Se sua organização utiliza sistemas de controle de versão como o GitHub, GitLab e Bitbucket, provavelmente você está ciente de que o código como propriedade intelectual é o ativo mais valioso dentro de sua empresa—você e sua equipe gastaram milhares de horas (e dinheiro) para escrever, dar suporte e melhorar projetos. Como CTO, gerente de TI, proprietário de software ou líder de equipe—você provavelmente pode imaginar quanto custaria perder o código em que sua equipe tem trabalhado há meses.
Mas será que é mesmo possível? Violações de dados, indisponibilidade do sistema, mudanças de política e muito mais—todos esses fatores podem limitar o acesso aos seus repositórios no GitHub, GitLab e Bitbucket, e colocar sua propriedade intelectual em risco. Sem a proteção adequada de seu IP, sua empresa pode não conseguir aproveitar todo o potencial do código criado por seus funcionários.
O Que Pode Dar Errado Com Os Dados Do Seu Git?
Agora, vamos encontrar alguns argumentos que o apoiarão durante discussões com seus superiores, membros da equipe e até mesmo desenvolvedores de que o software profissional de backup de repositório é algo essencial para o seu processo de desenvolvimento e segurança da empresa.
1. Modelo de Responsabilidade Compartilhada
Como a maioria dos provedores de SaaS, GitHub, GitLab e Atlassian recorrem a modelos de responsabilidade compartilhada que definem quais deveres de segurança são tratados pelo provedor de serviço e quais pertencem à sua organização. Resumidamente, os provedores de serviço são geralmente responsáveis pela acessibilidade, segurança e disponibilidade de todo o sistema. Mas, no que diz respeito a dados, eles são apenas processadores de dados. Você é o proprietário, então seu dado é sua preocupação — você precisa garantir que ele esteja adequadamente protegido e em conformidade com todos os requisitos legais, por exemplo, em termos de retenção de dados.
Na Atlassian, a empresa cuida da segurança das aplicações em si, dos sistemas em que rodam e dos ambientes nos quais esses sistemas são hospedados. Eles garantem a conformidade com padrões como SOC2 ou PCI DSS.
Você é responsável pela gestão adequada da informação em sua conta. Você tem que controlar os usuários, o acesso a seus dados e quais aplicativos você instala e confia. Por fim, você é responsável por garantir que sua empresa esteja cumprindo com os requisitos de conformidade. Assim como na imagem abaixo:
Image: Atlassian Cloud Security Shared Responsibilities (Source: Atlasssian)2. Interrupções
Acredite em nós ou verifique por si mesmo, mas houve muitas vezes em que GitHub, Bitbucket ou GitLab ficaram fora do ar, deixando muitas empresas sem acesso ao seu código e a possibilidade de trabalhar. Avançando, com muitas perdas financeiras.
De acordo com TechCrunch, um dos maiores apagões do GitLab ocorreu em 2017. Foi causado pela remoção acidental de dados dos servidores de banco de dados primários. Este incidente fez com que o GitLab.com ficasse indisponível por várias horas. Eles também perderam alguns dados de produção que não conseguiram recuperar. Especificamente, perderam modificações no banco de dados e dados, como projetos, comentários, contas de usuários, problemas e trechos de código.
Além disso, segundo TechMonitor, em junho de 2020, houve um grande apagão do serviço do Github que durou horas e afetou milhões de desenvolvedores.
Esse tipo de apagão pode impactar a produtividade dos desenvolvedores, especialmente se ocorrer durante janelas de lançamento críticas.
Pense na sua empresa:
- Por quanto tempo você conseguiria trabalhar sem acesso aos dados do GitHub?
- Quanto tal apagão custaria para a sua empresa?
- Você é capaz de arcar com isso?
It’s better to prevent such situations and invest in reliable third-party backup software to quickly recover data and get back to code and work. GitHub downtime is only the tip of the iceberg.
3. Erros Humanos
Um dos problemas mais comuns quando se trata de incidentes de cibersegurança geralmente é o erro humano/erro, sobrescrita de cabeçalhos, exclusão acidental de ramos, ou até mesmo exclusão intencional feita pelo funcionário frustrado (ou ex-funcionário, que ainda tem acesso ao repositório) — são algumas das razões mais comuns para perda de dados. Também temos que ter em mente que os desenvolvedores tendem a ter uma conta no GitHub que usam tanto para fins pessoais quanto profissionais, às vezes misturando os repositórios. Portanto, é crucial estar atento a isso.
4. Ransomware
O ransomware continua sendo uma das ameaças mais caras para as empresas de todos os tempos. Acontece a cada onze segundos e projeta-se que, até o final de 2021, gerará perdas globais de 20 bilhões de dólares (em comparação com 325 milhões em 2015).
Em 2019, Bleeping Computer relatou que atacantes estavam visando usuários de GitHub, GitLab e Bitbucket, apagando código e commits de vários repositórios e deixando apenas uma nota de resgate e muitas perguntas.
O tempo de inatividade de um negócio causado por um ataque de ransomware geralmente dura dias. Em seguida, uma empresa precisa de semanas para restaurar todos os sistemas, e sem um software de backup confiável, esses esforços geralmente falham. Você não pode acreditar que pagar um resgate lhe dará uma garantia de 100% de recuperação de seus dados. Quando se trata do sistema de controle de versão, perder o acesso aos dados que permanecem criptografados também pode causar inatividade. A menos que você tenha seu backup do Git e possa recuperar os dados em qualquer lugar, a qualquer momento, e retomar o trabalho imediatamente. E acima de tudo, não perca seus dados.
5. Erros de Hardware e Software
Não apenas erros humanos ou ataques de hackers podem levar à perda de acesso a seus dados, mas também podem ser influenciados por vários tipos de falhas de hardware e software. Isso é especialmente perigoso quando seus desenvolvedores estão trabalhando em um repositório git local.
Adicionando problemas de sincronização, salvamento de repositórios e download, você pode ver uma gama completa de questões que podem retardar, adiar ou desabilitar o processo de desenvolvimento e expor sua empresa a prejuízos financeiros.
6. Conformidade de Segurança
Apenas algumas palavras: SOC2 e ISO 27001. Por que esses padrões são tão desejáveis? Porque uma vez que a empresa conclui sua auditoria SOC2 ou ISO 27K, se posiciona como um serviço seguro, confiável e confiável que pode garantir segurança, disponibilidade, confidencialidade, privacidade e integridade do processamento. Esses padrões de segurança fazem a empresa se destacar dos concorrentes? Definitivamente!
Embora, uma das exigências para passar no audit e obter o status de um serviço seguro seja o backup. Ele se destaca como uma garantia de que os dados são recuperáveis a partir de qualquer ponto no tempo e não há ameaça à continuidade dos negócios da empresa.
Conclusão
Como você pode ver, GitHub, Bitbucket e GitLab, enquanto serviços de hospedagem, se mostraram soluções bastante confiáveis, mas não são à prova de balas. É por isso que, por exemplo, o GitHub recomenda ter um software de backup de terceiros adicional.
Nota: a aposta aqui é seu código-fonte, projetos, propriedade intelectual (IP), horas de trabalho e milhares de dinheiro, então um software de backup profissional parece um pequeno investimento para a tranquilidade que proporciona.
Source:
https://dzone.com/articles/why-you-should-backup-github-gitlab-or-bitbucket