Opinião

A evolução na origem dos projectos de proteção de informação

Artigo de Opinião de Pedro Pinto - Fujitsu DataCenter Business Development Manager

HyperFocal: 0
Business-IT

Com mais de 20 anos de experiência na área de proteção de dados em Portugal, com funções técnicas, vendas ou gestão, pude verificar uma constante evolução das soluções de proteção de dados disponíveis para oferecer ao longo do tempo, mas houve algo que permaneceu constante: a força e importância de cada interação com o cliente, pois esta pode ser o diferenciador ou o principal ponto fraco.

Em última análise, o objetivo de qualquer director de TI é garantir que os níveis de serviço sejam assegurados e evitar problemas, mas todos sabemos que não só estes ocorrem, como podem acontecer fora do horário de expediente, consequentemente, um número considerável de interações com os clientes é conduzido pelo desejo de evitar incidentes e em horas menos confortáveis para o negócio e vida pessoal de cada um…

No entanto, os motivos e requisitos dos projectos de protecção de dados têm vindo a mudar com o tempo. Há uns anos atrás, vimos uma grande mudança para simplificar e automatizar os processos de proteção de informação, pois a tendência de virtualização significava que os sistemas legacy eram incapazes de proteger com eficácia os dados de muitas empresas. Há dois ou três anos atrás, a pressão em toda a Europa para a conformidade com o GDPR, sem mencionar as pesadas multas por esta inconformidade, levou a uma grande revisão dos processos de gestão de dados e consequente aumento de implementação de projectos de protecção “inteligente” da informação.

Atualmente, um dos tópicos mais importantes para os clientes é a proteção de dados de ambientes TI híbridos e vamos seguramente ver um forte aumento de preocupação à medida que os clientes empurram volumes de processamento maiores para a Cloud. Mesmo as instituições financeiras com  regulamentações mais rigorosas relacionadas com os seus dados estão cada vez mais a passar alguns processos para ambientes híbridos, como por exemplo diversos softwares de gestão de recursos humanos.

Os clientes que aproveitam a flexibilidade e agilidade da nuvem para seus ambientes de desenvolvimento estão também a começar de recear o potencial impacto de perda de informação – se tivermos dez programadores a desenvolver um projeto e perdermos esse trabalho de desenvolvimento acabámos de perder dezenas de dias de trabalho.

O ransomware também está a gerar grande interesse em backups eficazes. Outro forte motivador actual para conversas com os clientes é o desejo de estabelecer backups eficazes e com a garantia de recuperação no caso de ataques de ransomware bem-sucedidos. Certamente se aperceberam de grande aumento nas tentativas de ransomware de cybercriminosos que se aproveitaram da pandemia para induzir as pessoas a abrir arquivos infectados. Na verdade, nos últimos seis meses, temos visto muito mais interesse de clientes que desejam configurar backups com total isolamento – em que os dados de backup são mantidos completamente offline. Infelizmente, apesar dos muitos ataques de ransomware de elevada exposição mediática, algumas das interações com o clientes começam imediatamente após um desses ataques bem-sucedidos – onde as deficiências nos sistemas existentes se tornaram evidentes. Muitas vezes, as empresas descobrem, tarde de mais e de forma crítica – que seus tempos de recuperação são muito longos. Não é que eles não tenham considerado a proteção de dados importante, simplesmente não tem sido a principal prioridade dos diversos departamentos, orçamentos ou recursos disponíveis.

Muitas empresas presumem que o sistema de protecção de dados em vigor até o momento continuará eficaz e eficiente mais uns tempos, enquanto se concentram noutros projetos ou processos. Isso, é claro, até que sejam atacados.

Muitas vezes vemos a proteção de dados como um seguro. E, assim como as apólices de seguro, só descobrimos que não tem a cobertura que julgávamos quando precisamos de participar um sinistro.

Há poucos dias deparámo-nos com um cliente, que infelizmente foi vítima de um desses ataques de ransomware. A arquitectura idêntica há muitos anos e sem análise ou verificação para verificar se ainda atendia aos requisitos de protecção e recuperação de dados, não foi capaz de assegurar a recuperação e consequente independência das exigências dos criminosos.

