Se sua organização utiliza sistemas de controle de versão como GitHub, GitLab e Bitbucket, provavelmente você está ciente de que o código como propriedade intelectual é o ativo mais valioso dentro de sua empresa—você e sua equipe gastaram milhares de horas (e dinheiro) para escrever, apoiar e melhorar projetos. Como CTO, gerente de TI, proprietário de software ou líder de equipe—você provavelmente pode imaginar quanto custaria perder o código em que sua equipe tem trabalhado há meses.
Mas é mesmo possível? Quebras de dados, indisponibilidade de sistemas, mudanças de política e muito mais—todos esses fatores podem limitar o acesso aos seus repositórios no GitHub, GitLab e Bitbucket, e colocar sua propriedade intelectual em risco. Sem a proteção adequada de seu IP, sua empresa pode não conseguir aproveitar todo o potencial do código criado por seus funcionários.
O Que Pode Dar Errado Com Seus Dados Git?
Agora, vamos encontrar alguns argumentos que o apoiarão durante discussões com seus superiores, membros da equipe e até desenvolvedores de que o software de backup de repositório profissional é algo essencial para o seu processo de desenvolvimento e segurança da empresa.
1. Modelo de Responsabilidade Compartilhada
Como a maioria dos provedores de SaaS, GitHub, GitLab e Atlassian baseiam-se em modelos de responsabilidade compartilhada que definem quais deveres de segurança são tratados pelo provedor de serviço e quais pertencem à sua organização. Em suma, os provedores de serviço são geralmente responsáveis pela acessibilidade, segurança e disponibilidade de todo o sistema. Mas quando se trata de dados, eles são apenas processamentos de dados. Você é o proprietário, então seus dados são seu problema – você precisa garantir que eles sejam adequadamente protegidos e em conformidade com todos os requisitos legais, por exemplo, em termos de retenção de dados.
Na Atlassian, a empresa cuida da segurança das próprias aplicações, dos sistemas em que são executadas e dos ambientes nos quais esses sistemas são hospedados. Eles garantem a conformidade com padrões como SOC2 ou PCI DSS.
Você é responsável pela gestão adequada da informação em sua conta. Você tem que controlar os usuários, o acesso a seus dados e quais aplicativos você instala e confia. Por fim, você é responsável por garantir que sua empresa esteja cumprindo os requisitos de conformidade. Assim como na imagem abaixo:
Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)2. Interrupções
Acredite em nós ou verifique por si mesmo, mas houve muitas vezes em que GitHub, Bitbucket ou GitLab ficaram fora do ar, deixando muitas empresas sem acesso ao seu código e a possibilidade de trabalhar. Além disso, com muitas perdas financeiras.
De acordo com TechCrunch, um dos maiores apagões de GitLab ocorreu em 2017. Foi causado pela remoção acidental de dados dos servidores de banco de dados primários. Este incidente fez com que o GitLab.com ficasse indisponível por muitas horas. Também perderam alguns dados de produção que não conseguiram recuperar. Especificamente, perderam modificações no banco de dados e dados, como projetos, comentários, contas de usuários, problemas e trechos de código.
Além disso, de acordo com TechMonitor, em junho de 2020, houve um grande apagão do serviço do Github que durou horas e afetou milhões de desenvolvedores.
Tal apagão pode impactar a produtividade dos desenvolvedores, especialmente se ocorrer durante janelas de lançamento críticas.
Pense na sua empresa:
- Por quanto tempo você conseguirá trabalhar sem acesso aos dados do GitHub?
- Quanto tal apagão custará à sua empresa?
- Você é capaz de arcar com isso?
It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg.
3. Erros Humanos
Um dos problemas mais comuns quando se trata de incidentes de cibersegurança geralmente envolve erro humano/erro, sobrescrita de cabeçalhos, exclusão acidental de ramos ou até mesmo exclusão intencional feita por funcionário frustrado (ou ex-funcionário, que ainda tem acesso ao repositório) — são algumas das razões mais comuns para perda de dados. Também devemos ter em mente que os desenvolvedores tendem a ter uma conta do GitHub que usam tanto para fins pessoais quanto profissionais, às vezes misturando os repositórios. Portanto, é fundamental estar atento a isso.
4. Ransomware
O ransomware continua sendo uma das ameaças mais caras para as empresas de todos os tempos. Acontece a cada onze segundos e projeta-se que, até o final de 2021, gerará perdas globais de 20 bilhões de dólares (em comparação a 325 milhões em 2015).
Em 2019, Bleeping Computer relatou que atacantes estavam visando usuários do GitHub, GitLab e Bitbucket, apagando código e commits de vários repositórios e deixando apenas uma nota de resgate e muitas perguntas.
O tempo de inatividade de um negócio causado por um ataque de ransomware geralmente dura dias. Em seguida, uma empresa precisa de semanas para restaurar todos os sistemas, e sem software de backup confiável, essas tentativas geralmente falham. Você não pode acreditar que pagar um resgate lhe dará uma garantia de 100% de recuperação de seus dados. Quando se trata do sistema de controle de versão, perder o acesso aos dados que permanecem criptografados também pode causar tempo de inatividade. A menos que você tenha o backup do Git e possa recuperar os dados em qualquer lugar, em qualquer momento, e voltar ao trabalho imediatamente. E, sobretudo, não perca seus dados.
5. Erros de Hardware e Software
Não apenas erros humanos ou ataques de hackers podem levar a perda de acesso aos seus dados, mas também podem ser influenciados por vários tipos de falhas de hardware e software. Isso é especialmente perigoso quando seus desenvolvedores estão trabalhando em um repositório git local.
Adicionando problemas de sincronização, salvamento de repositórios e download, você pode ver uma gama completa de problemas que podem retardar, adiar ou desabilitar o processo de desenvolvimento e expor sua empresa a perdas financeiras.
6. Cumprimento de Segurança
Apenas algumas palavras: SOC2 e ISO 27001. Por que esses padrões são tão desejáveis? Porque, uma vez que a empresa conclui sua auditoria SOC2 ou ISO 27K, se posiciona como um serviço seguro, confiável e confiável que pode garantir segurança, disponibilidade, confidencialidade, privacidade e integridade do processamento. Esses padrões de segurança fazem a empresa se destacar dos concorrentes? Definitivamente!
Embora, uma das exigências para passar na auditoria e obter o status de um serviço seguro seja o backup. Ele se destaca como uma garantia de que os dados são recuperáveis a partir de qualquer momento e não há ameaça à continuidade dos negócios da empresa.
Conclusão
Como você pode ver, GitHub, Bitbucket e GitLab como serviços de hospedagem provaram ser soluções bastante confiáveis, no entanto, não são à prova de balas. É por isso que, por exemplo, o GitHub recomenda ter um software de backup de terceiros adicional.
Nota: a aposta aqui é o seu código-fonte, projetos, propriedade intelectual (IP), horas de trabalho e milhares de dinheiro, então o software de backup profissional parece um pequeno investimento para a tranquilidade que proporciona.
Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket