Fujitsu: A evolução na origem dos projetos de proteção de informação
Por Pedro Pinto, Fujitsu DataCenter Business Development manager
Com mais de 20 anos de experiência na área de proteção de dados em Portugal, com funções técnicas, vendas ou gestão, pude verificar uma constante evolução das soluções de proteção de dados disponíveis para oferecer ao longo do tempo, mas houve algo que permaneceu constante: a força e importância de cada interação com o cliente, pois esta pode ser o diferenciador ou o principal ponto fraco.
Em última análise, o objetivo de qualquer diretor de TI é garantir que os níveis de serviço sejam assegurados e evitar problemas, mas todos sabemos que não só estes ocorrem, como podem acontecer fora do horário de expediente, consequentemente, um número considerável de interações com os clientes é conduzido pelo desejo de evitar incidentes e em horas menos confortáveis para o negócio e vida pessoal de cada um… No entanto, os motivos e requisitos dos projetos de proteção de dados têm vindo a mudar com o tempo.
Há uns anos atrás, vimos uma grande mudança para simplificar e automatizar os processos de proteção de informação, pois a tendência de virtualização significava que os sistemas legacy eram incapazes de proteger com eficácia os dados de muitas empresas. Há dois ou três anos, a pressão em toda a Europa para a conformidade com o GDPR, sem mencionar as pesadas multas por esta inconformidade, levou a uma grande revisão dos processos de gestão de dados e consequente aumento de implementação de projetos de proteção “inteligente” da informação.
Atualmente, um dos tópicos mais importantes para os clientes é a proteção de dados de ambientes TI híbridos e vamos seguramente ver um forte aumento de preocupação à medida que os clientes empurram volumes de processamento maiores para a Cloud. Mesmo as instituições financeiras com regulamentações mais rigorosas relacionadas com os seus dados estão cada vez mais a passar alguns processos para ambientes híbridos, como por exemplo diversos softwares de gestão de recursos humanos. Os clientes que aproveitam a flexibilidade e agilidade da nuvem para os seus ambientes de desenvolvimento estão também a começar de recear o potencial impacto de perda de informação – se tivermos 10 programadores a desenvolver um projeto e perdermos esse trabalho de desenvolvimento acabámos de perder dezenas de dias de trabalho.
O ransomware também está a gerar grande interesse em backups eficazes. Outro forte motivador atual para conversas com os clientes é o desejo de estabelecer backups eficazes e com a garantia de recuperação no caso de ataques de ransomware bem-sucedidos. Certamente que se aperceberam do grande aumento nas tentativas de ransomware de cybercriminosos que se aproveitaram da pandemia para induzir as pessoas a abrir arquivos infetados.
Na verdade, nos últimos seis meses, temos visto muito mais interesse de clientes que desejam configurar backups com total isolamento – em que os dados de backup são mantidos completamente offline. Infelizmente, apesar dos muitos ataques de ransomware de elevada exposição mediática, algumas das interações com o clientes começam imediatamente após um desses ataques bem-sucedidos – onde as deficiências nos sistemas existentes se tornaram evidentes. Muitas vezes, as empresas descobrem, tarde de mais e de forma crítica – que os seus tempos de recuperação são muito longos.
Não é que eles não tenham considerado a proteção de dados importante, simplesmente não tem sido a principal prioridade dos diversos departamentos, orçamentos ou recursos disponíveis. Muitas empresas presumem que o sistema de proteção de dados em vigor até ao momento continuará eficaz e eficiente mais uns tempos, enquanto se concentram noutros projetos ou processos. Isso, é claro, até que sejam atacados. Muitas vezes vemos a proteção de dados como um seguro. E, assim como as apólices de seguro, só descobrimos que não tem a cobertura que julgávamos quando precisamos de participar um sinistro. Há poucos dias deparámo-nos com um cliente, que infelizmente foi vítima de um desses ataques de ransomware.
