Início

topics

Backup de SaaS

O que é backup e recuperação de SaaS?
Explore o IBM Storage como serviço Inscreva-se no boletim informativo Think
Mãos de pessoa em um notebook

Publicado em: 20 de fevereiro de 2024
Colaboradores: Phill Powell, Ian Smalley
O que é backup e recuperação de SaaS?

O backup e recuperação de SaaS é um processo de gerenciamento de dados em duas partes, que inclui o backup bem-sucedido dos dados de aplicações de software como serviço (SaaS) e sua recuperação em caso de perda de dados.

SaaS, ou software como serviço, é um software de aplicação hospedado na nuvem e usado em uma conexão com a internet por meio de um navegador da web, aplicativo móvel ou thin client. Na verdade, muito poucas aplicações de negócios não usaram SaaS como modelo de entrega em algum momento. Algumas das categorias de aplicações mais populares que utilizam SaaS incluem:

  • Software de mensagens
  • Software de escritório
  • Software de desenvolvimento
  • Software de processamento de folha de pagamento
  • Sistemas de gestão de aprendizado
  • Gerenciamento de recursos humanos
  • Contabilidade

Cada um desses tipos de aplicações se beneficia da flexibilidade e capacidade de uma plataforma SaaS de compatibilidade com as metas de retenção de dados por meio da funcionalidade estável de um serviço de nuvem (seja por meio de uma nuvem privada dedicada, em uma nuvem pública ou por meio de uma combinação em uma nuvem híbrida), incluindo o uso de backups regulares na nuvem.
A ameaça crescente do crime cibernético

O crime cibernético está se tornando um problema cada vez maior e mais predominante no mundo, e ninguém entende isso melhor do que as pessoas encarregadas de garantir a proteção contínua dos dados de uma organização. Houve uma época mais simples, em que um funcionário de segurança de dados lutava principalmente com problemas de perda de dados resultantes de problemas locais, como quedas da fonte de alimentação, recuperação de desastres e erro humano (exclusão acidental).

Agora, a recuperação de dados é significativamente mais problemática porque deve ser capaz de resistir aos esforços de alguns dos criminosos tecnicamente mais sofisticados que já operaram. As descobertas mais recentes mostram que os ataques de ransomware em 2023 atingiram US$ 1,1 bilhão, um novo recorde histórico. 1 Além disso, esses mesmos números indicam que, apesar dos melhores esforços das autoridades de segurança pública, a inovação criminal está se mostrando mais robusta e resiliente.

Uma rápida olhada nesses mesmos números mostra como eles podem mudar drasticamente de ano para ano. Por exemplo, calculou-se que os ataques de ransomware geraram US$ 983 milhões em 2021, mas no ano seguinte houve uma queda substancial nessas receitas ilícitas, com 2022 gerando apenas US$ 567 milhões. 2 Então, em 2023, os cibercriminosos se recuperaram fortemente, obtendo seus maiores resgates de todos os tempos.

Além das perdas financeiras, as organizações podem perder muitos outros ativos valiosos devido a ataques cibernéticos, incluindo a eficiência sacrificada em nome do aumento do downtime e a possível perda da reputação de sua empresa como administradora responsável dos dados dos clientes. Da mesma forma, os provedores de SaaS dessas empresas também podem perder a confiança do cliente, se os provedores de serviços passarem a oferecer suporte a uma plataforma vulnerável ou fornecer produtos SaaS e soluções SaaS que não possam proteger os dados de uma organização ou suas cargas de trabalho.

 Tipos de ameaças cibernéticas

Para garantir a continuidade de negócios, a solução moderna de backup e recuperação precisa combater as inúmeras ameaças e danos causados por diversos agentes mal-intencionados, que usam um número cada vez maior de técnicas para extorquir e/ou paralisar empresas em todo o mundo:

  • Malware: malware é um software que contém um ou mais vírus que infecta(m) o sistema de computador de uma organização por dentro.
  • Violações de dados: uma violação de dados ocorre quando todo ou parte dos acervos de uma organização são revelados ao público, incluindo dados críticos (que são as informações mais confidenciais e importantes da empresa). As violações de dados podem incluir dados granulares (que são fatiados em subcategorias e estudados em um nível "granular"). Em um estudo da IBM sobre o custo das violações de dados, os números do ano de estudo (2021) demonstraram uma diferença acentuada no valor dos custos sofridos pelas empresas que usaram inteligência artificial (IA) e automação na segurança em comparação com as empresas que não usaram.
  • Ransomware: com o ransomware, uma empresa criminosa assume o controle de uma empresa, congela parte de suas operações de negócios e exige o pagamento de um resgate antes que a funcionalidade do computador da organização volte ao normal.
  • Ataques cibernéticos: um ataque cibernético pode se referir a qualquer interrupção externa intencional dos negócios de uma empresa. Embora geralmente se presuma que a maioria dos ataques cibernéticos é motivada pela atração de lucro criminoso, nem sempre é esse o caso. Os ataques cibernéticos podem ter suas raízes em diferenças filosóficas extremas ou em outras motivações não monetárias. Os ataques cibernéticos também podem vir de interesses estrangeiros que desejam interromper o comércio e outras operações normais (como a funcionalidade da rede elétrica) em outros países.

