A evolução na origem dos projetos de proteção de informação

Em última análise, o objetivo de qualquer diretor de IT é garantir que os níveis de serviço sejam assegurados e evitar problemas, mas todos sabemos que não só estes ocorrem, como podem acontecer fora do horário de expediente, consequentemente, um número considerável de interações com os clientes é conduzido pelo desejo de evitar incidentes e em horas menos confortáveis para o negócio e vida pessoal de cada um...

No entanto, os motivos e requisitos dos projetos de proteção de dados têm vindo a mudar com o tempo. Há uns anos atrás, vimos uma grande mudança para simplificar e automatizar os processos de proteção de informação, pois a tendência de virtualização significava que os sistemas legacy eram incapazes de proteger com eficácia os dados de muitas empresas. Há dois ou três anos atrás, a pressão em toda a Europa para a conformidade com o GDPR, sem mencionar as pesadas multas por esta inconformidade, levou a uma grande revisão dos processos de gestão de dados e consequente aumento de implementação de projetos de proteção “inteligente” da informação.

Atualmente, um dos tópicos mais importantes para os clientes é a proteção de dados de ambientes IT híbridos e vamos, seguramente, ver um forte aumento da preocupação à medida que os clientes empurram volumes de processamento maiores para a cloud. Mesmo as instituições financeiras com regulamentações mais rigorosas relacionadas com os seus dados estão, cada vez mais, a passar alguns processos para ambientes híbridos, como por exemplo diversos softwares de gestão de recursos humanos.

Os clientes que aproveitam a flexibilidade e agilidade da nuvem para os seus ambientes de desenvolvimento, estão também a começar a recear o potencial impacto de perda de informação – se tivermos dez programadores a desenvolver um projeto e perdermos esse trabalho de desenvolvimento, acabámos de perder dezenas de dias de trabalho.

O ransomware também está a gerar grande interesse em backups eficazes. Outro forte motivador atual para conversas com os clientes é o desejo de estabelecer backups eficazes e com a garantia de recuperação no caso de ataques de ransomware bem-sucedidos. Certamente se aperceberam do grande aumento nas tentativas de ransomware de cybercriminosos que se aproveitaram da pandemia para induzir as pessoas a abrir arquivos infetados. Na verdade, nos últimos seis meses, temos visto muito mais interesse de clientes que desejam configurar backups com total isolamento – em que os dados de backup são mantidos completamente offline. Infelizmente, apesar dos muitos ataques de ransomware de elevada exposição mediática, algumas das interações com os clientes começam imediatamente após um desses ataques bem-sucedidos – em que as deficiências nos sistemas existentes se tornaram evidentes. Muitas vezes, as empresas descobrem, tarde de mais e de forma crítica – que os seus tempos de recuperação são muito longos. Não é que não tenham considerado a proteção de dados importante, simplesmente não tem sido a principal prioridade dos diversos departamentos, orçamentos ou recursos disponíveis.

Muitas empresas presumem que o sistema de proteção de dados em vigor até ao momento continuará eficaz e eficiente durante mais uns tempos, enquanto se concentram noutros projetos ou processos. Isto, é claro, até que sejam atacados.

Muitas vezes, vemos a proteção de dados como um seguro. E assim como as apólices de seguro, só descobrimos que não tem a cobertura que julgávamos quando precisamos de participar um sinistro.

Há poucos dias deparámo-nos com um cliente, que infelizmente foi vítima de um desses ataques de ransomware. A arquitetura idêntica há muitos anos e sem análise ou verificação para aferir se ainda atendia aos requisitos de proteção e recuperação de dados, não foi capaz de assegurar a recuperação e consequente independência das exigências dos criminosos. Como consequência, os sistemas e processos de IT não estavam à altura e foram precisos muitos dias para restaurar a informação possível – isto é muito tempo para gerir um negócio com eficácia e respetivo impacto no mercado onde está inserida.

Felizmente, temos o outro extremo, em que os clientes reveem constantemente na proteção de dados uma parte dos seus processos de negócios para garantir que estejam 100% atualizados e disponíveis. Normalmente, este tipo de clientes está mais associado ao setor financeiro e sabem que a proteção de dados é um ativo essencial para os negócios. Claro que a maioria das empresas está entre estes dois tipos, mas independentemente do nível de maturidade do cliente em termos de proteção de dados, a Fujitsu tem sempre uma abordagem semelhante com os clientes.

Reforçado pelo novo programa Fujitsu DDTS, começamos com uma recolha detalhada do ambiente atual – desde a infraestrutura do cliente, capacidades e níveis de serviço, aplicações executadas, regulamentos da indústria de cumprimento obrigatório e quaisquer questões organizacionais de negócios relevantes – por exemplo, se são responsáveis por gerir operações de IT para subsidiárias no estrangeiro, tudo tem influência na arquitetura ideal.

Determinar os pontos críticos do cliente e ajudar na identificação da solução certa de forma a antecipar os desafios que têm pela frente.

Quase todas as empresas lutam com o grande volume de dados que estão a recolher – os sistemas de proteção de dados implementados há anos atrás, provavelmente não serão capazes de gerir os Petabytes de informação agora acumulados.

No momento em que configuraram as políticas e metodologias de proteção de dados, podem ter tido um tempo de recuperação de algumas horas, mas com o crescimento exponencial dos dados entretanto enfrentado, podemos agora falar de muitos dias para recuperar biliões de ficheiros adicionais.

Depois de nos concentrarmos nos pontos críticos, a próxima etapa é examinar as potenciais soluções. Na Fujitsu, temos uma ampla oferta de soluções de proteção de dados – apresentando combinações da tecnologia Fujitsu e dos nossos Parceiros líderes de mercado – Commvault e Veritas.

Isto significa que podemos conceber uma solução que se adapte exatamente às necessidades e requisitos da realidade de cada cliente, diferenciando- nos das conversas com fornecedores com uma única marca ou interesse comercial.

Um portfólio completo significa que não temos um compromisso assumido com um fabricante, mas sim uma oferta complementar para, em conjunto com o cliente, ser escolhida para satisfazer diferentes tipos de requisitos.

Uma vez acordada a arquitetura a adotar, é então hora do desenho técnico. É aqui que projetamos a solução, definimos os serviços, planeamos a migração e examinamos as etapas necessárias para configurar as provas de conceito.

Após a assinatura de contrato, podemos começar imediatamente com a implementação.

Hoje em dia, é muito atrativo e apreciado pelos clientes ter um dispositivo totalmente integrado que não precise de instalação ou configuração complexa para iniciar a operação.

O nosso portfólio ETERNUS cobre uma ampla gama de utilizações, desde aplicações que exigem tempos de resposta ultrarrápidos, ou a consolidação de diversos tipos de dados num único sistema, até à implementação de software defined storage ou hyperscale.

Independentemente da solução a implementar, a abordagem Fujitsu é colaborar com o cliente o tempo todo, numa metodologia de cocriação e estabelecendo a confiança e transparência em ambas as partes. Só assim o cliente melhor perceciona os benefícios associados, uma vez que têm um melhor controlo dos processos e plataforma a gerir após a implementação.

Em última análise, o nosso objetivo é tornar a vida dos clientes mais fácil, identificando as soluções para os pontos mais críticos, transmitindo paz de espírito e, para muitos dos nossos clientes, a solução de proteção de dados criada em conjunto significa que podem melhor aproveitar os recursos e dedicarem-se a outras áreas estratégicas para a sua empresa.

Conteúdo co-produzido pela MediaNext e pela Fujitsu