Conforme reportado pela empresa de ciber proteção Acronis, a madrugada do dia 10 de março de 2021 foi marcada por um desastre que impactou o universo da segurança cibernética: um incêndio destruiu e danificou 4 grandes data centers operados pela OVHcloud, companhia francesa que é a maior operadora de infraestrutura em cloud da Europa.
O incidente, que ocorreu em Strasbourg, na França, derrubou milhões de websites na Europa e na África, incluindo portais de agências governamentais, bancos, revendedoras, novos websites e cerca de 2% de todo o domínio .FR nacional. Apesar da rápida resposta da empresa, os 100 bombeiros locais que mitigaram o incêndio não foram capazes de conter as chamas – e nem de identificar sua origem.
A necessidade de backup para dados de SaaS
Além dos sites derrubados, muitos clientes da OVHcloud reportaram indisponibilidade prolongada de e-mails e perdas de dados significativas. Por volta do meio dia após o incêndio, a companhia notificou seus principais clientes, aconselhando-os a ativar seus planos de disaster recovery. À noite, anunciou que dois dos data centers afetados não iriam retomar suas operações até 15 de março, e que um terceiro permaneceria offline até 19 de março.
Por sua vez, o quarto data center afetado aparentemente foi destruído por completo. Os equipamentos de Strasbourg estavam entre os 17 data centers da OVHcloud na França, que ainda tem outros 32 espalhados pelo mundo.
Nesse sentido, é importante destacar que o terrível incêndio se insere em um contexto no qual muitas organizações e instituições governamentais estão, cada vez mais, migrando seus processos e dados críticos de negócio para aplicações SaaS (software as a service) na infraestrutura da nuvem. Entre os provedores mais comuns do serviço estão Amazon, Microsoft, Google e a própria OVHcloud.
A partir daí, enquanto os grandes provedores são capazes de uma rápida tolerância a falhas, além de compartilhar cargas com seus outros data centers, as interrupções vivenciadas pelos clientes da OVHcloud mostram que, por padrão, esses provedores não assumem responsabilidade por oferecer uma resiliência semelhante para dados e aplicações.
É importante ter em mente que, como um negócio, você pode efetivamente migrar seus data centers e sistemas operacionais com o apoio de um provedor de nuvem, mas a responsabilidade de proteger seus dados ainda é sua.
Considerando o disaster recovery
O incêndio da OVHcloud é um exemplo clássico de como desastres naturais ou de causas humanas reforçam a necessidade de ações de disaster recovery (“recuperação de desastres”). Na era das mudanças climáticas, a probabilidade de tais eventos só cresce em todo o mundo: secas aumentam as chances de incêndios e queimadas, eventos como tornados e furacões crescem em frequência e violência, o maior nível dos oceanos maximiza as chances de inundações em áreas costeiras…
Esses, no entanto, não são os únicos potenciais desastres que podem levar à destruição e à perda de dados – o Brasil, por exemplo, é menos sujeito a tais questões ambientais.
Na realidade, gangues de cibercriminosos cada vez mais sofisticadas criam milhares de ataques de malware por dia ao redor do globo – e muitas usam ransomware para bloquear os dados corporativos de forma permanente se a taxa de extorsão não for paga pelas vítimas.
Além disso, atores estatais hostis elaboram ataques sofisticados de larga escala para atingir cadeias de suprimentos de softwares e servidores populares de e-mail, com o potencial de derrubar centenas de milhares de aplicações críticas.
No último ano, presenciamos também um crescimento alarmante no número de incidentes de perda de dados devido a erros de configuração não maliciosos cometidos por funcionários técnicos. Muitos deles, inclusive, podem ser atribuídos à falta de experiência para gerenciar armazenamentos de dados em nuvem, principalmente quando consideramos os negócios que migraram rapidamente para a cloud em meio à pressão da pandemia e da transição para o trabalho remoto.
Nessa perspectiva, para muitas empresas (em especial as de pequeno e médio porte), uma interrupção de dias ou semanas nas operações é uma verdadeira ameaça à sua própria sobrevivência.
Concluindo
O incêndio que atingiu a OVHcloud é um lembrete oportuno de que negócios de todos os portes devem revisitar seus planos de proteção de dados e disaster recovery para assegurar que existe uma proteção real das suas aplicações SaaS. O tempo de inatividade e os potenciais danos/perdas das informações, como mencionamos, podem causar manchas irremediáveis à reputação e até mesmo a própria falência das empresas.
Ofertas modernas na área, como o disaster recovery as a service baseado na nuvem, são opções acessíveis e que fornecem um atrativo retorno sobre o investimento (ROI) que antes estava disponível somente para grandes corporações.
Para te ajudar nessa jornada diante de um cenário de tantos desafios em cibersegurança, a Backup Garantido oferece diversas soluções na área de backup em nuvem, recuperação de desastres e proteção anti-malware. Conheça nossos serviços e maximize a segurança dos seus dados corporativos!
Sobre a Backup Garantido
Com profissionais experientes na área de gerenciamento de serviços e suporte, a Backup Garantido nasceu para oferecer excelentes produtos e apoio inigualável na área de proteção de dados.
Nossos serviços gerenciados de backup em nuvem, antivírus, disaster recovery, proteção anti-malware e mais proporcionam segurança e controle às suas informações valiosas com monitoramento constante, preservação da confidencialidade e suporte das melhores tecnologias do mercado.