As medidas adequadas de segurança de dados começam com protocolos de autenticação e controles de acesso eficazes, para garantir que somente o pessoal autorizado tenha acesso ao site da organização e seus dados.
O que é backup de SaaS?

As medidas de proteção de dados de SaaS começam com uma solução de backup de SaaS implementada corretamente. Isso envolve o arquivamento de todos os dados que uma empresa pode obter e ter em seus aplicativos SaaS, incluindo o backup de dados criado durante o uso de qualquer um dos seguintes itens:

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft office 365
  • AWS
  • Box
  • Google Workspace (antigo G Suite)
  • Microsoft Azure Batch

Os cronogramas de backup podem variar de acordo com as necessidades individuais da empresa e suas próprias políticas de retenção exclusivas, mas, no geral, manter a frequência de backups diários de dados essenciais é fundamental para uma estratégia de backup bem coordenada. Por esse motivo, a maioria das organizações opta por aplicar automação aos dados de backup para facilitar os backups automatizados regularmente. Elas podem até contar com a ajuda de um serviço de backup dedicado, como o Dropbox Backup, o CrashPlan ou o Microsoft OneDrive, se ainda não estiverem fazendo o backup de seus dados na nuvem em data centers estabelecidos.

No presente, há consideravelmente mais pressão legal sobre as empresas para protegerem seus dados, incluindo novas diretrizes mais rigorosas que protegem os direitos dos consumidores no que diz respeito aos dados. Nos Estados Unidos, a abrangente California Consumer Privacy Act (CCPA) dá cumprimento aos protocolos de imposição de privacidade de dados. A CCPA (transformada em lei em 2020) foi baseada no Regulamento Geral de Proteção de Dados (RGPD) de 2018, implementado para proteger cidadãos europeus e seus direitos de privacidade de dados. Ambas as medidas aplicam multas pesadas a violações dos protocolos de segurança de dados.
O que procurar em uma solução de backup de SaaS

Há vários fornecedores que oferecem soluções de backup de SaaS. Independentemente do fornecedor que você selecionar, as seguintes qualidades devem estar na sua lista de desejos da solução de backup de SaaS:
Backups diários

A espinha dorsal de sua solução de backup, os backups diários são essenciais. Ter backups diários é sua melhor defesa contra interrupções externas (ataque de ransomware) e problemas internos (como uma exclusão acidental que ocorra por erro humano).
Backups pontuais

Designe um horário exato no passado e recupere tudo até esse ponto. Os backups pontuais geralmente são o primeiro destino dos engenheiros de dados após eventos de perda de dados.
Recuperação de dados em nível granular

Sua organização provavelmente se beneficiará de uma solução de backup de SaaS que ofereça recuperação granular de dados, o que permite que você se concentre em áreas de interesse específico.
Preços justos

Como mencionado, há muitos fornecedores que oferecem soluções de SaaS; portanto, é do seu interesse fazer uma seleção de opções. Com um pouco de sorte, sua organização pode encontrar a combinação certa de funcionalidade a um preço razoável. Pergunta principal: seu serviço de backup garantirá que seus dados de SaaS estejam sempre acessíveis e/ou recuperáveis?
Facilidade de uso

As soluções de backup de SaaS variam muito, e isso inclui a sua complexidade. Sua organização está desenvolvendo soluções de backup e recuperação de SaaS para facilitar sua vida; portanto, é totalmente contraproducente investir em uma solução que você não consegue entender. Além de serem simples de entender, suas soluções de backup devem ser extensíveis com atualizações.
Políticas de retenção e conformidade de dados

Muitas das empresas líderes da atualidade buscam soluções de backup de SaaS que permitam definir políticas de retenção de dados para melhor atender às regras da empresa sobre conformidade.
Dados de nuvem corporativa

Sua solução de backup de SaaS deve proteger os dados da nuvem corporativa, incluindo dados críticos para os negócios, em plataformas como Microsoft365 e Google Workspace.
Compatibilidade com várias plataformas

Imagine encontrar uma solução que possa lidar com todos os seus dados, independentemente da plataforma. Ela pode lidar com todas as suas diversas necessidades de infraestrutura e aplicativos (incluindo OneDrive, Dropbox, Jira, Salesforce e Microsoft Teams)?
Backups de dados automatizados

A melhor coisa sobre a automação é que seus sistemas estão sempre prestando atenção, mesmo quando os trabalhadores não estão. É isso que a torna essencial para organizações que buscam serviços de SaaS. O objetivo: garantir cronogramas de backup do tipo “configurar e esquecer”.
O que é recuperação de SaaS?

