Atualmente vivemos numa era em que a tecnologia faz parte do quotidiano da maioria das pessoas. Você já imaginou se toda a informação do seu smartphone e do seu computador pessoal fosse corrompida ou perdida?
As suas fotos, contactos, documentos importantes; sem nenhuma chance de serem recuperados. Certamente, esta seria uma situação bastante desagradável na sua vida.
Olhando para o dia a dia de uma organização, o panorama não é, em nada, diferente. Se esta situação já seria complicada para uma pessoa, imagine o que aconteceria se uma organização perdesse todos os dados. Informações de vendas, dados de clientes e fornecedores, contratos, ficheiros sensíveis com largos anos de histórico, etc. Certamente, qualquer catástrofe digital causaria um enorme prejuízo para a organização, tanto reputacional como no seu posicionamento no mercado — provavelmente a organização acabaria por fechar as portas.
A Integridade dos Dados
Internet das coisas (IoT), Inteligência Artificial (AI), Big Data e redes sociais. Não foi preciso enumerar CRMs, nem falar em bases de dados. Alguns destes nomes potencializaram a quantidade de informação atualmente disponíveis nas organizações. Os dados digitais tornaram-se assim o novo petróleo, tão importantes quanto as tecnologias que garantem a sua integridade, confidencialidade e disponibilidade.
Importância do Backup
O principal objetivo de um backup é a replicação, a cópia de informação para futuro restauro ou consulta em caso de perda, alteração não autorizada ou dano a algum tipo de arquivo ou sistema digital, e mesmo até, catástrofe digital ou natural.
O backup deve ser realizado preferencialmente em uma unidade externa, e em diferentes pontos de localização geográfico, para evitar que um tipo de dano afete os diferentes backups (o que seria um gigantesco problema).
Podem ser destacados diferentes dispositivos para backups:
HD externo;
Fitas magnéticas (em desuso);
Servidores locais e isolados (standalone); e
Serviços de backup baseados na Cloud (p.ex., AWS S3).
Existem também tecnologias que lhe oferecem um serviço de backups, restauro e DLP (Data Loss Prevention), como é o caso da ESET, Veeam e StorageCraft.
Cada opção possui as suas vantagens e desvantagens. Por exemplo, um HDD externo é mais portátil que a maioria das outra soluções. Em relação a soluções Cloud-based não expõe as informações num serviço online que potencialmente poderá estar exposto a ciberataques , e as informações sujeitas a data breaches.
No entanto ele também pode ser danificado ou extraviado mais facilmente que uma solução baseada na Cloud. Além disso, a criação de snapshots em um local com vários dispositivos pode se tornar menos viável e moroso.
As organizações, por muitos anos, optaram pelo uso de soluções de backup automatizado em servidores próprios. Apesar dos altos custos de instalação, esse tipo de ferramenta traz mais segurança e privacidade para quem não deseja transferir a estrutura para a Cloud. Além disso, esse tipo de backup permite uma maior escalabilidade e suporta uma grande quantidade de dados.
O backup na Cloud, por outro lado, tem-se destacado nos últimos anos pelo baixo custo, alta escalabilidade e segurança. Hoje, empresas do ramo conseguem entregar serviços que utilizam ligações seguras, armazenamento cifrado de dados por um valor baixo. Com uma ligação de internet, é possível contratar uma ferramenta que pode ser acedida em qualquer lugar do mundo para a configuração de uma rotina de backups de segurança.
Tire um tempo para Pensar no Assunto
As ciber ameaças não param de aumentar. As tecnologias e softwares tendem a ficar cada vez mais complexos, com mais linhas de código (LOC), e com isso o número de faltas e potenciais vulnerabilidades também têm tendência para aumentar.
Com isso em mente, a cibersegurança da organização deve estar na agenda da reunião como tópico prioritário. Não existem sistemas à prova de bala. Repare que, a divulgação de um exploit que explore uma vulnerabilidade de dia zero poderá comprometer uma organização. Caso não tenha sido estabelecida uma política de segurança de backups sólida, algumas das configurações dos servidores, licenças de software, informações sensíveis do dia a dia poderão ser corrompidas e destruídas num piscar de olhos.
É portanto essencial esquematizar todos os pontos de falha para prevenir e evitar problemas desta natureza. Problemas esses que podem causar danos irreversíveis de posicionamento no mercado e confiança por parte dos consumidores.
Seja prudente, mantenha o seu cyber-radar oleado e mantenha-se em segurança, porque “estar em segurança é nunca se sentir seguro”.
Se pretender acelerar o processo, a RISEMA é uma empresa com larga experiência no mercado e que poderá ajudá-lo a desenhar a melhor solução para a sua organização e infraestrutura.
Artigo: Pedro Tavares, is a professional in the field of information security, currently working as IT Security Engineer.