Os recentes acontecimentos com o site Ma.gnolia levaram muitos responsáveis a repensar a opção pelas aplicações online, mas principalmente pelos provedores de armazenamento de dados online.Ver http://technologizer.com/2009/01/30/magnolia-toast/ e http://blog.wired.com/business/2009/01/magnolia-suffer.html

O risco existe, e não pode ser ignorado. Confiar o armazenamento de dados a um provedor de armazenamento online pode ser mais arriscado do que coloca-los simplesmente num servidro interno, mesmo que este não posssa ser administrado e submetido a regras de segurança mais elaboradas; é que os riscos ficam fora de controlo da empresa, os processos são simplesmente exogenos, e mesmo politicas de segurança muito claras podem rápidamente revelar-se bem mais frágeis que replicação “in-house”. Em contrapartida é certo que provedores suficientemente profissioonais terão uma abordagem seguramente mais avisada das questões de segurança, do que será alguma vez possivel implementar internamente em pequenas organizações. O tempo encarregar-se-à de distinguir o trigo do joio, e não será certamente um acidente, um imenso imprevisto feito de coincidências que dificilmente se repetirão, como o caso do Ma.gnolia, que irá parar a tendencia de outsourcing de alguns dos serviços de armazenamento de dados.

No entanto alguns cuidados devem ser postos antes de optar por uma destas soluções, e a consciencia de que os riscos são inversamente proporcionais ao cuidado com que analisa as seguintes questões:

  • Antes de contratar, esclareça completamente quais as formas de recuperar os seus dados.
  • Estabeleça seguramente se há ferramentas propriétárias para a recuperação de dados, e evite-o.
  • Esclareça completamente que taxas serão cobradas para a recuperação de dados e a sua migração para as suas proprias plataformas
  • Verifique qualquer condição particular contratada que limite ou condicione a recuperação de dados, bem como a sua migração para outras plataformas (outros provedores)
  • Garanta que no final do contrato os seus dados serão automáticamente devolvidos, num formato standard, nomeadamente num qualquer dispositivo removivel, compativel com os seus proprios sistemas. 
  • Nunca faça outsourcing dos seus meios primários de armazenamento. Estes devem ser feitos localmente e sob o seu inteiro domínio. Use os serviços externos apenas para garantir a replicação, e a recuperação de segurança em caso de falha dos sistemas internos.
  • Faça as mesmas perguntas de segurança, e analises de risco sobre o seu fornecedor de serviços, que faria sobre o seu proprio sistema interno de replicação de dados. Não se intimide com os detalhes, e não se contente com afirmações genéricas e não técnicas.
  • Verifique que o serviço que contrata segue as suas proprias politicas: de nada serve um backup diário, se o seu processamento de dados é mensal, e vice-versa.
  • Assegure-se que os formatos de armazenamento são standard e abertos (não propriétários) e tão isentos da necessidade de ferramentas e protocolos próprios quanto possivel.
  • Verifique regularmente que pode recuperar os dados, através de exercicios de simulação.

Por fim, um ultimo conselho: nunca subcontrate um serviço de segurança, excepto se tem a certeza que ele será efectuado melhor do que o faria internamente, em TODAS as condições.