Si su organización utiliza sistemas de control de versiones como GitHub, GitLab y Bitbucket, probablemente esté consciente de que el código como propiedad intelectual es el activo más valioso dentro de su empresa; usted y su equipo han invertido miles de horas (y dinero) en escribir, apoyar e impulsar proyectos. Como CTO, gerente de TI, propietario de una empresa de software o líder de equipo, probablemente pueda imaginar cuánto le costaría perder el código en el que su equipo ha estado trabajando durante meses.
¿Pero es posible? Brechas de datos, tiempo de inactividad del sistema, cambios de política y más: todos esos factores pueden limitar el acceso a sus repositorios en GitHub, GitLab y Bitbucket, y poner en riesgo su propiedad intelectual. Sin una protección adecuada de su PI, su negocio podría no ser capaz de aprovechar todo el potencial del código creado por sus empleados.
¿Qué Puede Salir Mal Con Sus Datos de Git?
Ahora, encontremos algunos argumentos que lo respalden durante las discusiones con sus superiores, miembros del equipo e incluso desarrolladores de que el software profesional de respaldo de repositorios es algo esencial para su proceso de desarrollo y la seguridad de la empresa.
1. Modelo de Responsabilidad Compartida
Al igual que la mayoría de los proveedores de SaaS, GitHub, GitLab y Atlassian se basan en modelos de responsabilidad compartida que definen qué deberes de seguridad son manejados por el proveedor de servicios y cuáles pertenecen a su organización. En pocas palabras, los proveedores de servicios generalmente son responsables de la accesibilidad, seguridad y disponibilidad del sistema en su totalidad. Pero en lo que respecta a los datos, solo son procesadores de datos. Usted es el propietario, por lo que su datos es su preocupación; necesita asegurarse de que esté protegido adecuadamente y cumpla con todos los requisitos legales, por ejemplo, en términos de retención de datos.
En Atlassian, la compañía se encarga de la seguridad de las aplicaciones en sí, los sistemas en los que se ejecutan y los entornos en los que esos sistemas son alojados. Garantizan el cumplimiento de estándares como SOC2 o PCI DSS.
Usted es responsable de la gestión adecuada de la información en su cuenta. Debe controlar los usuarios, el acceso a sus datos y qué aplicaciones instala y confía. Finalmente, es responsable de garantizar que su empresa cumpla con los requisitos de cumplimiento. Tal como se muestra en la imagen a continuación:
Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)2. Apagones
Créanlo o verifíquenlo, pero hubo muchas veces que GitHub, Bitbucket o GitLab se cayeron, dejando a muchas empresas sin acceso a su código ni la posibilidad de trabajar. Yendo más lejos, con muchas pérdidas financieras.
Según TechCrunch, uno de los mayores apagones de GitLab ocurrió en 2017. Fue causado por la eliminación accidental de datos de los servidores de base de datos principales. Este incidente provocó que GitLab.com estuviera inaccesible durante muchas horas. También perdieron algunos datos de producción que no pudieron recuperar. Específicamente, perdieron modificaciones en la base de datos y datos, como proyectos, comentarios, cuentas de usuario, problemas y fragmentos.
Además, según TechMonitor, en junio de 2020, hubo un importante apagón del servicio de Github que duró horas e impactó a millones de desarrolladores.
Ese tipo de apagón puede afectar la productividad de los desarrolladores, especialmente si ocurren durante los momentos cruciales de lanzamiento.
Piensa en tu empresa:
- ¿Cuánto tiempo podrás trabajar sin acceso a tus datos de GitHub?
- ¿Cuánto costará un apagón de este tipo para tu empresa?
- ¿Puedes costearlo?
It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg.
3. Errores Humanos
Uno de los problemas más comunes en cuanto a incidentes de ciberseguridad en general es el error humano/equivocación, sobrescritura de cabezales, borrado accidental de ramas, o incluso borrado intencionado por parte del empleado frustrado (o ex trabajador, que aún tiene acceso al repositorio)—son algunas de las razones más comunes para la pérdida de datos. También tenemos que tener en cuenta que los desarrolladores tienden a tener una cuenta de GitHub que utilizan tanto para fines personales como profesionales, a veces mezclando los repositorios. Por lo tanto, es crucial estar atento a eso.
4. Ransomware
El ransomware sigue siendo una de las amenazas más costosas para las empresas de todos los tiempos. Sucede cada once segundos y se proyecta que para fines de 2021 generará pérdidas globales de 20 mil millones de dólares (en comparación con 325 millones en 2015).
En 2019, Bleeping Computer informó que los atacantes estaban apuntando a usuarios de GitHub, GitLab y Bitbucket, borrando código y commits de múltiples repositorios y dejando atrás solo una nota de rescate y muchas preguntas.
El tiempo de inactividad empresarial causado por un ataque de ransomware suele durar varios días. Luego, una empresa necesita semanas para restaurar todos los sistemas, y sin un software de respaldo confiable, esos intentos suelen fracasar. No puedes creer que pagar un rescate te dé una garantía del 100% de recuperar tus datos. Cuando se trata del sistema de control de versiones, perder el acceso a los datos que permanecen encriptados también puede causar tiempos de inactividad. A menos que tengas tu respaldo de Git y puedas recuperar los datos en cualquier lugar, desde cualquier momento en el tiempo, y volver al trabajo de inmediato. Y lo más importante, no pierdas tus datos en absoluto.
5. Errores en Hardware y Software
No solo los errores humanos o los ataques de hackers pueden llevar a perder el acceso a tus datos, sino que también pueden verse influenciados por todo tipo de fallas en el hardware y el software. Esto es especialmente peligroso cuando tus desarrolladores están trabajando en un repositorio git local.
Agregando problemas con la sincronización, la conservación de repositorios y su descarga, puedes ver un abanico completo de problemas que pueden ralentizar, posponer o deshabilitar el proceso de desarrollo y exponer a tu empresa a pérdidas financieras.
6. Cumplimiento de Seguridad
Solo unas pocas palabras: SOC2 e ISO 27001. ¿Por qué son tan deseables esos estándares? Porque una vez que la empresa completa su auditoría SOC2 o ISO 27K, se posiciona como un servicio seguro, confiable y de confianza que puede garantizar seguridad, disponibilidad, confidencialidad, privacidad y integridad del procesamiento. ¿Hacen que esas normas de seguridad destaquen a la empresa de los competidores? ¡Definitivamente!
Aunque, uno de los requisitos para aprobar la auditoría y obtener un estatus de servicio seguro es el respaldo. Se destaca como garantía de que los datos son recuperables en cualquier momento y no hay amenaza para la continuidad del negocio de la empresa.
Conclusión
Como puedes ver, GitHub, Bitbucket y GitLab como servicios de alojamiento demostraron ser soluciones bastante confiables, pero no son infalibles. Es por eso que, por ejemplo, GitHub recomienda tener un software de respaldo de terceros adicional.
Nota: en juego está tu código fuente, proyectos, propiedad intelectual (IP), horas de trabajo y miles de dólares, por lo que el software de respaldo profesional parece una pequeña inversión para la tranquilidad que proporciona.
Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket