Insights > Blog

A importância do backup no cenário digital no século 21.

Os dados atualmente utilizados pelas empresas são tão valiosos ou mais que seu próprio patrimônio. Em 2017 houve um aumento significativo do índice de risco dos golpes virtuais para sequestro de dados, conhecidos como ransomware, no qual os cibercriminosos bloqueiam o acesso a todas as informações, sistemas e dados contidos nos computadores e servidores das organizações, como forma de pressionar o pagamento de resgate em dinheiro. Realizar backups regularmente é essencial para proteger os dados, pois, se o equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

Com relação aos usuários, cada vez mais, as pessoas armazenam informações importantes e de caráter sigiloso também em dispositivos móveis, quer sejam tablets ou smartphones, e estes estão sob o risco de roubo/perda desses dispositivos. Adicionalmente, os dispositivos móveis estão sujeitos a falhas de hardware e de sistema, tal e qual os computadores, apresentando a perda de dados.
Somado a estes fatores, foi constatado através de pesquisas e registros, que a maior parte das pessoas e empresas atacadas não possuem cópia de segurança dos dados, revelando assim uma importante brecha: a falta de backup adequado.

A melhor forma de evitarem os riscos associados à perda de informações é implementar processos de backup de rotina como parte da Política de Segurança da Informação. E essa regra aplica-se para organizações de qualquer setor.

O mundo corporativo dispõe de ferramentas altamente eficientes para a proteção de dados. Os sistemas foram se aperfeiçoando com diversas alternativas de backup, desde a década de 1980, com a popularização dos computadores pessoais, período no qual a guarda de informações era realizada em disquetes grandes e com pouca memória. Com a evolução algum tempo depois, os disquetes foram diminuindo de tamanho e aumentando em capacidade. Vieram os CDs, pen drive e os HDs externos, além de uma série de programas desenvolvidos para assegurar a tranquilidade do proprietário em relação ao conteúdo do computador.

Apesar da evolução tecnológica, dentre os principais aspectos importantes na rotina de backups, temos o aspecto comportamental – a disciplina, ter uma cópia de segurança não significa garantia total em relação à perda de dados. As melhores práticas em Segurança da Informação (ISO/IEC 27001) sugerem que o backup deve ser armazenado à distância da máquina, preferencialmente em um local externo, e um número grande de cópias de backup devem ser realizados, armazenados em locais distintos e em mídias distintas tais como pen drive, HD externo, etc. diminuindo a probabilidade de que o usuário seja surpreendido. As cópias devem estar organizadas de modo a serem facilmente encontradas quando necessário.

Não existe um modelo pronto, o cenário pode e deve ser desenhado com base em suas particularidades:

• Volume de dados;
• Tipo de informação;
• Tempo de execução e restauração;
• Risco nos locais de armazenamento;

As empresas devem considerar que o dispositivo de backup tem limitações, e devem analisar quais tipos de problemas e arquivos o usuário quer se proteger. A tendência é que os proprietários de computadores pessoais se preocupem menos com a realização de backups, porque as empresas estão investindo em simplificações e mais opções para a segurança de dados. “Os próprios sistemas operacionais apresentam ferramentas específicas para isso”.
É preciso ressaltar, no entanto, que pen drives e CDs são menos recomendáveis no caso de arquivos que precisam ser guardados por mais tempo.
Até os dados armazenados em telefones celulares têm alternativas para cópias de segurança. Para se resguardar de uma pane no equipamento ou de perdas e furtos, a maioria dos fabricantes fornece, com o aparelho, softwares que permitem aos clientes a criação de backups de segurança de seus arquivos. As operadoras de telefonia móvel também oferecem serviços online de backup. Assim, os usuários podem ter de volta as informações que estavam guardadas no celular em caso de qualquer emergência.

Noções básicas sobre backup

Segundo fonte confiável, segue algumas sugestões para ajudá-lo na proteção das informações. Fazer o backup é apenas o primeiro passo. É preciso que os arquivos e informações importantes estejam disponíveis quando você precisar deles.

• Mantenha suas informações fora de casa ou do escritório. Mantenha seus backups fora do computador, isto é, em uma outra sala, em um cofre à prova de fogo. Se você usa um cofre seguro para armazenar documentos importantes, guarde seus discos de backup lá também.

• Faça mais de uma cópia. Mantenha os backups em dois locais separados, pois se ocorrer um desastre em uma área, você ainda possui a sua cópia secundária.

• Mantenha o seu backup organizado. Periodicamente (especialmente se você estiver pagando por um serviço de armazenamento), apague arquivos antigos ou compacte as informações de forma que ocupem menos espaço. Você pode obter programas gratuitos de compressão de arquivos de empresas como a WinZip ou a NetZip da Real Networks.

• Proteja suas informações com uma senha. Alguns formatos de mídia incluem proteção por senha. Considere esse recurso se precisar fazer backup de informações pessoais ou confidenciais.

Fonte: Microsoft.
Autora: Janaina Devus – Coordenadora de Segurança da Informação do time de GRC Cipher.

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais