Tal como já sublinhado muitas vezes pela ActiveSys, ultimamente são várias as empresas, nacionais e internacionais, que têm sido alvos de fortes ataques virtuais, como ataques de ransomware.
Para além disso, a digitalização alavancada pela pandemia, fez com que as tecnologias ficassem cada vez mais complexas, com mais linhas de código, aumentando, consequentemente, as potenciais vulnerabilidades.
Na era em que vivemos, caracterizada pelo Big Data, a segurança e a acessibilidade dos dados, são dois dos ativos mais importantes de uma organização. Para isso, ter implementado uma política de backups e de disaster recovery é essencial para salvaguardar informação imprescindível, permitindo-lhe responder a um incidente que leve à perda de informação de forma mais rápida.
De modo a minimizar os danos causados pelos hackers que têm intenções maliciosas ou por desastres informáticos que levam a perda de relatórios, ficheiros pessoais ou dados relevantes, é, então, crucial que a sua organização seja detentora de uma estratégia de backups.
Mas afinal, o que é um backup? Trata-se de uma cópia parcial ou integral dos arquivos mais valiosos que se encontram nos dispositivos eletrónicos, desde imagens, contactos, documentos laborais sigilosos, dados de acessos a contas, entre outros.
Se for feito periodicamente, ajuda a preservar informações e dados confidenciais.
Ao ser realizada uma cópia de segurança, um backup, é evitado o roubo destes documentos e de dados pessoais, a perda de informações por avaria ou roubo do aparelho eletrónico, por infeção de vírus informático ou por desastres causados por acidentes ou furto.
Quais são, então, os motivos mais comuns pela perda de dados?
- Falhas de Hardware– As falhas no hardware podem levar a perda de informações alojadas nos servidores.
- Ação Humana– Errar é humano e, inconscientemente, podemos apagar dados válidos. No entanto, pode acontecer intervenção maliciosa e intencional que leva a perda de dados.
- Ataques Virtuais– Já mencionamos o aumento dos ataques de ransomware, que colocam em causa a segurança dos dados. Com a existência de backups, o acesso aos dados é mais rápido, permitindo salvaguardar todas as informações.
- Desastres Naturais– Tempestades, terramotos, cheias, entre outras variáveis naturais que colocam uma ameaça real nestas situações, já que podem levar a quebras de energia.
Há várias formas de fazer um backup, sendo o mais recorrente o armazenamento em cloud, um local virtual onde os dados estão organizados, onde apenas acede quem tem as devidas permissões. A utilização deste método acarreta algumas vantagens como a acessibilidade aos ficheiros, em qualquer lugar e em qualquer altura, a partir de qualquer dispositivo, desde que este tenha ligação à Internet. Para além disso, o facto de ser virtual, evita a queda ou estrago do equipamento. Assim, este método destaca-se pelo baixo custo, pela alta escalabilidade e segurança.
No entanto, a aposta mais segura é fazer um backup tanto físico como virtual, já que, desta forma, os dados ficam guardados, seguros e acessíveis em dois espaços. Sublinha-se que, no momento de criar uma cópia de segurança deve ser reservado um tempo para organizar os ficheiros e informações que pretende fazer o backup. Assim, tem noção do que está a guardar e em que local.
É igualmente recomendado armazenar os dados numa localização geográfica distante do Data Center ou servidor, uma vez que, em caso de falha da infraestrutura local, a informação ainda pode ser recuperada.
As políticas de backups devem ser definidas de acordo com a necessidade da entidade, podendo estar estipulada para toda a informação existente, ou apenas para conteúdos específicos. Face a isto, são utilizados dois indicadores para definir um sistema de backup, que reflete a importância que um incidente tem na continuidade do negócio e na sobrevivência da empresa:
- RTO (Recovery Time Objective)– Período de tempo que os serviços de uma organização podem estar indisponíveis sem colocar em causa o negócio. Baseia-se no tempo de reposição dos sistemas e dados de uma organização em caso de falha.
- RPO (Recovery Point Objective)– Volume de dados e de informação que pode ser perdido durante um incidente. Idealmente este parâmetro deve ser de 0, ou seja, nenhuma informação deve ser perdida, devendo existir, para isso, uma política de backups.
Os conteúdos a incluir nas cópias de segurança é algo muito pessoal. Tudo o que tem alto valor e que não pode ser substituído facilmente deve estar no topo da lista.
Os backups são como os seguros de saúde, não tencionamos usar, porque seria mau sinal, mas devemos sempre ter, até porque, o custo de perder os dados é, sem dúvida, superior ao de fazer uma cópia de segurança.
A ActiveSys pode ajudar neste processo, mantendo os seus dados pessoais protegidos e informações privadas seguras. Não hesite em contactar-nos para saber mais informações.