Como consequência, os sistemas e processos de TI não estava à altura e foram precisos muitos dias para restaurar a informação possível – isso é muito tempo para gerir um negócio com eficácia e respectivo impacto no mercado onde está inserida.

Pedro Pinto – Fujitsu DataCenter Business Development Manager

Felizmente temos o outro extremo, onde os clientes que revêm constantemente na proteção de dados uma parte de seus processos de negócios para garantir que estejam 100% atualizados e disponíveis. Normalmente, este tipo de clientes está mais associado ao setor financeiro e sabem que a proteção de dados é um activo essenciais para os negócios. Claro, que a maioria das empresas está entre estes dois tipos, mas independentemente do nível de maturidade do cliente em termos de proteção de dados a Fujitsu tem sempre uma abordagem semelhante com os clientes.

Reforçado pelo novo programa Fujitsu DDTS, começamos com uma recolha detalhada do ambiente actual – desde a infraestrutura do cliente, capacidades e níveis de serviço, aplicações executadas, regulamentos da indústria de cumprimento obrigatório e quaisquer questões organizacionais de negócios relevantes – por exemplo, se são responsáveis ​​por gerir operações de TI para subsidiárias no estrangeiro, tudo tem influência na arquitetura ideal.

Determinar os pontos críticos do cliente e ajuda na identificação da solução certa de forma a antecipar os desafios que têm pela frente.

Quase todas as empresas lutam com o grande volume de dados que estão a recolher – os sistemas de proteção de dados implementados há anos atrás, provavelmente não serão capazes de gerir os Petabytes de informação agora acumulados.

No momento em que configuraram as políticas e metodologias de proteção de dados, podem ter tido um tempo de recuperação de algumas horas, mas com o crescimento exponencial dos dados entretanto enfrentado, podemos agora falar de muitos dias para recuperar biliões de ficheiros adicionais.

Depois de nos concentrarmos nos pontos críticos, a próxima etapa é examinar as potenciais soluções. Na Fujitsu temos uma ampla oferta de soluções de proteção de dados – apresentando combinações da tecnologia Fujitsu e dos nossos parceiros líderes de mercado – Commvault e Veritas.

Isso significa que podemos conceber uma solução que se adapte exatamente às necessidades  requisitos da realidade de cada cliente, diferenciando-nos das conversas com fornecedores com uma única marca ou interesse comercial.

Um portfólio completo significa que não temos um compromisso assumido com um fabricante, mas sim uma oferta complementar para em conjunto com o cliente ser escolhida para satisfazer diferentes tipos de requisitos.

Uma vez acordada a arquitectura a adoptar é então hora do desenho técnico. É aqui que projetamos a solução, definimos os serviços, planeamos a migração e examinamos as etapas necessárias para configurar as provas de conceito.

Após assinatura de contrato podemos começar imediatamente com a implementação.

Hoje em dia é muito atractivo e apreciado pelos clientes ter um dispositivo totalmente integrado que não precise de instalação ou configuração complexa para iniciar a operação.

O nosso portfólio ETERNUS cobre uma ampla gama de utilizações, desde aplicações que exigem tempos de resposta ultra rápidos ou a consolidação de diversos tipos de dados num único sistema, até à implementação de software defined storage ou hyperscale. Independentemente da solução a implementar, a abordagem Fujitsu é colaborar com o cliente o tempo todo, numa metodologia de co-criação e estabelecendo a confiança e transparência em ambas as partes. Só assim o cliente melhor percepciona os benefícios associados, como têm um melhor controlo dos processos e plataforma a gerir após implementação.

Em última análise, o nosso objetivo é tornar a vida dos clientes mais fácil, identificando as soluções para os pontos mais críticos, transmitindo paz de espírito e, para muitos dos nossos clientes, a solução de proteção de dados criada em conjunto significa que podem melhor aproveitar os recursos e dedicarem-se a outras áreas estratégicas para a sua empresa.