As drives na nuvem como o Google Drive, Dropbox, Box e OneDrive tornaram-se a solução de gestão de dados preferida para inúmeras pessoas e organizações. O seu apelo reside na oferta inicial de armazenamento gratuito, na interface fácil de usar, nas robustas ferramentas de partilha de ficheiros e colaboração, tornando mais fácil o acesso a ficheiros a partir de qualquer lugar com uma ligação à internet.
No entanto, desenvolvimentos recentes no espaço das drives na nuvem têm colocado desafios significativos para empresas e organizações. Tanto o Google quanto a Microsoft, principais fornecedores neste espaço, anunciaram a descontinuação de alguns planos de armazenamento ilimitado, como os destinados a instituições educacionais.
Além disso, é essencial notar que as drives na nuvem, que são principalmente serviços de sincronização, não oferecem proteção abrangente de dados. Hoje, estamos a explorar como as organizações podem reconhecer as limitações das drives na nuvem e estruturar estratégias de acordo para proteger os seus dados sem comprometer o orçamento.
Ensino Superior
As instituições de ensino superior têm adotado plataformas como Google Drive, Dropbox, Box e OneDrive para armazenar vastas quantidades de dados, às vezes alcançando petabytes. Com os planos ilimitados fora de questão, agora enfrentam o dilema de encontrar soluções de armazenamento alternativas ou apagar dados para evitar taxas elevadas. De facto, o setor da educação relatou as taxas mais altas de ataques de ransomware, com 80% dos prestadores de ensino secundário e 79% dos prestadores de ensino superior atingidos por ransomware em 2023. Se gere TI para uma instituição de ensino superior, leia mais para saber como pode proteger os seus dados.
Sincronização vs. Backup: Porque é que as Drives na Nuvem Falham na Segurança Total dos Dados
Sincronização na Nuvem
As drives na nuvem oferecem aos utilizadores uma forma fácil de armazenar e proteger ficheiros online, e pode parecer que esses serviços fazem backup dos seus dados. Mas, na realidade, não o fazem. Estes serviços sincronizam (abreviatura de “sincronizar”) ficheiros ou pastas no seu computador com os seus outros dispositivos que executam a mesma aplicação, garantindo que a mesma e mais atualizada informação seja mesclada em cada dispositivo.
A funcionalidade de “atualização ao vivo” das drives na nuvem é uma espada de dois gumes. Por um lado, garante que está sempre a trabalhar na versão mais recente de um documento. Por outro lado, se precisar de voltar a uma versão específica de um ficheiro de duas semanas atrás, pode estar sem sorte, dependendo do seu plano de serviço, da distância temporal da qual precisa de recuperar o ficheiro, das definições de retenção da sua organização e de outros fatores frequentemente escritos em letras pequenas.
Outro ponto importante a notar é que se as drives na nuvem forem partilhadas com outros, muitas vezes estes podem fazer alterações ao conteúdo que podem resultar na alteração ou eliminação dos dados sem notificar outros utilizadores. Com a complexidade de organizações maiores, isto apresenta uma potencial vulnerabilidade, mesmo com utilizadores bem-intencionados e gestão proativa das permissões das drives.
Backup na Nuvem
Ao contrário das ferramentas de sincronização na nuvem, as soluções de backup têm como objetivo a preservação histórica dos dados. Utilizam tecnologia de backup ao nível dos blocos, que oferece proteção granular dos seus dados. Após um backup completo inicial, estes sistemas apenas guardam as alterações incrementais que ocorrem no conjunto de dados. Isto significa que se precisar de recuperar um ficheiro (ou um sistema inteiro) tal como existia num momento específico, pode fazê-lo com precisão. Esta abordagem não é apenas mais eficiente em termos de espaço de armazenamento, mas também crucial para cenários de recuperação de dados.