A arquitetura idêntica há muitos anos e sem análise ou verificação para verificar se ainda atendia aos requisitos de proteção e recuperação de dados, não foi capaz de assegurar a recuperação e consequente independência das exigências dos criminosos. Como consequência, os sistemas e processos de TI não estava à altura e foram precisos muitos dias para restaurar a informação possível – isso é muito tempo para gerir um negócio com eficácia e respetivo impacto no mercado onde está inserido.
Felizmente, temos o outro extremo, onde os clientes que reveem constantemente na proteção de dados uma parte de seus processos de negócios para garantir que estejam 100% atualizados e disponíveis. Normalmente, este tipo de clientes está mais associado ao sector financeiro e sabem que a proteção de dados é um ativo essencial para os negócios. Claro que a maioria das empresas está entre estes dois tipos, mas independentemente do nível de maturidade do cliente em termos de proteção de dados a Fujitsu tem sempre uma abordagem semelhante com os clientes.
Reforçado pelo novo programa Fujitsu DDTS, começamos com uma recolha detalhada do ambiente acual – desde a infraestrutura do cliente, capacidades e níveis de serviço, aplicações executadas, regulamentos da indústria de cumprimento obrigatório e quaisquer questões organizacionais de negócios relevantes – por exemplo, se são responsáveis por gerir operações de TI para subsidiárias no estrangeiro, tudo tem influência na arquitetura ideal. Determinar os pontos críticos do cliente e ajuda na identificação da solução certa de forma a antecipar os desafios que têm pela frente.
Quase todas as empresas lutam com o grande volume de dados que estão a recolher – os sistemas de proteção de dados implementados há anos atrás, provavelmente não serão capazes de gerir os Petabytes de informação agora acumulados. No momento em que configuraram as políticas e metodologias de proteção de dados, podem ter tido um tempo de recuperação de algumas horas, mas com o crescimento exponencial dos dados entretanto enfrentado, podemos agora falar de muitos dias para recuperar biliões de ficheiros adicionais.
Depois de nos concentrarmos nos pontos críticos, a próxima etapa é examinar as potenciais soluções. Na Fujitsu temos uma ampla oferta de soluções de proteção de dados – apresentando combinações da tecnologia Fujitsu e dos nossos parceiros líderes de mercado – Commvault e Veritas. Isso significa que podemos conceber uma solução que se adapte exatamente às necessidades e requisitos da realidade de cada cliente, diferenciando-nos das conversas com fornecedores com uma única marca ou interesse comercial. Um portefólio completo significa que não temos um compromisso assumido com um fabricante, mas sim uma oferta complementar para em conjunto com o cliente ser escolhida para satisfazer diferentes tipos de requisitos. Uma vez acordada a arquitetura a adotar é hora do desenho técnico.
É aqui que projetamos a solução, definimos os serviços, planeamos a migração e examinamos as etapas necessárias para configurar as provas de conceito. Após assinatura de contrato podemos começar com a implementação. Hoje é muito atrativo e apreciado pelos clientes ter um dispositivo totalmente integrado que não precise de instalação ou configuração complexa para iniciar a operação. O nosso portefólio ETERNUS cobre uma ampla gama de utilizações, desde aplicações que exigem tempos de resposta ultra rápidos ou a consolidação de diversos tipos de dados num único sistema, até à implementação de software defined storage ou hyperscale.
Independentemente da solução a implementar, a abordagem Fujitsu é colaborar com o cliente o tempo todo, numa metodologia de cocriação e estabelecendo a confiança e transparência em ambas as partes. Só assim o cliente melhor perceciona os benefícios associados, como têm um melhor controlo dos processos e plataforma a gerir após implementação. Em última análise, o nosso objetivo é tornar a vida dos clientes mais fácil, identificando as soluções para os pontos mais críticos, transmitindo paz de espírito e, para muitos dos nossos clientes, a solução de proteção de dados criada em conjunto significa que podem melhor aproveitar os recursos e dedicarem-se a outras áreas estratégicas para a sua empresa.