Cohesity e Veritas: O que esperar?

E ai povo, tudo bem?

Tô um pouco atrasado sobre esse assunto, mas é interessante. Para eventualmente aqueles que ainda não sabem, em dezembro de 2024, a Cohesity concluiu a aquisição da unidade de proteção de dados corporativos da Veritas. Uma transação de US$7BI que acabou formando a maior fornecedora de software de proteção de dados do mundo em termos de participação de mercado. Apenas por curiosidade, isso dá mais de 12.000 clientes, incluindo mais de 85 das empresas da Fortune 100 e cerca de 70% das da Global 500, protegendo centenas de exabytes de dados.

E o que isso significa para nós, usuários do Netbackup?

Sim, eu ainda uso o NBU e entendo que a notícia é positiva. A Cohesity planeja continuar investindo e aprimorando os produtos e serviços de ambas as empresas, incluindo o NBU, os appliances e o Veritas Alta Data Protection, ao mesmo tempo em que trabalha para entregar uma solução integrada que combine o melhor das tecnologias das duas companhias.

Eles recentemente lançaram o RecoveryAgent, uma nova solução, que automatiza a preparação, teste, conformidade e resposta à recuperação cibernética, permitindo que os clientes se recuperem de incidentes cibernéticos de forma mais rápida. (Cohesity Debuts First New Service Since Veritas Acquisition)

Impacto no Mercado e Perspectivas Futuras

A fusão posiciona a Cohesity como líder em resiliência de dados, combinando a presença global e a base de clientes da Veritas com as inovações em segurança de dados e inteligência artificial da Cohesity. A empresa combinada planeja continuar investindo em pesquisa e desenvolvimento para oferecer soluções integradas que atendam às crescentes demandas por proteção de dados em ambientes híbridos e multinuvem. (Cohesity Acquires Veritas: A Data Resilience Behemoth Emerges)

Acho que para quem trabalha na área, essa fusão é uma oportunidade de acesso a soluções mais robustas e integradas. Vamos acompanhar as atualizações e inovações que irão surgir, para que as estratégias de proteção de dados continuem com boas práticas de mercado e uso de tecnologias disponíveis.

📌 Gostou deste conteúdo?

Se você curte reflexões práticas sobre backup e proteção de dados, siga o blog. Vou trabalhar para trazer novidades, além de questões técnicas.

abs gente

Sasso

Quando o Plano B é o que salva do dia

E aí amigos, já testaram seus backups essa semana? E se tudo parasse agora?

Essa pergunta parece simple, mas é decisiva. Em uma análise publicada recentemente no TechTarget, especialistas voltam a bater na tecla: o backup é um dos pilares da continuidade dos negócios – especialmente quando o inesperado acontece.

E sejamos sinceros: o inesperado acontece o tempo todo.

Backup não é só cópia. É estratégia de sobrevivência

Muita gente ainda enxerga o backup como uma tarefa mecânica. Uma rotina que o sistema faz à noite e que só merece atenção quando algo dá errado. Lembram daquela piada infame? "Você é o cara do backup? Quem é o cara do restore? "

Mas o backup moderno é muito mais que isso. Ele é parte de uma engrenagem maior: o plano de continuidade dos negócios (BCP – Business Continuity Plan). Ou seja, ele precisa estar alinhado a objetivos estratégicos, riscos mapeados, e de preferência, testado com frequência.

Backups inúteis: o risco silencioso

Segundo o artigo, uma das maiores falhas que empresas enfrentam é ter backups que não servem para nada. Cópias corrompidas, armazenadas em locais inseguros, com retenção errada ou que simplesmente não foram testadas.

E isso é mais comum do que parece. Já atendi clientes que confiavam em backups automáticos em disco... até perceberem que os arquivos estavam criptografados por ransomware há semanas.

Checklist prático para garantir um backup funcional

Se você é responsável por backup na sua empresa (ou mesmo se você é “o time de TI inteiro”), aqui vai um checklist rápido baseado nas lições do artigo:

✅ Backup 3-2-1: 3 cópias, em 2 mídias diferentes, com 1 off-site
✅ Testes regulares de restauração: Não adianta só confiar no log de sucesso
✅ Separação lógica entre ambiente de produção e armazenamento de backup
✅ Proteção contra ransomware: Imutabilidade e acesso controlado são seus amigos
✅ Documentação do processo: Quem faz, como faz, onde está
✅ Monitoramento ativo: Alertas de falha, espaço e desempenho

Backup e BCP caminham juntos

Um plano de continuidade bem feito leva em conta mais do que a TI. Envolve processos de negócio, comunicação com clientes, colaboradores, fornecedores, e sim — infraestrutura de dados.

Mas TI é o coração. E sem backup confiável, não há retomada que se sustente.

Conclusão: seja o herói anônimo que todo negócio precisa

Na maioria das vezes, ninguém vai lembrar de você enquanto tudo estiver funcionando. Mas no dia em que tudo der errado — e esse dia virá — você pode ser o motivo pelo qual a empresa continua funcionando.

E tudo começa com um backup que vai além do básico.

📌 Gostou deste conteúdo?

Se você curte reflexões práticas sobre backup e proteção de dados, siga nossa página. Aqui a gente traduz a teoria para o dia a dia de quem segura o rojão.

Abs

Sasso

Backup e GDPR: Sua Estratégia de Proteção de Dados está Conforme?

Olá pessoal bom dia!

O Regulamento Geral de Proteção de Dados (GDPR) trouxe uma nova era para a gestão de dados, impondo requisitos rigorosos para a proteção de informações pessoais. Isso significa que, em nossa área, o backup assume um papel importante, diria até fundamental. Garantir a recuperação de dados em caso de incidentes e também atender às exigências de conformidade com o GDPR. Trago um pouco da GDPR pois estou mais acostumado a ela, mas no Brasil temos a LGPD que não difere muito, mas ainda assim tem de se atentar a ela.

