Eventualmente, quando falo com organizações sobre sua estratégia de backup na nuvem, me deparo com olhares vazios. “Uma solução de backup é necessária na nuvem? O Office 365 e nossos outros fornecedores de SaaS (software como serviço) não fazem backup dos dados para nós? ”
Não é que aproveitar uma solução de backup de terceiros seja a resposta para todas as organizações, mas toda organização precisa criar uma estratégia de backup e compará-las a seus fornecedores de SaaS para determinar se existem lacunas.
Até mesmo provedores de SaaS afirmam explicitamente que proteger os dados é de responsabilidade do cliente. O Microsoft Office 365, por exemplo, possui algumas das melhores proteções de dados disponíveis, mas é projetado como uma camada básica de cobertura.
Por exemplo, eles são muito claros de que sua proteção de backup nativa se estende a arquivos excluídos há menos de 93 dias. A restauração de arquivos excluídos por mais tempo do que isso é apenas um demonstrativo de uma área que as organizações podem considerar proteger.
Quando se trata de backup do Office 365, você precisa de uma solução que funcione para seus ativos e esteja alinhada aos seus contratos de nível de serviço (SLA).
Aqui estão quatro componentes de proteção de dados para uma estratégia de backup de nuvem inteligente que garantirá uma continuação tranquila das operações de negócios em praticamente todos os cenários:
1. Criar padrões de recuperação de dados do Office 365
A criação de um backup efetivo para a proteção de dados do Office 365 começa com dois fatores principais: RPO (Recovery Point Objective, objetivo de ponto de recuperação) e RTO (Recovery Time Objective, objetivo de tempo de recuperação). Entender as metas da sua organização para cada uma dessas categorias permite que você trabalhe de forma reversa, criando uma solução de recuperação de dados criada em torno de suas necessidades.
Seu RPO é o intervalo de tempo mais amplo do qual os dados podem ser restaurados a partir de um backup. A definição desse intervalo afeta a frequência com que o conteúdo é armazenado e determina sua capacidade de recuperar determinados itens. Um RPO bem esclarecido entre a equipe permite que sua organização se prepare para os backups e trace uma linha clara de informações recuperáveis, ajudando a evitar solicitações que você não pode cumprir. Ao criar ou aperfeiçoar o RPO de sua empresa, considere:
- Oportunidade: Você faz backup de inúmeros fluxos de informações, mas nem todas elas têm igual significado. Classifique os dados em camadas com base na importância, garantindo que os documentos e o conteúdo críticos para os negócios possam ser restaurados para o momento mais atualizado possível. Todos os seus dados permanecem protegidos, mas organizá-los desta maneira muda a prioridade para áreas que ajudam a retomar as operações vitais mais rapidamente.
- Granularidade: se você precisar de um documento individual restaurado, não precisará se preocupar em desenterrar grandes quantidades de informações semelhantes. Além da frequência, considere como seus backups devem ser granulares para manter as funções comerciais normais. Planejar essas situações evita problemas e economiza tempo mais tarde.
Além do nível de informações recuperadas, o RTO, ou duração esperada para a restauração de conteúdo, constitui uma parte importante dos planos de proteção de dados. Descrever quanto tempo levará para recuperar o acesso ao conteúdo ajuda a identificar pontos de recuperação e organizar melhor seus dados. Ao estabelecer camadas de dados, você pode prometer aos usuários que dados importantes estarão seguros dentro de um prazo definido.
Quando emparelhado com o RPO, o seu RTO influencia contratos de nível de serviço específicos para conteúdo. Ao definir esses parâmetros, pense em fatores como a importância das informações das quais você está fazendo backup, em quanto tempo os usuários corporativos precisarão de conteúdo restaurado e quantos dados podem ser restaurados dentro de um determinado período de tempo.
2. Familiarize-se com as proteções internas do Office 365
Se você não souber a extensão dos recursos nativos de proteção de dados do Office 365, encontrará dificuldades para buscar formas de preencher suas lacunas de cobertura.
Embora você deva mergulhar mais fundo no sistema, a essência é a seguinte: a funcionalidade de recuperação da Microsoft não é ilimitada. Seu conteúdo sobreviverá 93 dias na lixeira ou 14 dias em backups de propriedade da Microsoft, mas os esforços de recuperação de longo prazo exigem uma solução de backup de terceiros.
A Microsoft também restaura o conteúdo no nível do conjunto de sites como uma restauração no local, apagando efetivamente todas as atualizações ou adições feitas desde o último backup. Essa janela apertada pode não corresponder ao seu RPO, necessitando de outras opções de backup.
O prazo da Microsoft para restaurar o conteúdo é de 48 horas, o que pode (ou não) ser um SLA aceitável para sua organização. Além disso, as alterações feitas desde o último RPO serão perdidas, causando mais atrasos na retomada das operações. Esses cenários não são exagerados e, sem um plano de backup, podem sobrecarregar os usuários e a organização.
3. Encontre soluções para as deficiências de seus serviços
Se você pesquisou os recursos nativos do Office 365 ou de qualquer outro serviço contratado e descobriu disparidades com os RPOs e os RTOs definidos para sua organização, você deve avançar com um plano para preencher essas lacunas. Ao avaliar as opções de proteção de dados de terceiros, inclua esses recursos:
- Velocidade de recuperação: encontre uma solução que permita restaurar o conteúdo do usuário em um curto período de tempo. Quando a recuperação leva muito tempo, a empresa fica atolada e a atenção se concentra no seu trabalho. Como administrador, você pode evitar o limite, aumentando sua capacidade de restaurar conteúdo sob demanda e de acordo com a linha do tempo prometida nos SLAs.
- Fidelidade do conteúdo: até que nível seu conteúdo precisa ser restaurado? Por exemplo, em algumas situações, você pode precisar de dados restaurados não apenas em seu local original, mas com seu histórico de versão e metadados intactos. A restauração também deve funcionar dentro do seu sistema de classificação de dados.
Ao desenvolver um plano de proteção de dados do Office 365, a granularidade deve ser uma das principais prioridades. Seu plano deve ser configurado para restaurar conteúdo sem grandes interrupções nos procedimentos de negócios e com foco na recuperação granular de informações críticas para os negócios. Incorpore suas camadas de dados aos SLAs para que todos saibam o que esperar – e as equipes de TI tenham espaço para respirar – durante potenciais eventos catastrófico no ambiente.
4. Verifique todas as caixas de recuperação de dados
Estar plenamente ciente dos pontos fortes e limitações do SharePoint permite que você estabeleça um plano de proteção de dados que seja prático e adaptado às operações de sua empresa. Para se preparar com sucesso a uma situação de perda de dados (e evitar uma enxurrada de e-mails transtornados ao departamento de TI), garanta que sua estratégia de restauração inclua:
- Níveis de dados bem definidos, com base na sensibilidade e importância do negócio;
- Acordos precisos de nível de serviço cobrindo a velocidade, a escala e os métodos de restauração de conteúdo;
- Objetivo claro do ponto de recuperação e objetivo do tempo de recuperação;
- Soluções para lacunas no backup nativo, incluindo restauração individual de itens e backups de longo prazo.
Ao ser proativo, você pode combater possíveis problemas de proteção de dados antes que eles ocorram, tranquilizando sua organização de que você estará preparado e seguro no caso de perdas temporárias de dados.
Adaptado e traduzido de IT Pro Portal. SNOW, Antonie. Disponível em <https://www.itproportal.com/features/why-you-should-give-thought-to-your-cloud-backup-strategy/> Acesso em 24 de jul. de 2019.
