Legislações, sem mencionar os padrões internacionais de conformidade, são fatos na nossa área. Enquanto eles servem para regular o armazenamento seguro de dados empresariais e pessoais, também demandam um uso incrível de recursos e tempo, exigindo que as organizações não apenas desenvolvam processos para serem conformes, mas também processos para permitir a auditoria constante de que estão trabalhando corretamente.
Nada disso vai sumir; legislações estão ganhando força e o volume de dados continua aumentando. Isso significa que professionais de proteção de dados precisam encontrar maneiras de automatizar atividade recorrentes de forma a garantir tempo para as operações diárias que de fato mantém os dados seguros. Isso explica porque automatizar o monitoramento de conformidade é fundamental. Essa automatização contempla uma função primordial do administrador de backup – evidenciar a conformidade – enquanto garante tempo para cumprir uma das suas responsabilidades cruciais: proteger os dados.
1. Automatize a Validação da Política de Configuração
Uma das questões fundamentais de qualquer operação de backup é estabelecer e configurar a política de parâmetros. Pela conformidade, isso significa implementar parâmetros que sincronizam com protocolos de conformidade e validam que estes estão corretos.
Conforme novos servidores e recursos surgem, você precisará verificar se as políticas de configurações continuam conformes, uma tarefa trabalhosa quando aplicada em um ambiente de backup empresarial. Contudo, quando automatizado, horas de esforço manual são eliminadas e mais tempo pode ser gasto corrigindo configurações que não estão corretas.
As informações podem variar de acordo com a legislação mas a informação típica nos relatórios de política de configuração inclui:
- Nome do servidor
- Agendamento do backup
- Tipo de backup (ex: completo, incremental)
- Taxa de conservação
- Exclusões (ex: intencionalmente excluir dados como arquivos e pastas)
Abaixo temos um exemplo de um relatório de política de configuração do Bocada :
Após várias semanas de revisão dos relatórios de configuração, tanto membros internos quanto auditores externos podem ganhar confiança de que as políticas estão configuradas corretamente. Adicionalmente, ao automatizar o processo de coleta de dados e criação de relatórios, você pode fácil e rapidamente revisar as configurações conforme necessário.
2. Automatizar o Relatório de Desempenho de Backup no Detalhe
Com as políticas corretas funcionando, você ainda precisa mostrar aos auditores que o backup está sendo feito e que o desempenho atende à legislação. Isso requer muito tempo quando feito de forma manual. A coleta de dados através de softwares de backup, servidores de backup e talvez várias regiões podem levar horas por dia, sem falar do risco de erro.
Automatizar o relatório de desempenho vai rapidamente ao coração da questão: confirmar que os backups estão funcionando e de acordo com as normas. Novamente, enquanto os indicadores possam variar, o relatório básico de atividade de backup inclui:
- Clientes em backup
- Situação do backup (ex. Bem sucedido, com falha, parcial)
- Última data do backup
- Tampo de execução
- Causa da falha
Abaixo temos um exemplo de um relatório automatizado e desempenho da atividade de backup do Bocada
Com um relatório de backup diário em mãos, distribuído automaticamente, a equipe tem uma visão clara de como o desempenho do backup atende à legislação, antevendo problemas antes de que eles aconteçam. Isso também implica em poder criar relatórios de auditoria praticamente em tempo real, evitando a necessidade de juntar informações de última hora para gerar os relatórios.
3. Relatórios Automatizados de Alto Nível do Desempenho de Backup
Com as operações de backup diárias atendendo à legislação, você ainda quer mostrar que as operações estão executando corretamente. Automatizar os relatórios de alto nível que oferecem uma visão de confirmação da legislação torna isso possível, com quase nenhum tempo gasto.
Esses relatórios podem ser simples e incluir dois dados principais:
- Servidores de aplicação conformes à legislação
- Taxa de sucesso do backup
Abaixo temos um exemplo desse tipo de automação do Bocada. O relatório mostra as funcionalidades de Zonas embarcadas do Bocada que permite aos administradores filtrarem facilmente os servidores de aplicação de acordo com uma legislação específica.
O envio automático desses relatórios aos interessados da área de TI – diretores, auditores internos e externos – gera confiança e convicção de que os backups estão totalmente conformes. Enquanto isso, nas configurações de MSP, os relatórios automatizados de alto nível dão aos clientes paz de espírito de que seus dados estão bem guardados e protegidos conforme a expectativa.