Para organizações onde os dados crescem exponencialmente mas também são criticamente importantes e sensíveis, a diferença entre sincronização e backup é uma divisão crucial entre estar vulnerável e estar seguro. Enquanto as drives na nuvem oferecem facilidade de acesso e colaboração, ficam aquém ao proporcionar a proteção abrangente dos dados que advém de verdadeiras soluções de backup, destacando a necessidade de identificar a lacuna e escolher uma solução que se ajuste melhor aos seus objetivos de armazenamento e segurança de dados. Uma solução de backup em larga escala geralmente incluirá software de backup como Veeam, Commvault e Rubrik, e um destino de armazenamento para esses dados. O software de backup permite configurar a frequência e os tipos de backups, e os dados de backup são então armazenados no local e/ou fora do local. Lêr sobre A Estratégia de Cópia de Segurança 3-2-1
Falta de Proteção Contra Ransomware
Os pagamentos de ransomware atingiram um recorde de $1 bilhão em 2023. Não deveria ser novidade para ninguém em TI que é necessário defender-se contra a ameaça em constante evolução do ransomware com backups imutáveis, agora mais do que nunca. No entanto, as drives na nuvem ficam aquém quando se trata de proteção contra ransomware.
A Ausência de Bloqueio de Objetos
O Bloqueio de Objetos atua como uma caixa-forte digital, tornando os dados imutáveis por um período especificado. Cria um fosso virtual, protegendo os dados contra modificação, manipulação ou eliminação, protegendo eficazmente contra ataques de ransomware que visam cifrar ficheiros para resgate. Infelizmente, a maioria das drives na nuvem não incorpora esta tecnologia.
Sem Bloqueio de Objetos, se um dado ou documento se tornar infectado com ransomware antes de ser carregado para a nuvem, a versão guardada numa drive na nuvem pode ser comprometida também. Esta replicação de ficheiros infetados por todo o ambiente da nuvem pode transformar um ataque de ransomware localizado numa catástrofe de dados generalizada.
Outras Falhas de Segurança
Além da ausência de Bloqueio de Objetos, as drives na nuvem também podem falhar em outras medidas críticas de segurança. Embora muitas ofereçam algum nível de encriptação, a robustez desta encriptação e a sua eficácia na proteção dos dados em repouso e em trânsito podem variar significativamente. Além disso, a implementação de 2FA e outras medidas de controlo de acesso nem sempre são padrão. Estas lacunas nos protocolos de segurança podem deixar a porta aberta para acessos não autorizados e violações de dados.
Navegar no Modelo de Responsabilidade Compartilhada
O modelo de responsabilidade compartilhada da computação em nuvem delineia quem é responsável por quê quando se trata de segurança na nuvem. No entanto, este modelo muitas vezes leva a uma sensação de falsa segurança. Sob este modelo, as drives na nuvem normalmente assumem a responsabilidade pela segurança “da” nuvem, incluindo a infraestrutura que executa todos os serviços oferecidos na nuvem. Por outro lado, os clientes são responsáveis pela segurança “na” nuvem. Isso significa que os clientes devem gerir a segurança dos seus próprios dados.
Qual é a diferença?
Vamos usar um exemplo. Se um utilizador carregar inadvertidamente um ficheiro infetado com ransomware para uma drive na nuvem, o serviço pode proteger a integridade da infraestrutura da nuvem, garantindo que o malware não se espalhe para outros utilizadores. No entanto, a responsabilidade de evitar o carregamento do ficheiro infetado em primeiro lugar, e de gerir as suas consequências, recai diretamente sobre o utilizador. Em essência, enquanto as drives na nuvem fornecem uma plataforma para armazenar os seus dados, depender exclusivamente delas sem entender as nuances do modelo de responsabilidade compartilhada pode deixar lacunas na sua estratégia de proteção de dados.
É também importante entender que o Google, a Microsoft e a Dropbox podem não fazer backups dos seus dados tão frequentemente como gostaria, no formato de que precisa, ou fornecer opções de recuperação atempadas e acessíveis.
As Limitações das Drives na Nuvem em Falhas de Computador
As drives na nuvem, como iCloud, Google Drive, Dropbox e OneDrive, sincronizam os seus ficheiros em vários dispositivos e na nuvem, garantindo que a versão mais recente de um ficheiro seja acessível de qualquer lugar. No entanto, esta sincronização não equivale a um backup completo dos dados do seu computador. No caso de uma falha de computador, apenas os ficheiros que escolheu sincronizar seriam recuperáveis. Outros dados armazenados no computador (mas não na pasta de sincronização) seriam perdidos, e as drives na nuvem normalmente não fazem backup de coisas como e-mails, dados de utilizadores ou qualquer outro dado mais profundo que possa precisar de reconstruir o seu computador ou sistema do zero.