Apesar das melhores intenções de uma empresa e do uso consistente de software e ferramentas de backup , os eventos de perda de dados podem ocorrer e ainda ocorrem. Caso esses incidentes aconteçam, a(s) organização(ões) afetada(s) deve(m) adotar medidas imediatas e assumir uma postura de segurança muito proativa.

Esperamos que elas já tenham adotado as medidas adequadas antes que se tornem necessárias e tenham elaborado seu próprio plano de recuperação de desastres de SaaS. O ponto central de todas as operações de recuperação de SaaS é criar e aperfeiçoar um plano personalizado de recuperação de desastres de SaaS. O termo “personalizado” é usado porque o plano deve refletir, tanto quanto possível, as necessidades e os ativos dessa organização em particular. As soluções de recuperação de desastres dificilmente são propostas “únicas para todos”. Em vez disso, elas devem ser criadas de forma individual e cuidadosa, ou correm o risco de ter pouco valor. Enquanto isso, o termo “aperfeiçoamento” é oferecido para ressaltar a importância dos testes de rotina dos planos de recuperação de SaaS.

Há vários motivos pelos quais os testes podem ser a etapa mais importante desse processo. Para começar, os testes identificam possíveis problemas no processo de recuperação proposto, para que o processo possa ser refinado conforme a necessidade e ainda ser reimplementado antes que ocorra um desastre de dados.

Da mesma forma, testes constantes são a melhor maneira de treinar os funcionários sobre a importante sequência de procedimentos que devem ocorrer em caso de um desastre de dados. Testes regulares do plano promovem tempos de resposta mais rápidos por parte dos membros da equipe que devem implementar aspectos do plano.

Outro benefício quase auxiliar que ocorre é que ter um plano bem implementado coloca todos na organização no mesmo nível em termos de preparação para desastres de dados. Com um plano cuidadoso que foi minuciosamente avaliado por meio de testes constantes, é mais provável que os funcionários saibam o que está acontecendo durante uma emergência de dados, bem como suas funções proscritas durante esse evento.

 RPO e RTO

Entre as primeiras coisas que precisam ser feitas é que a empresa determine e defina seu objetivo de ponto de recuperação (RPO) e seu objetivo de tempo de recuperação (RTO). Esses são limites autodefinidos que a organização (ou indivíduo) determina e estabelece, e é provável que sejam diferentes de uma empresa para outra.

  • Objetivo de ponto de recuperação (RPO): o RPO é uma medida da quantidade de dados que uma organização (ou indivíduo) pode se dar ao luxo de perder em uma situação de perda de dados. Geralmente é medido usando incrementos de tempo. Por exemplo, uma determinada empresa pode ter decidido que pode se dar ao luxo de perder o acesso a seus dados por um período de 30 minutos. É importante ressaltar que o RPO não é um tempo fixo para todas as empresas. Em vez disso, é um valor de tempo que deve ser decidido por cada empresa de acordo com seus parâmetros e necessidades específicos.
  • Objetivo de tempo de recuperação (RTO): da mesma forma, uma organização precisa determinar seu objetivo de tempo de recuperação (RTO) — um período de tempo determinado pela administração com base no tempo que pode transcorrer entre o ponto de falha e o retorno das operações padrão antes de incorrer em uma quantidade inaceitável de danos.
Tipos de soluções de recuperação

As medidas de segurança adequadas começam com protocolos de autenticação e controles de acesso eficazes, para garantir que apenas o pessoal autorizado tenha acesso ao site da organização e a seus dados.

