Revista

O Escritório Federal Alemão de Segurança da Informação (BSI) elaborou diretrizes gerais em seus catálogos básicos de proteção de TI para dar suporte às empresas na configuração de um ambiente de TI seguro. O foco está nos riscos generalizados que podem ser identificados por leigos com base nas diretrizes e, se necessário, corrigidos com a ajuda de especialistas. Isso deve possibilitar que as empresas que não são especialistas na área desenvolvam uma proteção básica de TI suficiente com relativamente pouco esforço. Naturalmente, essa proteção básica não cobre todas as eventualidades e, por si só, não é suficiente para empresas com necessidades de segurança extremamente altas.

A proteção de dados é vital para as empresas

Muitas vezes, os responsáveis pelas empresas não estão cientes dos requisitos de segurança. Entre outras áreas, isso diz respeito principalmente ao tópico de backup de dados, que é obrigatório para sistemas de TI comerciais (também por motivos fiscais). Para que você possa avaliar melhor os perigos de uma possível perda de dados, o BSI recomenda que todas as empresas esclareçam algumas questões básicas.

Existe uma estratégia de backup?

Dada a complexidade dos sistemas de TI atuais, não é mais suficiente apenas fazer o backup de determinados dados em alguns suportes de dados. Em vez disso, é preciso garantir que um backup de dados regular e, acima de tudo, abrangente seja realizado para garantir que todos os componentes importantes possam ser restaurados em uma emergência. Para esse fim, é aconselhável desenvolver uma estratégia de backup que determine quais dados devem ser copiados e em que intervalos. O local de armazenamento também desempenha um papel importante; por exemplo, o backup físico também pode ser terceirizado para sistemas de nuvem devidamente certificados.

Você determinou quais dados devem ser armazenados em backup e por quanto tempo?

Nem todos os dados são igualmente importantes. Assim como em um escritório normal de papel, alguns dados podem ser descartados após um determinado período de tempo, enquanto outros dados devem ou deveriam ser mantidos como registro por um período mais longo. Como isso pode levar a coleções de dados extremamente grandes em algumas empresas, deve ser definido quando os dados podem ser excluídos novamente (se for o caso). Deve-se dar atenção especial aos dados pessoais dos clientes, cuja exclusão pode estar sujeita às normas de proteção de dados.

O backup também inclui computadores portáteis e sistemas não conectados em rede?

Atualmente, poucas empresas são baseadas exclusivamente em desktops. Os funcionários em campo ou em determinadas áreas da empresa (por exemplo, no depósito) geralmente acessam dispositivos móveis e computadores portáteis, que nem sempre precisam estar atualizados em rede. Ao fazer o backup dos dados, esses dispositivos não devem ser esquecidos. A sincronização regular é altamente recomendada para que você não perca processos importantes.

As fitas de backup são verificadas regularmente?

Em muitas empresas, o backup ainda é feito em fitas de backup. Independentemente do meio de armazenamento (fitas, discos rígidos, suportes ópticos de dados etc.), devem ser feitas verificações regulares para garantir que a mídia ainda esteja funcionando corretamente. Mesmo o melhor backup não terá utilidade se a mídia de dados não puder mais ser lida. Um projeto redundante também pode ser útil, ou seja, fazer cópias adicionais em outra mídia ou em um armazenamento em nuvem adequado.

Os procedimentos de backup e restauração estão documentados?

Todos os procedimentos de backup e restauração devem ser documentados adequadamente para que os backups possam ser rastreados a qualquer momento. Isso não serve apenas para melhorar a estrutura organizacional da estratégia de backup, mas também para fornecer evidências da implementação coerente das medidas de backup de dados. Isso pode ser vantajoso no caso de reivindicações de seguro ou também no caso de perguntas pouco claras feitas por autoridades financeiras e outras autoridades de supervisão. Por último, mas não menos importante, uma boa documentação também facilita a retificação de quaisquer problemas técnicos.

Você pode procurar mais: Backup, Backup de dados, Segurança de dados, Langmeier Backup, Backup de dados, Backup na nuvem

Artigos relevantes para o tópico

Que tipo de backup é a melhor opção para os teus dados?
As perguntas mais frequentes ao escolher uma solução de backup
FAT32 ou NTFS? Qual é o melhor formato para backup?

Publique um comentário aqui...