logotipo hardsecure
Início
Sobre Nós
Cyber Effect
Serviços
Recrutamento
Parcerias
Case Studies
Blog
Eventos
Plataforma de Gestão de Denúncias
Contactos
BACKUP E SEGURANÇA DA INFORMAÇÃO
31/03/2021

A informação é um recurso essencial para qualquer organização, independentemente da sua dimensão e área de atuação. É constituída por todos os dados das empresas, desde informações a respeito dos produtos ou serviços, nomes e informação de documentos particulares de colaboradores e/ou fornecedores, faturação, contabilidade, entre outros, que estão disponíveis nos sistemas utilizados.

É muito importante que a informação seja protegida e interdita a quem não pertence à organização, para evitar ataques e qualquer prejuízo à operação.

Embora cada organização crie a sua própria política de segurança de uma forma adaptada às suas características, há sempre aspetos comuns que têm que fazer parte de qualquer política, como a realização de Backups.

Fazer Backup dos dados e informações mais importantes da organização pode ser a única forma de salvá-los em caso de ataques ou incidentes de segurança.

São várias as razões que justificam a sua importância:

  • Proteção de dados e informação: os Backups protegem a organização de diferentes ameaças (ataques informáticos, erro humano, falhas de energia, acidente), e a sua existência pode fazer a diferença entre restabelecer rapidamente a operação da organização após um incidente ou ter que pausar a atividade;

  • Aumentar a operacionalidade e competitividade: uma organização que consiga garantir, após um ataque ou incidente de segurança, uma recuperação rápida e eficiente transmite maior credibilidade ao mercado. Esta garantia é a confirmação que não tem quebras de produtividade e, consequentemente, de rendimentos;

  • O negócio torna-se mais eficiente: a execução regular de Backups obriga a reestruturações e reorganizações que tornam o negócio mais organizado e eficiente;

  • Garantir o cumprimento da lei de Proteção de Dados: numa época em que as leis sobre a proteção de dados são cada vez mais apertadas e cujas infrações são punidas com multas elevadas, ter Backups garante que toda a informação é corretamente controlada e está em conformidade com a lei.

É igualmente relevante a seleção do tipo de arquivos que se vão incluir nos backups. De uma forma transversal, o backup deve contemplar tudo aquilo que não pode ser substituído facilmente.
Devido à importância dos Backups torna-se fundamental perceber a melhor forma de os fazer: de uma forma geral, a regra 3 – 2 – 1 consegue conferir segurança a este procedimento. Esta regra recomenda três Backups dos dados, guardadas em dois locais (e em equipamentos diferentes) e uma cópia externa (por exemplo, num serviço da Cloud).

Relativamente à frequência de execução, há 3 frequências recomendadas:

  • Backup diário: executado todos os dias, sendo bastante utilizado em sistemas críticos para a organização e que tenham atualizações constantes;
  • Backup completo (semanal ou mensal): executado sobre informação que não exige muita manipulação, atualização e não é tão crítica para a organização;
  • Backup incremental: os ficheiros ou informação nova são adicionados a um backup completo existente. Normalmente é executado em informação sem necessidade de atualização.

Existem alguns aspetos a considerar para uma melhor execução de Backups:

  • Rever os relatórios dos Backups diariamente: os relatórios de Backup devem ser analisados diariamente, manualmente, ou através de um sistema de monitorização e alerta. A análise diária é muito importante porque irá permitir detetar qualquer problema, impedindo que o mesmo aumente, criando um cenário que cause danos graves;
  • Verificar os Backups: a maioria dos sistemas de backup verificam as cópias após a conclusão do Backup, mas devem ser realizados testes regulares para garantir a recuperação de ficheiros, caso seja necessária;
  • Ter um plano de recuperação de incidentes: executar backups não constitui um plano de recuperação de incidentes. A organização deverá identificar e avaliar os riscos à sua operação, documentar o que está a ser feito e comunicar o que deverá ser feito, caso haja necessidade de executar uma recuperação. Este plano deve permitir avaliar todos os riscos e implementar controlos adequados para os mitigar;
  • Armazenamento dos Backups: normalmente os Backups são feitos em discos ou locais remotos (na Cloud), mas é importante perceber qual o tempo de recuperação dos dados quando for necessário. A recomendação é duplicar localmente uma certa quantidade de dados de backup recentes para permitir uma recuperação rápida, e que estejam alojados na cloud. Isto permite que estes dados fiquem disponíveis em segundos ou minutos, em vez de dias;
  • Encriptar Backups: uma vez que as cópias de segurança vão para fora dos sistemas e rede da organização, deverão ser encriptadas para garantir que ninguém que não pertença à organização tenha acesso a esses dados.
Default
Default
Default
Default
PwC integra equipa da Hardsecure
26/04/2023
Saber Mais
CyberTalks - Webinar Gestão do Risco de Terceiros na Cadeia de Valor
16/03/2023
Saber Mais
O Impacto da Covid-19 na Segurança da Informação
01/04/2022
Saber Mais
Hardsecure presente no evento de Lançamento Público do NOSi CA
31/03/2022
Saber Mais
Default
Como podemos ajudar?
Fale Connosco