AllEasy

Segurança da Informação

Política de backup: informações corporativas mais seguras

Uma política de backup é fundamental para manter a empresa protegida contra incidentes que podem culminar com a perda de dados corporativos.

A definição de uma política de backup é um dos primeiros passos em uma estratégia de segurança da informação e governança de TI nas empresas. Ao mesmo tempo, não significa que essa seja uma tarefa executada com diligência por todas as empresas.

Muitos negócios já têm consciência sobre a necessidade de criar cópias de segurança dos seus dados e arquivos, mas ainda usam soluções que não necessariamente garante a segurança. Quer entender mais sobre a política de backup e saber se a sua empresa está agindo da forma correta? Então, leia até o fim!

O papel da política de backup na segurança da informação

O papel da política de backup é garantir que dados não sejam perdidos ou danificados, e que eles possam ser recuperados em casos de incidentes e ações voluntárias ou por engano que apaguem arquivos.

Dos três pilares da segurança da informação, dois são diretamente influenciados pela existência de uma política de backups. A disponibilidade e a integridade serão afetadas caso a empresa sofra ataques ou passe por incidentes e não conte com ferramentas para garantir que os dados sejam recuperados.

Tipos básicos e seguros de backup de dados

A política de backup deve ser totalmente alinhada às necessidades do negócio e aos recursos disponíveis para investir. Ela pode e deve ser adaptada para a realidade de cada empresa. Veja, a seguir, 3 tipos de backup e as vantagens e desvantagens de cada um.

  1. Backup completo

Como o nome sugere, no backup completo todos os dados são copiados a cada rotina, independentemente de terem sido modificados ou não. Os dados do backup antigo são substituídos pelo novo toda vez que o backup é realizado.

A vantagem desse modelo é que todos os dados estão disponíveis um uma única unidade e são mais simples de serem encontrados se uma recuperação for necessária. Porém, ele é mais demorado e consome mais banda e link de rede. Por isso, geralmente o backup completo é feito em uma frequência menor. Se a quantidade de dados que a empresa possui for pequena, esse tipo pode ser usado sem grandes problemas.

  1. Backup incremental

No backup incremental, são copiados apenas os dados que foram modificados desde a última execução de backup. Primeiro, executa-se um backup completo e, depois dele, diversos backups incrementais.

O backup incremental é mais rápido e consome menos link de rede ou de internet. Porém, é um processo que exige um controle maior e demanda que o administrador mantenha um catálogo dos backups realizados. A recuperação dos arquivos é mais lenta que no backup completo.

  1. Backup diferencial

O backup diferencial é parecido com o incremental, porém, em vez de copiar apenas o que foi modificado desde o último backup parcial, copia-se tudo que foi modificado desde o último backup completo.

Ou seja, a cada nova rotina de backup, a quantidade de arquivos a ser copiada aumenta. O backup diferencial é, portanto, mais rápido que o completo e mais lento que o incremental. A recuperação é mais simples que no incremental, pois basta recuperar o último backup completo e o último diferencial.

Backup em nuvem é seguro?

Além de escolher o tipo de backup, os gestores também são confrontados com essa pergunta: é seguro fazer backup em nuvem? Em geral, sim. Os sistemas de armazenamento em nuvem contam com o que há de mais moderno em segurança da informação e provavelmente contam com um nível de segurança mais alto do que a sua empresa possui.

A nuvem ainda tem uma grande vantagem de ser escalável e permitir expansão rápida e fácil conforme a necessidade da sua empresa.

Como criar uma política de backup consistente para a sua empresa?

Você pode seguir alguns passos para criar uma política de backup na sua empresa. Pense em:

  • quais dados precisam ser armazenados e protegidos e qual o volume médio dos novos dados produzidos a cada dia ou a cada mês;
  • qual a frequência de backup a sua empresa precisa;
  • qual a infraestrutura será utilizada (servidor extra, data center, nuvem etc);
  • escolha o método que será usado baseado no volume de dados e na infraestrutura disponível;
  • defina um responsável pelo gerenciamento do backup;
  • determine o procedimento a ser seguido pelos usuários quando uma recuperação for necessária.

Feito isso, você já pode colocar a sua política de backup em prática. Não se esqueça de revisar e testar a eficiência das rotinas de backup periodicamente para garantir que as cópias estão sendo realizadas conforme necessário.

E se você ainda tem receio sobre serviços em nuvem, confira também o nosso artigo sobre o Cloud Access Security Broker e entenda como garantir a segurança da sua nuvem!

Matérias relacionadas