Muitas empresas agora dependem completamente dos dados armazenados em seus servidores de rede, PCs, laptops, dispositivos móveis e na nuvem. Alguns desses dados provavelmente contêm informações pessoais e/ou informações confidenciais da empresa.
Aqui, analisamos algumas das questões a serem consideradas ao revisar a segurança de seus sistemas de computador e dados.
O backup de dados é um procedimento essencial de recuperação de desastres e deve ser realizado regularmente. Uma empresa deve encarar backups regulares como uma forma de seguro contra desastres, roubo ou ataques cibernéticos.
Há vários pontos a serem considerados.
Mídia de instalação de software de sistemas e aplicativos
Idealmente, após a instalação do software, a mídia original deve ser armazenada em local seguro fora do local, a menos que o software tenha sido baixado. Da mesma forma, quaisquer chaves/códigos de ativação devem ser armazenados em local seguro.
Localização dos arquivos de dados
Em um ambiente de rede, alguns arquivos de dados podem ser armazenados no servidor e outros em unidades locais. Nesse caso, backups separados podem ser necessários tanto para o servidor quanto para um ou mais computadores.
Idealmente, deve ser fornecida uma solução de rede que garanta que todos os dados sejam copiados de volta para o servidor a partir das unidades locais.
Uma estratégia seria usar um serviço de sincronização como o Microsoft OneDrive, ou mesmo o SharePoint, em vez do armazenamento em disco de rede mais tradicional.
Estratégia e frequência de backup
Provavelmente serão necessários dois procedimentos de backup paralelos. Um para realizar um backup completo dos sistemas dos servidores, geralmente como uma imagem, e outro para fazer backups incrementais (ou diferenciais) de quaisquer arquivos de dados que tenham sido atualizados desde o backup anterior.
O ciclo de backup mais comum é o método avô-pai-filho. Este consiste em um ciclo de quatro backups diários, quatro ou cinco backups semanais e 12 backups mensais.
Lembre-se de que alguns dados precisam ser preservados por muitos anos – por exemplo, os registros contábeis precisam ser mantidos por, no mínimo, seis anos.
Certos tipos de mídia de backup, como fitas ou CDs/DVDs, podem ser reutilizados diversas vezes, mas não têm vida útil infinita e precisarão ser substituídos após dois a dez anos, dependendo da qualidade e da frequência de uso. Mais detalhes sobre esse assunto são abordados na seção sobre degradação de mídias de backup.
Soluções como backup de disco para disco, ou de disco para disco para fita, e serviços de backup baseados em nuvem eliminam a necessidade de se preocupar com a degradação dos dados.
Responsabilidades de backup
Um membro específico da equipe deve ser designado como responsável pelos procedimentos de backup. Essa pessoa deve ser capaz de:
- Assegurar regularmente que todos os arquivos de dados (do servidor e locais) sejam incluídos no(s) ciclo(s) de backup
- Adapte os critérios de backup à medida que novos aplicativos e arquivos de dados forem adicionados
- Modifique o cronograma de backup conforme necessário
- Interpretar os registros de backup e reagir a quaisquer erros notificados
- Recuperar dados caso arquivos sejam apagados acidentalmente ou fiquem corrompidos
- Realize testes regulares para garantir que os dados possam ser restaurados a partir da mídia de backup
- Mantenha um registro regular dos backups e dos locais onde as mídias de backup são armazenadas.
rotinas de backup de aplicativos
Muitos aplicativos de contabilidade e folha de pagamento possuem suas próprias rotinas de backup. É uma boa prática utilizá-las regularmente (além dos backups convencionais do servidor) e sempre imediatamente antes de atualizações críticas. Esses arquivos de backup devem ser armazenados na unidade do servidor para que sejam incluídos no backup juntamente com o servidor.
