o setor de serviços bancários e financeiros). Assim, as organizações com visão de futuro devem trabalhar para permanecer informadas e vigilantes sobre as ameaças à segurança no horizonte.

Tendências emergentes em resiliência de dados

Como conceito, a resiliência de dados ainda é relativamente nova, mas como tópico, é provável que seja uma parte permanente do cenário de TI no futuro. A tecnologia de resiliência de dados está se tornando cada vez mais sofisticada e popular, conforme sugerem as seguintes tendências:

  • Um sinal da importância cada vez maior da resiliência de dados no mercado pode ser visto nas muitas ofertas de produtos que agora a atendem. Empresas como Veeam, Commvault e druva (e outras) promovem soluções de resiliência de dados. A Amazon Web Services é outro participante importante nesse espaço, com sua linha AWS celebrada por oferecer diversas opções de data replication.
  • Outra tendência importante que afeta a resiliência dos dados é o aumento do uso da automação. Respostas automatizadas estão sendo vistas como essenciais e uma maneira de minimizar o atraso que frequentemente ocorre desde o momento em que uma perda de dados acontece até que ela seja eventualmente detectada. Soluções como backup como serviço (BaaS) automatizam o processo de detecção de ameaças e protegem os backups.

Recursos

Dominando a segurança de dados: protegendo suas informações críticas

Conheça os fundamentos da segurança de dados e saiba como proteger o ativo mais valioso de sua organização: os dados. Conheça diversos tipos, ferramentas e estratégias para proteger informações sensíveis contra as ameaças cibernéticas emergentes.
Aprimorando resultados de IA com armazenamento baseado em conteúdo

Descubra como soluções de armazenamento mais inteligentes ajudam a gerenciar e ativar grandes volumes de dados não estruturados, alimentando insights de IA, simplificando operações e melhorando a eficiência do armazenamento.
Otimize cargas de trabalho de dados e IA com as soluções de armazenamento IBM

Saiba como superar desafios relacionados a dados com armazenamento de arquivos e objetos de alto desempenho, projetado para aprimorar processos de IA, aprendizado de máquina e análise, garantindo segurança e escalabilidade de dados.
Maximize o desempenho com tecnologia de armazenamento flash

Saiba mais sobre os tipos de memória e armazenamento flash e descubra como empresas estão utilizando essa tecnologia para aumentar a eficiência, reduzir a latência e preparar sua infraestrutura de armazenamento de dados para o futuro.
Aprimore a resiliência cibernética com o IBM FlashSystem

Saiba como o IBM FlashSystem aumenta a segurança e a resiliência dos dados, protegendo contra ransomware e ataques cibernéticos com desempenho otimizado e estratégias de recuperação.
Soluções relacionadas
IBM® FlashSystem: soluções de armazenamento em flash

O IBM® Storage FlashSystem oferece resiliência cibernética e recursos aprimorados de armazenamento de dados.

 Explore o armazenamento flashsystem
Soluções de armazenamento de dados para empresas

O IBM Storage é uma família de hardware de armazenamento de dados, armazenamento definido por software e software de gerenciamento de armazenamento.

 Explore as soluções de armazenamento de dados
Biblioteca de infraestrutura de TI e serviços de consultoria

Os serviços de infraestrutura do IBM® Technology Expert Labs fornecem suporte a servidores, mainframes e serviços de armazenamento do IBM.

 Conheça os serviços da biblioteca de infraestruturas de TI
Dê o próximo passo

O IBM Storage FlashSystem oferece resiliência cibernética e recursos aprimorados de armazenamento de dados.

 Explore o armazenamento flashsystem Veja mais informações