Em 19 de fevereiro de 2020, Gil Vega foi anunciado como novo CISO da Veeam, uma empresa que se especializou em backup e recuperação de desastres. Ele foi o CISO da Bolsa de Mercadorias de Chicago, depois de ter sido também CISO do Departamento de Energia dos EUA e da Imigração e Fiscalização Alfandegária dos EUA. Nesta entrevista exclusiva ao CISO Advisor, Vega dá a dica da receita certa para backup e restauração.
Gil, os negócios da copanhia estão crescendo? Há mais empresas procurando soluções de backup? Elas também se preocupam com a fase de restauração do sistema e dos dados ou acham que com a aquisição de um serviço de backup tudo se resolve?
Nós anunciamos recentemente outro trimestre de crescimento de dois dígitos, com um aumento anual de receita recorrente de 25% ano a ano para o primeiro trimestre de 2021 – na verdade o décimo terceiro trimestre consecutivo com crescimento de dois dígitos. Existe um nível de interesse maior do que nunca em soluções de backup que podem ajudar as empresas a abordar objetivos de negócios críticos e estratégicos, bem como protegê-los da ameaça crescente de ransomware. Estamos entregando soluções para muitos clientes que adotaram totalmente a nuvem, nuvem híbrida e Kubernetes. Agora temos também mais de 100 Veeam Cloud Service Providers (VCSP’S) fornecendo BaaS e DRaaS para clientes. Mas fazer backup dos dados não é suficiente. Para sobreviver à próxima perda catastrófica de dados ou violação cibernética, as empresas devem exercitar e praticar a restauração dos dados dos backups. A receita certa é o modelo 3-2-1-0:
- 3 (três cópias diferentes dos dados)
- 2 (dois tipos diferentes de mídia)
- 1 (um dos quais é com air gap ou imutável)
- 0 (zero erros após o teste ou recuperação)
Quais são atualmente as principais motivações para os clientes adquirirem novos serviços?
As soluções são fáceis de usar, independentes de hardware e resolvem os problemas mais urgentes que os departamentos de TI enfrentam. Os recursos de nossos produtos estão mapeados na Estrutura de Segurança Cibernética v1.1 do Instituto Nacional de Padrões e Tecnologia (NIST) do governo dos EUA (que está se tornando um padrão global para estruturas de segurança). Com isso, para clientes que gerenciam programas de proteção de dados ou segurança de dados, nossos recursos são bem compreendidos e fornecem controles complementares que fazem sentido para as empresas.
É seguro recuperar dados de um ambiente contaminado? O que é recomendado fazer antes da restauração?
A recuperação de um ambiente contaminado pode ser segura, mas nesse caso cuidados e ações extras são necessários. Em geral seriam necessárias muitas etapas manuais para garantir o isolamento da rede. Nós temos um recurso chamado Secure Restore, que se baseia na função Instant Recovery da Veeam, que chegou ao mercado há 11 anos. Ele automatiza o processo de garantia que um backup seja isolado da rede, de modo a não contaminar a produção, e permite que a organização utilize a solução antivírus de sua escolha (com assinaturas de vírus atualizadas) para remediar o malware. Temos também com parceiros armazenamento limpo (livre de malware) para organizações que estão se recuperando de ataques de ransomware.
Veja isso
STJ: mais de 1.200 servidores congelados, backups destruídos
Backup ‘mais seguro do mundo’ expõe 135 milhões de registros
Como vocês resolvem o problema de backups em ambientes distribuídos na geografia ou em nuvens diferentes?
Nós gravamos os dados em um formato portátil, tornando possível a portabilidade e mobilidade. Isso significa que os dados podem ser criados no local, movidos para a nuvem A, depois movidos para a nuvem B e potencialmente movidos de volta para o local. Essa flexibilidade oferece opções e proteção para o futuro, superando potenciais bloqueios.
Que desafios de backup surgiram para empresas com o uso de contêineres e orquestradores como o Kubernetes, e como isso está sendo resolvido?
Contêineres e Kubernetes são fundamentalmente diferentes de outras infraestruturas de computação. Novos componentes do aplicativo podem ser adicionados ou removidos a qualquer momento. Uma solução de gerenciamento de dados precisa entender esse padrão de arquitetura nativo da nuvem ser capaz de trabalhar com a falta de estabilidade do endereço IP e lidar com mudanças contínuas. O Kasten by Veaam K10 foi desenvolvido especificamente para o Kubernetes e fornece às equipes de operações corporativas um sistema fácil de usar, escalonável e seguro para backup / restauração, recuperação de desastres e mobilidade de aplicativos Kubernetes.