O que o GDPR exige em relação ao backup?

O GDPR estabelece princípios claros para o tratamento de dados pessoais, incluindo a necessidade de garantir a integridade e confidencialidade das informações. No que diz respeito ao backup, a legislação exige que as organizações:

• Documentem: Mantenham registros detalhados de todas as atividades de processamento de dados, incluindo backups. Isso inclui informações sobre quando os backups são realizados, quais dados são incluídos, onde são armazenados e por quanto tempo são retidos.
• Protejam: Implementem medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra processamento não autorizado ou ilícito, perda acidental, destruição ou danos. Isso envolve a utilização de criptografia, controles de acesso e sistemas de detecção de intrusões.
• Restaurem: Sejam capazes de restaurar a acessibilidade aos dados pessoais em caso de incidente físico ou técnico. Os planos de recuperação devem ser testados regularmente para garantir sua eficácia.
• Notifiquem: Notifiquem a autoridade de supervisão e o indivíduo cujos dados foram violados em caso de violação de dados pessoais. Essa notificação deve ocorrer em um prazo máximo de 72 horas após a detecção da violação.

O papel do backup na conformidade com o GDPR

O backup tem um papel crucial na conformidade com o GDPR, porque:

• Permite a restauração de dados: Em caso de perda ou corrupção de dados, o backup permite a rápida restauração das informações, minimizando o impacto de incidentes e garantindo a continuidade dos negócios.
• Demonstra a capacidade de recuperação: A existência de um plano de backup bem definido demonstra a capacidade da organização em recuperar os dados em caso de necessidade, o que é um requisito fundamental do GDPR.
• Auxilia na investigação de incidentes: Os backups podem ser utilizados para investigar as causas de incidentes de segurança e auxiliar na identificação das medidas corretivas necessárias.
• Facilita a auditoria: Os registros de backup podem ser utilizados para demonstrar a conformidade com os requisitos do GDPR durante auditorias.

Boas práticas para garantir a conformidade com o GDPR através do backup

Para garantir a conformidade com o GDPR através do backup, as organizações devem adotar as seguintes práticas:

• Definição de uma política de retenção de dados: Estabeleça políticas claras para a retenção e eliminação de backups, de acordo com os requisitos legais e regulatórios. A política deve definir por quanto tempo os dados devem ser mantidos e quais critérios devem ser utilizados para determinar quando os dados podem ser eliminados.
• Criptografia: Utilize a criptografia para proteger os dados armazenados em backups, garantindo a confidencialidade das informações, mesmo em caso de perda ou roubo dos dispositivos de armazenamento.
• Teste regular: Eu sei, ninguém gosta, poucos fazem, mas é importante. Realize testes de recuperação regularmente para verificar a eficácia das políticas de backup e garantir que os dados possam ser restaurados com sucesso. Os testes devem simular diferentes cenários de falha para garantir que a organização esteja preparada para qualquer eventualidade.
• Gerenciamento de acesso: Implemente controles de acesso rigorosos para garantir que apenas pessoas autorizadas tenham acesso aos backups. Isso inclui a utilização de autenticação forte, autorização baseada em papéis e registro de todas as atividades de acesso.
• Monitoramento contínuo: Monitore continuamente o ambiente de backup para identificar e resolver problemas em tempo hábil. Isso inclui o monitoramento da integridade dos backups, o desempenho dos sistemas de backup e a utilização do armazenamento.
• Direito ao esquecimento: Ao receber uma solicitação de exclusão de dados, a organização deve ser capaz de identificar e excluir os dados pessoais do indivíduo em todos os seus sistemas, incluindo os backups.

O Direito ao Esquecimento e o Backup

O direito ao esquecimento é um dos princípios mais importantes do GDPR. Ele concede aos indivíduos o direito de solicitar a exclusão de seus dados pessoais. No contexto do backup, isso significa que as organizações devem ter processos em vigor para identificar e excluir os dados pessoais de um indivíduo de seus backups, quando solicitado. 

Isso é bem controverso e comentem se vocês já conhecem ferramentas que fazem isso, mas por enquanto, com as ferramentas que eu trabalho diretamente, não vejo como sendo possível. Já pensou em gravar um bloco inteiro, uma VM inteira, um banco e depois ter de deletar um único registro? Se o backup tem uma retenção de 10 anos, como fazer?

Esse direito ao esquecimento, consagrado pelo GDPR, colide com a realidade prática das ferramentas de backup. É um debate complexo. A granularidade da exclusão, exigida pelo direito ao esquecimento, muitas vezes entra em conflito com a forma como os dados são armazenados e recuperados em backups. Essa discrepância tecnológica levanta questões importantes sobre a viabilidade técnica de cumprir integralmente o direito ao esquecimento e exige a busca por soluções inovadoras e eficazes.

Backup em nuvem e GDPR

O backup em nuvem oferece diversas vantagens, como escalabilidade, alta disponibilidade e custos reduzidos. No entanto, não deixe de escolher um provedor de nuvem que ofereça garantias de segurança e privacidade de dados, além de estar localizado na União Europeia para garantir a conformidade com o GDPR.

Portanto meus amigos, o debate ainda é longo. O backup é uma parte fundamental da estratégia de proteção de dados de qualquer organização e garantir a conformidade com o GDPR, as empresas podem proteger esses dados, minimizar os riscos de incidentes e demonstrar seu compromisso com a privacidade dos dados.

Não esqueçam que GDPR é a legislação para empresas na Europa. Apesar de ter abordado superficialmente essa questão, é sempre importante consultar um especialista, até mesmo para entender se a GDPR se aplica ou não à sua empresa.

Um abraço