Como criar backups com mais segurança

Os dados são os ativos corporativos mais importantes, pois contêm informações de caráter sigiloso a respeito da empresa, seus clientes, seus fornecedores etc.

Que tal ouvir este conteúdo em formato de podcast? Clique no player abaixo e aproveite este material enquanto você faz as suas atividades.

Variados exemplos recentes de golpes e incidentes de segurança em meios digitais mostram o quanto a perda de dados pode ser um grande transtorno. Por isso, é fundamental que as empresas e seus usuários adotem práticas eficientes para a proteção de seus dados e o backup é um destes recursos ao alcance de todos.

Resumidamente, o backup é uma cópia de segurança dos arquivos contidos em um sistema, sendo altamente recomendado para guardar documentos, imagens e outros tipos de arquivos importantes em redes ou na nuvem. Mas a criação de um backup seguro requer mais do que a simples cópia dos arquivos para uma unidade externa. Quando feitas sem atenção para a segurança, mesmo as cópias dos dados podem estar sob risco de vazamento.

Incluir os procedimentos de backup como parte da Política de Segurança da Informação é uma maneira eficaz para evitar riscos associados à perda de dados. Essa regra aplica-se a organizações públicas e privadas, em qualquer indústria.

Confira algumas dicas para a realização de backups efetivamente mais seguros.

Determine local apropriado

Dependendo do tipo do arquivo a ser copiado, é importante salvá-lo em uma unidade específica, devidamente protegida por controles de segurança. A segmentação de rede é uma técnica crucial para separar dados confidenciais e estratégicos. Algumas recomendações para dar suporte ao backup:

  • Gerir de forma eficaz os privilégios de acesso aos locais de armazenamento, assegurando que as regras da sua política de acesso sejam seguidas;
  • Ser capaz de acompanhar e registrar todos os acessos aos dados;
  • Manter o local sob monitoramento constante, buscando identificar intrusos ou comportamentos pouco usuais.

Faça backups regularmente

É necessário identificar quais dados são prioritários. Há arquivos de extrema importância que são atualizados de forma frequente. Para esses casos, é essencial realizar backups em intervalos menores do que para arquivos considerados menos prioritários. Essa regularidade contribui para a retomada dos dados de forma mais ágil, caso um equipamento seja infectado.

Atenção para a mobilidade

Muitos usuários usam as caixas de e-mail para armazenar informações que são confidenciais. Para proteger estas informações, é importante ativar controles para este recurso. No caso corporativo, os servidores de e-mail devem ser protegidos por recursos eficientes, como firewall, tecnologias de prevenção contra a perda de dados e criptografia. De forma adicional, o treinamento de seus colaboradores ajudará a diminuir comportamentos inadequados e pouco seguros.

Vale também estar atento para o armazenamento em dispositivos móveis e aplicações em nuvem. Nestes casos, é crucial conhecer as práticas e controles de segurança adotados por estes recursos.

Teste seus backups periodicamente

É importante que a empresa determine em seu cronograma a realização de testes em todos os backups já feitos. Esse procedimento pode evitar uma possível frustração, pois há chances de que os arquivos estejam corrompidos

O backup é um procedimento importante, mas é apenas um recurso. As empresas devem considerar que toda cópia de dados pode ter limitações e devem mapear quais possíveis problemas podem enfrentar. É fundamental também adotar outros controles de segurança, inclusive para proteger a cópia de segurança.

Sugestões de leitura