Backup de dados Proteção de base de TI: Como fazê-lo corretamente.

O backup de dados é uma parte importante da proteção básica de TI.

Em seus catálogos de proteção básica de TI, o BSI (German Federal Office for Information Security) desenvolveu diretrizes gerais para apoiar as empresas na criação de um ambiente de TI seguro. O foco aqui está nos riscos generalizados que podem ser identificados por não especialistas usando as diretrizes e, se necessário, corrigidos com a ajuda de especialistas. O objetivo é permitir que as empresas sem conhecimento especializado desenvolvam uma proteção básica adequada de TI com relativamente pouco esforço. Naturalmente, essa proteção básica não cobre todas as eventualidades e não é suficiente para empresas com requisitos de segurança extremamente altos.

O backup de dados é vital para as empresas

Os responsáveis pelas empresas geralmente não se dão conta dos requisitos de segurança existentes. Além de outras áreas, isso diz respeito principalmente ao tópico de backup de dados, que é obrigatório para sistemas de TI comerciais (também por motivos fiscais). Para que você possa avaliar melhor os riscos de uma possível perda de dados, o BSI recomenda que todas as empresas esclareçam algumas questões fundamentais.

Você tem uma estratégia de backup?

Dada a complexidade dos sistemas de TI atuais, não é mais suficiente simplesmente fazer o backup de determinados dados em qualquer tipo de suporte de dados. Em vez disso, é preciso assegurar que sejam realizados backups de dados regulares e, acima de tudo, abrangentes, para garantir a recuperação de todos os componentes importantes em caso de emergência. Para isso, é aconselhável desenvolver uma estratégia de backup que especifique quais dados devem ser copiados e em que intervalos. O local de armazenamento também desempenha um papel aqui; por exemplo, o backup físico também pode ser terceirizado para sistemas de nuvem devidamente certificados.

Você determinou quais dados serão armazenados em backup e por quanto tempo?

Nem todos os dados são igualmente importantes. Assim como em um escritório normal de papel, alguns dados podem ser descartados após um determinado período de tempo, enquanto outros dados devem ou deveriam ser mantidos como evidência por um período mais longo. Como isso pode levar a coleções de dados extremamente grandes em algumas empresas, deve ser especificado quando os dados podem ser excluídos (se for o caso). Deve-se dar atenção especial aos dados pessoais dos clientes, cuja exclusão pode estar sujeita às normas de proteção de dados.

O backup também inclui computadores portáteis e sistemas não conectados à rede?

Atualmente, poucas empresas ainda se concentram exclusivamente em sistemas de desktop. Os funcionários em campo ou em determinadas áreas da empresa (por exemplo, no depósito) costumam acessar dispositivos móveis e computadores portáteis, que nem sempre precisam estar atualizados em rede. Esses dispositivos não devem ser esquecidos quando você fizer o backup dos dados. Recomenda-se enfaticamente a sincronização regular para que nenhum processo importante seja perdido.

As fitas de backup são verificadas regularmente?

Em muitas empresas, os backups ainda são realizados em fitas de backup. Independentemente do meio de armazenamento (fitas, discos rígidos, suportes ópticos de dados etc.), devem ser realizadas verificações regulares para garantir que a mídia ainda esteja funcionando corretamente. Afinal, mesmo o melhor backup é inútil se os suportes de dados não puderem mais ser lidos. Um projeto redundante também pode ser útil aqui, ou seja, fazer cópias adicionais em outras mídias ou em um armazenamento em nuvem adequado.

Os procedimentos de backup e restauração estão documentados?

Todos os procedimentos de backup e restauração devem ser adequadamente documentados para que os backups possam ser rastreados a qualquer momento. Isso não apenas melhora a estrutura organizacional da estratégia de backup, mas também serve como prova da implementação coerente das medidas de backup de dados. Isso pode ser vantajoso no caso de reivindicações de seguro ou perguntas pouco claras de autoridades financeiras e outras autoridades de supervisão. Por último, mas não menos importante, uma boa documentação também facilita a correção de quaisquer problemas técnicos.