Fique connosco e descubra as 5 principais causas de perda de dados nas PME e algumas dicas para evitar que isto aconteça.
“A noite é escura e cheia de horrores”. Este frase não passará despercebida aos fãs de Game of Thrones (As Crónicas do Gelo e do Fogo), a saga de novelas mais vendida da história e sem dúvida uma série que marcou um antes e um depois na televisão. Infelizmente, é uma daquelas frases que deixa os administradores de sistemas realmente apavorados, porque… Quem nunca sentiu um arrepio na espinha ao fazer uma recuperação de dados e sentiu que algo estava errado?
Dados que não foram guardados onde deveriam, políticas de backup mal definidas, erros no armazenamento de cópias, sobrescritas, falhas na retenção e uma longa lista de eventos que levam à perda de dados: estes são os pesadelos dos administradores de sistemas.
Depois de pensar muito no assunto, concluímos que as 5 principais causas de perda de dados nas PME são:
- Falhas de Hardware e Software.
- Falhas na Proteção de Dados.
- Desastres Naturais.
- Ciberataques.
- Erros Humanos.
E antes de continuar, aproveitamos para dizer que estes fatores não estão em ordem de importância, porque a importância é relativa. É comum dizer que a principal ameaça é um ataque cibernético e depois alguém estraga tudo porque arranca um cabo sem querer…
Vamos falar sobre estas causas de forma mais ou menos aprofundada.
Falhas de Hardware e Software:
Os administradores de sistemas, especialmente os das PME, que têm de lidar com orçamentos apertados, sabem que nos expomos a grandes quantidades de falhas derivadas do desgaste das partes mecânicas dos discos rígidos, do prolongamento da vida útil dos servidores ou da obsolescência dos programas e sistemas operativos, da falta de atualização, etc. Aqui devemos incluir também erros derivados de bugs de desenvolvimento ou patches que não funcionam corretamente. Tudo isto pode levar a um erro catastrófico em que os dados armazenados são perdidos.
A dependência do software e do hardware é algo inevitável, pois não há outra forma de operar os sistemas de informação, a menos que queiramos voltar à pré-história.
Por isso, devemos tentar estabelecer uma série de controlos para garantir, pelo menos na medida do possível, que tenhamos algum controlo sobre a nossa infraestrutura; devemos monitorizar o hardware, atualizar o software, fazer backups e testar os restauros de vez em quando para ver se está tudo correto.
Falhas na Proteção de Dados:
Outra das principais causas de perda de dados nas PME e em organizações de todos os tamanhos e setores é a falha na proteção dos dados. Dentro disto, referimo-nos à falta de cópias de segurança, quer porque as cópias de segurança não foram definidas, porque são pouco frequentes e deixam longos períodos de tempo sem proteção, ou porque as cópias de segurança foram estabelecidas incorretamente, impossibilitando o processo de restauro.
Para evitar estes problemas, devemos estabelecer vários meios. O primeiro é o clássico dos clássicos: formação e consciencialização para que todos tenham clara a importância dos backups.
O segundo ponto a ter em mente é que os backups não devem ser considerados levianamente, pois são de vital importância; portanto, tanto as políticas de cópia quanto as de retenção devem ser cuidadosamente planeadas.
Finalmente, as cópias de backup devem ser testadas de vez em quando através da realização de exercícios de recuperação, o que ajudará a manter os tempos de recuperação mais curtos (a prática leva à perfeição) e, claro, demonstrará que as cópias estão funcionais.
Desastres Naturais:
A força da natureza ou a vingança da Mãe Terra, algo que já vimos em inúmeros filmes e que nos mostrou como o armageddon pode ser desencadeado a qualquer momento, são indícios de que o ser humano é incrivelmente frágil. Há filmes sobre vulcões, furacões, tempestades globais, meteoritos, etc.
Parece algo muito distante para os que vivem na Europa, confortável e calma, mas não estamos tão seguros como pensamos. Nos últimos anos houve situações graves, como inundações, vulcões próximos, terramotos, etc.
Embora as situações que ocorrem não sejam tão apocalípticas como nos filmes, têm consequências que devemos ter em conta ao planear os nossos riscos.
Mas o que podemos fazer? Bem, podemos ter em conta a localização dos nossos data centers (CPD), colocando-os, por exemplo e sempre que possível, em zonas que não se inundam; contratar bons seguros com cobertura para as ameaças que se aplicam na nossa área geográfica; replicar, sempre que possível, data centers ou pelo menos serviços essenciais em locais remotos e ter pelo menos algum tipo de plano B na cloud, como contratar uma série de servidores de um fornecedor.
Ciberataques:
Os ataques dos chamados “hackers”, a cujo significado podemos dedicar um artigo num futuro não tão distante, ganharam uma enorme relevância nos últimos anos. Normalmente, não lhes dedicamos os recursos necessários, mas a segurança informática tem visto uma melhoria no investimento nos últimos anos, especialmente desde o surgimento do Wanacry, o ransomware que tomou conta das capas de notícias e jornais durante muito tempo em maio de 2017. Este fenómeno colocou de joelhos várias empresas de meio mundo e, pelo menos durante alguns dias, colocou a segurança informática no lugar que sempre deveria ocupar.
Graças a este e a outros ataques como os perpetrados por grupos ativistas, grupos criminosos e organizações terroristas, a perceção do mundo inteiro mudou e já sabemos que, mesmo sendo pequenos e pouco relevantes, podemos ser atacados. Aliás, até as grandes empresas com orçamentos milionários pode ser vítimas.
Mas isto significa que não há solução e que sempre haverá perda de dados? Não, longe disso, mas significa que mesmo que estejamos preparados, podemos apanhar um susto, já que por muito seguros que sejam os nossos sistemas e protocolos, podemos sofrer um ataque.
O que fazer, então? Bom, a resposta é simples: devemos treinar a nossa equipa técnica, consciencializar o resto da empresa, manter os sistemas atualizados, instalar antivírus, ajustar os firewalls para que cumpram a sua finalidade e implementar os sistemas de segurança que pudermos pagar. Atenção, que há muitos softwares gratuitos que permitem uma proteção mais ou menos eficaz.
Erros Humanos e perdas de dados:
Antes, ao falar sobre falhas de hardware e software, indicamos inúmeros tipos de erros relacionados com o software, mas estes são incomparáveis quando comparados com os erros humanos, derivados de ignorância, negligência ou mesmo má-fé, embora nesse caso passem a ser considerados ataques, uma vez que são premeditados.
Erros humanos podem ser erros de configuração em políticas de backup, erros de retenção, exclusão acidental de ficheiros, sobrescrita de ficheiros, etc.
Como pode ver, existem muitas formas em que os humanos podem influenciar a destruição de dados organizacionais. Para eliminar estes erros, devemos mais uma vez confiar na formação e na consciencialização, além de testar sempre todos os planos de backup e recuperação para ter a certeza de que tudo está a funcionar de forma eficaz.
Conclusões sobre a perda de dados nas PME:
A perda de dados nas PME é um problema grave que resulta em perdas de milhões de euros todos os anos e que normalmente poderia ser evitado com uma preparação adequada. Portanto, é aconselhável que o pessoal tenha formação e informação adequados, bem como equipamentos de qualidade e procedimentos bem planeados, atualizados e verificados regularmente.
Se gostou do artigo, dê uma vista de olhos sobre outros sobre temas semelhantes no nosso blog.
Obrigado por acompanhar-nos!