PCs locais
Alguns usuários terão os arquivos de dados de aplicativos exclusivamente em seus discos rígidos locais, como por exemplo, dados de folha de pagamento. Esses arquivos exigirão um sistema de backup regular próprio, que (como mencionado no parágrafo anterior) pode consistir em uma combinação de backup em mídia e backup em servidor. Também deve ser considerado se esses dados devem permanecer nos PCs locais ou se devem ser movidos para outro local.
Mídia de backup
A escolha da mídia adequada para backups dependerá de critérios como o orçamento disponível, o volume de dados que precisam ser copiados e o software de rede utilizado. Discos rígidos externos ou um NAS com backup em nuvem podem ser boas soluções. Caso esteja utilizando um provedor de serviços externo ou uma opção em nuvem, este deve possuir seu próprio sistema de backup. No entanto, não confie exclusivamente nisso e certifique-se de que qualquer fornecedor terceirizado atenda ou exceda suas necessidades de backup.
Outros tipos de mídia, como fita magnética ou armazenamento óptico (CD/DVD/Blu-ray), também podem ser considerados como uma alternativa mais barata, mas a capacidade e a vida útil podem ser limitadas.
Discos rígidos externos são outra opção. No entanto, qualquer disco que precise ser armazenado fora do local para fins de backup também deve ser criptografado em caso de perda ou roubo.
Local de backup
Os backups devem ser armazenados em diversos locais, tanto no local quanto fora dele. Os backups locais são facilmente acessíveis quando os dados precisam ser restaurados rapidamente, embora estejam vulneráveis a emergências, como incêndios ou inundações.
Um grande número de empresas utiliza cofres em suas instalações. No entanto, em uma situação de recuperação, esses cofres podem ficar inacessíveis por um período de tempo.
Os backups externos têm a vantagem de poderem ser recuperados em caso de emergência, mas o armazenamento deve ser seguro e acessível.
Retenção de backup
Por fim, certos tipos de registros, como registros contábeis, por exemplo, precisam ser mantidos por um período mínimo de tempo, e isso deve ser considerado ao desenvolver a estratégia de backup de dados (veja também abaixo sobre degradação).
degradação/decomposição da mídia de backup
As mídias de backup se degradam e os dados armazenados nelas se decompõem com o tempo.
Mídias ópticas como CDs/DVDs e Blu-rays são particularmente sensíveis à luz (fotossensíveis), portanto, certifique-se de armazená-las em um ambiente escuro. Elas também são propensas a danos físicos durante o manuseio. Por fim, CDs-R e CD-RWs duram entre cinco e dez anos, enquanto DVDs-RWs e fitas LTO podem durar até 30 anos.
Os backups devem ser verificados regularmente em busca de sinais de deterioração digital e testados para garantir que os dados possam ser restaurados com sucesso.
Local ou na nuvem?
Muitos provedores de serviços de internet e empresas terceirizadas de serviços de TI agora oferecem repositórios de dados externos e soluções completas de aplicativos online, seja como padrão ou como um serviço adicional pago. Isso elimina a necessidade de suporte interno para um servidor e seus softwares operacionais e aplicativos. No entanto, existem diversos problemas de segurança importantes que devem ser abordados no contrato/acordo de nível de serviço (SLA). Estes devem incluir:
- nível de criptografia
- os países em que os dados são processados e armazenados (pois isso pode apresentar problemas com as leis de proteção de dados)
- períodos de exclusão e retenção de dados
- a disponibilidade de trilhas de auditoria, abrangendo quem está acessando os dados
- A propriedade dos dados é transferida caso o provedor entre em processo de administração judicial/recuperação judicial.
Quando os dados forem armazenados na nuvem, procure garantir que o mínimo possível de dados pessoais seja processado e armazenado dessa forma. Se isso não for possível, pelo menos anonimize os dados para que os indivíduos não possam ser identificados.
Certifique-se de que você pode fazer cópias de segurança manuais dos dados armazenados com terceiros e que esses dados estejam em um formato legível e possam ser restaurados em outros serviços e aplicativos.