Embora algumas drives na nuvem ofereçam versionamento, que lhe permite recuperar versões anteriores de ficheiros, esta funcionalidade muitas vezes é limitada em alcance e tempo. Não é projetada para recuperar todos os tipos de ficheiros após uma falha de hardware, como permitiria uma solução de backup abrangente.
Além disso, os utilizadores muitas vezes têm de selecionar quais pastas ou ficheiros são sincronizados, podendo negligenciar dados importantes. Esta sincronização seletiva significa que nem todas as informações críticas são protegidas automaticamente, ao contrário de uma solução de backup que pode ser configurada para fazer backup automaticamente de todos os dados.
Os Desafios da Dispersão de Dados nas Drives na Nuvem
As drives na nuvem tornam fácil a provisão de armazenamento para uma ampla gama de utilizadores finais. Desde estudantes e professores em instituições de ensino até equipas em empresas, a facilidade com que os utilizadores podem começar a armazenar dados é incomparável. No entanto, esta conveniência vem com os seus próprios desafios – e um dos mais notáveis é a dispersão de dados.
A dispersão de dados refere-se à rápida expansão e dispersão de dados sem uma estratégia de gestão coesa. É o acumular de vastas quantidades de dados até ao ponto em que as organizações já não sabem que dados têm ou o que está a acontecer com esses dados. As organizações muitas vezes lutam para ter uma visão clara de quem está a armazenar o quê, quanto espaço está a ocupar e se certos dados continuam a ser acedidos ou se tornaram redundantes. Isto pode levar a uma utilização ineficiente dos recursos de armazenamento, custos aumentados e riscos de segurança potenciais à medida que a informação desatualizada ou desnecessária se acumula. A falta de ferramentas sofisticadas dentro das plataformas de drives na nuvem para analisar e entender a utilização do armazenamento pode complicar significativamente os esforços de governança de dados e conformidade.
Os Obstáculos Económicos da Precificação das Drives na Nuvem
A estrutura de preços das soluções de drives na nuvem apresenta uma barreira significativa para alcançar tanto a eficiência de custos como a flexibilidade operacional. O preço de tabela é apenas a ponta do iceberg, especialmente para organizações em expansão como instituições de ensino superior ou grandes empresas com desafios únicos que tornam os modelos de preços padrão de muitos serviços de drives na nuvem menos do que ideais. Alguns dos principais desafios são:
Preços Baseados em Utilizadores
As plataformas de drives na nuvem baseiam os seus preços no número de utilizadores, uma abordagem que rapidamente se torna problemática para grandes instituições e empresas. Com a rotatividade de funcionários e utilizadores finais, prever o número de utilizadores ativos a qualquer momento pode ser um desafio. Isto leva a pagamentos excessivos por contas não utilizadas ou a ajustes constantes nos níveis de preços para corresponder ao número atual de pessoal, ambos os quais são dores de cabeça administrativas.
O Elevado Custo da Escalabilidade
A promessa inicial de camadas de armazenamento gratuito ou pontos de entrada de baixo custo desvanece rapidamente à medida que as instituições atingem os seus limites de armazenamento. Além destes limites, os preços podem aumentar dramaticamente, tornando o planeamento orçamental um pesadelo. Este modelo de preços é particularmente problemático para empresas onde os dados estão em constante crescimento. À medida que estes conjuntos de dados se expandem, o custo para os armazenar aumenta exponencialmente, pressionando orçamentos já apertados.
Limitações de Armazenamento e Utilizadores
A maioria das plataformas de drives na nuvem tem limites de capacidade de armazenamento e um limite no número de utilizadores. Atualizar para planos de nível superior para acomodar mais utilizadores ou armazenamento adicional pode ser dispendioso. Isto muitas vezes força as organizações a um ciclo de renegociação constante e ajustes de planos.