As empresas que não possuem backup e recuperação de dados SaaS estão andando sob uma camada fina de gelo. E quando ela quebra, eles provavelmente apontam os dedos na direção errada. Afinal, quem coordena o backup?
Durante anos, as empresas contam com os MSPs (fornecedores de serviços gerenciados) para proteger seus dados locais. Agora, à medida que as soluções SaaS, como Microsoft Office 365, Salesforce e G Suite, ganham popularidade, a maioria das empresas presume que seus fornecedores de SaaS assumem a mesma responsabilidade pelos dados na nuvem. Mas eles não o fazem – e esse equívoco pode deixar em risco dados críticos. Claro, se algo der errado, é o MSP que provavelmente assumirá a culpa de qualquer maneira. Para garantir os melhores resultados para seus clientes e evitar apontamentos de culpa improdutivos após o fato, os MSPs precisam assumir a liderança no backup e na recuperação de dados SaaS, assim como nos dados armazenados no local. Afinal, quando os clientes perdem dados, ninguém ganha.
Corrigindo o equívoco
Os benefícios econômicos do SaaS são especialmente atraentes para as pequenas empresas. Para uma grande empresa, um modelo de custo mais flexível e eficiente é uma boa maneira de melhorar o balanço do mês. Para uma menor, pode ser a salvação financeira. Em vez de alocar recursos escassos para infraestrutura interna e equipe de TI, eles podem permitir que um provedor de SaaS lide com o backend a um custo mensal fixo. De fato, os fatores que levam as pequenas e médias empresas a trabalhar com provedores de SaaS têm muito em comum com seus motivos para depender de MSPs.
No entanto, à medida que as pequenas e médias empresas se deslocam para a nuvem, elas nem sempre entendem completamente as implicações dessa mudança para seus dados. Antes da transição, elas contavam com o MSP para fornecer backup e recuperação de dados locais. Ao mover seus dados para a nuvem, eles podem entender que essa responsabilidade mudará junto com eles. Do MSP para a Microsoft, Salesforce, Google e quem mais fornecer seus serviços SaaS. Mas esse simplesmente não é o caso.
Embora algumas soluções SaaS ofereçam recursos rudimentares para recuperação de dados, como lixeiras e históricos de versões de arquivos no Office 365, isso está longe de ser um serviço abrangente de backup e recuperação. Se os dados desaparecerem – um CEO excluiu acidentalmente um e-mail crucial, um ex-funcionário descontente excluiu maliciosamente um diretório crítico no OneDrive ou no Google Drive, um hacker bloqueia dados críticos do negócio por meio de um ransomware – e a empresa está por conta própria para tentar obtê-los. Eles rapidamente descobrem que esse é um esforço caro e demorado, sem garantia de sucesso.
Da responsabilidade
A Microsoft e outros provedores de SaaS não ocultam exatamente sua abdicação de responsabilidade por backup e recuperação. Eles garantem que a perda de dados não ocorra devido a falhas na infraestrutura. No entanto, os Contratos de nível de serviço deixam claro que cabe aos clientes protegerem seus próprios dados contra erros de usuário, ameaças à segurança e corrupção de dados. Mas de uma forma ou de outra, a informação muitas vezes não “chega” até o usuário; de acordo com a Shred-it, apenas 34% das pequenas empresas possuem políticas para armazenar e descartar dados confidenciais.
Além disso, metade dos C-Suites afirma que erros humanos ou perdas acidentais por parte de um funcionário causam uma violação de dados. Na falta de um plano regular de backup e recuperação de dados, as empresas estão expostas a uma grande perda de dados ou, mais preocupante, vulneráveis a um ataque de ransomware. Para empresas menores, os danos resultantes desses problemas no relacionamento com o cliente, na credibilidade do mercado e na continuidade dos negócios podem ser demais para sobreviver.
Perigos enfrentados pelos dados SaaS
São tempos perigosos para deixar os dados em risco. Uma recente pesquisa sobre crimes cibernéticos da PwC descobriu que sete em cada 10 empresas foram atingidas por um ataque cibernético nos últimos 12 meses – com um custo médio de recuperação de dados de US$ 150.000. As ameaças cibernéticas de hoje vêm nas mais diferentes formas, incluindo:
- Ataques de ransomware que criptografam dados vitais à força e os mantêm reféns, tornando-os inacessíveis por funcionários e clientes;
- Ataques de phishing que contornam tecnologias defensivas e geralmente entregam malware direcionado a usuários inocentes.
E os hackers não são os únicos a representar um perigo para os dados. As empresas precisam se preocupar igualmente dentro de suas próprias organizações. Como o SaaS oferece aos usuários maior controle sobre os dados em um aplicativo, fica mais difícil às equipes segurança manterem a proteção. Da mesma forma, a complexidade da arquitetura SaaS aumenta a probabilidade de falhas de segurança e configurações incorretas. Só é preciso um membro malicioso – um funcionário descontente, corrupto ou simplesmente desavisado – para causar estragos.
Despreparo e erro humano
Mesmo funcionários bem-intencionados, mas negligentes, podem causar danos consideráveis. De fato, esses indivíduos causam o maior dano de todos: de acordo com o Shredit Report, a falta de treinamento e o erro humano são os principais contribuintes para o risco de dados, com 51% dos pequenos empresários nos Estados Unidos identificando a negligência dos funcionários como o maior risco às informações.
Simplificando, as pequenas e médias empresas que não possuem backup e recuperação de terceiros para seus dados SaaS estão sob gelo fino. E quando este quebra, é muito provável que se aponte os dedos na direção errada.
Traduzido e adaptado de Network Computing. Who Takes the Lead on Backup and Disaster Recovery? LECLAIR, Dave. Disponível em: <https://www.networkcomputing.com/data-centers/who-takes-lead-backup-and-disaster-recovery>. Acesso em 16 Jan. 2020.
Gostou deste artigo? Leia também “Por que você deve pensar na sua estratégia de backup na nuvem?“.