Há uma variedade considerável de tipos de soluções de recuperação projetados para colocar seus dados de volta em funcionamento no menor tempo possível.
Recuperação pontual (PITR)

Esse tipo popular de recuperação faz com que o administrador de dados use um software para retornar à configuração usada em um momento anterior considerado seguro pela organização (que geralmente é o último dia antes da ocorrência de um incidente de perda de dados).
Captura instantânea do backup

O outro método principal de proteção de dados envolve capturas instantâneas, que são cópias exatas e completas dos dados. Em intervalos de rotina, os dados são copiados, e essas cópias são transferidas para outro dispositivo, como proteção contra corrupção de arquivos ou perda de dados.
Recuperação de desastres como serviço (DRaaS)

Com as soluções de DRaaS, uma empresa pode optar por terceirizar suas atividades de backup e recuperação para um provedor de serviço de nuvem que, então, hospeda o site de backup caso haja uma emergência de dados. O DRaaS ajuda a garantir a continuidade das operações e retorna a empresa a um estado normal de trabalho por meio da plataforma de nuvem.
Recuperação de desastres na nuvem

Semelhante ao DRaaS, essa abordagem entra em ação quando o data center local apresenta falhas. Quando ele é desligado, o sistema de backup na nuvem entra em operação. Entre as soluções de recuperação, a recuperação de desastres na nuvem oferece tempos de recuperação reduzidos, operações mais baratas e melhor utilização de recursos.
Recuperação de desastres virtualizada

A recuperação rápida e os backups em tempo real são possíveis por meio da tecnologia virtual que você pode usar para criar planos de backup e recuperação. Trabalhe em domínios de computação, rede e armazenamento. Com a recuperação de desastres virtualizada, você pode passar rapidamente do desastre para a recuperação.
Soluções relacionadas
IBM Storage as a Service

Obtenha o desempenho, a capacidade e a agilidade de que seus dados precisam, tudo entregue como um serviço.

 Explore o IBM Storage como serviço
Soluções de backup e recuperação de dados de armazenamento da IBM

Desloque seus processos de backup e recuperação corporativos em alta velocidade com as soluções IBM Storage para cargas de trabalho no local e na nuvem. Ajude a garantir a continuidade de negócios enquanto você protege seus dados com os mais recentes recursos de cibersegurança.

 Explore as soluções de backup e recuperação de dados IBM Storage
IBM FlashSystem

Minimize o potencial de interrupções operacionais e isole as cargas de trabalho de ataques de ransomware e outras ameaças cibernéticas. Acrescente velocidade à sua postura de resiliência cibernética, para que sua empresa sofra menos perdas e retorne às operações normais mais rapidamente.

 Explore o IBM FlashSystem
IBM Storage Protect

Traga poder para o backup e recuperação de dados com o IBM Storage Protect. Descubra o software que aprimora a resiliência dos dados dos servidores de arquivos físicos, proporcionando eficiência extra e uma solução escalável para controlar bilhões de objetos por servidor de backup.

 Explore o IBM Storage Protect
Recursos O que é SaaS?

SaaS, ou software como serviço, é um software de aplicação hospedado na nuvem e usado em uma conexão com a internet por meio de um navegador da web, aplicativo móvel ou thin client.

 O que é backup e recuperação após desastres?

O backup e a recuperação de desastres envolvem a criação ou atualização periódicas de uma ou mais cópias de arquivos, armazenando-os em um ou mais locais remotos e utilizando essas cópias para continuar ou retomar as operações de negócios em caso de perda de dados devido a danos em arquivos, corrupção de dados, ataques cibernéticos ou desastres naturais.

 O que é armazenamento flash?

Armazenamento flash é uma tecnologia de armazenamento de estado sólido que utiliza chips de memória flash para gravar e armazenar dados, conhecidos como operações de entrada/saída por segundo (IOPS).

 O que é armazenamento de dados?

Descubra os fundamentos do armazenamento de dados, incluindo tipos de dispositivos de armazenamento e diferentes formatos de armazenamento de dados.

 O que é um cyberattack?

Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desativar ou destruir dados, aplicações ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital.

 O que é segurança de dados?

Segurança de dados é a prática de proteger informações digitais contra acesso não autorizado, corrupção ou roubo durante todo o ciclo de vida.
Dê o próximo passo

Para traçar uma estratégia coesa para implementar o backup e a recuperação de SaaS, é fundamental ter as ferramentas certas. O IBM Storage as-a-Service pode ajudar você a reduzir os gastos com TI ao fornecer uma solução de armazenamento econômica, escalável e confiável. Reduza a necessidade de investimentos caros em hardware e software, reduza os custos de manutenção e obtenha preços previsíveis para suas necessidades de armazenamento de dados.

 Explore o IBM Storage como serviço
Notas de rodapé

1 “Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (link externo a ibm.com), Sam Sabin, 10 de fevereiro de 2024, Axios.

Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (link externo a ibm.com), Sam Sabin, 10 de fevereiro de 2024, Axios.