Fluir Soluções em TI

Menu

Tudo sobre Backup

Em Gestão e Consultoria de TI, Infraestrutura, Segurança de Dados e InformaçõesPostou

Atualmente muito se fala em LGPD, dados pessoais, dados sensíveis e como as empresas precisam se adequar a essa lei. Para a área de TI quando se falam em dados, sejam eles quais for, todos são importantes para a história e continuidade da empresa e dos negócios, por isso não dá para pensar na LGPD sem a segurança de dados e informações.

Já imaginou iniciar o dia e não conseguir acessar seus arquivos, seu sistema, seu e-mail, sua ferramenta de mensagens? Seria um caos! ☹

Os dados e as informações são ativos tão importantes para as empresas como pessoas e máquinas, um depende do outro. A considerar que essa dependência tecnológica tornou os negócios, empresas e pessoas reféns de ataques cibernéticos, sistemas e ferramentas vulneráveis, além de erros, fraudes e sabotagens humanas.

Todo dia 31 de março comemora-se o Dia Internacional do Backup. Essa data nos lembra que precisamos proteger nossos dados e informações à medida que nos tornamos mais dependentes da tecnologia. E nunca foi tão importante e urgente este assunto para as empresas.

O Backup é o termo inglês para cópia de segurança, é uma cópia dos arquivos e dados feita em um dispositivo, seja um HD externo, ou em nuvem, para garantir a segurança e preservação das informações e dados.

A seguir vamos compartilhar tudo que você e sua empresa precisam saber sobre o Backup.

O que é um Backup?

O backup é uma ferramenta com 3 características principais: proteção, socorro em cenário de desastre e parte de um plano de continuidade dos negócios, com base na avaliação de riscos.

Mas quais seriam estes riscos?

Riscos Tecnológicos

Os ataques cibernéticos, são ações de criminosos que se aproveitam das vulnerabilidades da rede e dos usuários para roubar dados de uma empresa ou de uma pessoa física. Essas ações podem envolver:

  • Invasão de sistemas;
  • Disseminação de vírus;
  • Roubo de dados pessoais;
  • Falsidade ideológica e;
  • Acesso às informações confidenciais.

Riscos Físicos

A segurança física da empresa é tão importante quanto a segurança tecnológica. Os principais riscos são:

  • Sabotagem e vandalismo;
  • Explosões;
  • Roubos, furtos;
  • Desastres naturais;
  • Desastres de estrutura e infraestrutura;
  • Materiais tóxicos;
  • Interrupção de energia e;
  • Interrupção de comunicação (links, voz, dados).

Riscos Humanos

A prática da engenharia social, que é a capacidade de conseguir o acesso às informações confidenciais, ou a áreas importantes de uma empresa, através de técnicas de persuasão, trabalhando por meio de manipulação psicológica.

  • Falta de orientação dos colaboradores;
  • Ausência de treinamentos e procedimentos;
  • Fraude;
  • Sabotagem e;
  • Descuido.

Qual a diferença entre Backup Local e em Nuvem?

O backup local, também conhecido como backup tradicional, é a maneira de se fazer cópias de segurança e armazená-las dentro do ambiente interno das próprias empresas. Para o processo, geralmente são utilizados hardwares de disco rígido. Conjuntamente, há o trabalho de softwares (servidores), que são responsáveis por fazer a cópia dos dados para o hardware. Esses softwares, podem ser integrados à estrutura física ou rodar de forma independente. O backup local também se vale de outros dispositivos físicos, tais como HDs externos, CDs e DVDs. De maneira geral, o princípio básico do backup local ou tradicional é a locação do processo de cópias e armazenamento de dados em estruturas físicas e nos próprios negócios.

O backup na nuvem (cloud backup) é a cópia dos dados para um servidor fora da empresa, que geralmente é hospedado por um provedor de serviços. A regra 3-2-1 do universo do backup, que aconselha as empresas a terem 3 cópias de seus dados, em duas mídias diferentes e um local de armazenamento fora da empresa. O backup na nuvem, nesse sentido, tem um bom desempenho ao cumprir esses requisitos, porque a informação é armazenada off-site (fora do ambiente interno da empresa, ou seja, na nuvem) e funciona como uma outra mídia de armazenamento além do tradicional disco rígido local. As opções de backup de dados na nuvem incluem fazer o backup direto para uma nuvem pública, como AWS e Microsoft Azure, ou para uma nuvem privada do provedor do serviço. As estratégias mais novas e atualizadas dessa modalidade envolvem o backup cloud-to-cloud, no qual as informações que já estão na nuvem (em aplicações SaaS como o Office 365) são transferidas para uma outra nuvem.

Backup local x Backup na nuvem

Backup local

Vantagens

  • facilidade de acesso (já que os dados estão na própria empresa);
  • velocidade (os discos rígidos estão cada vez mais rápidos para operações de backup e recuperação) e;
  • maior controle da segurança (o processo pode ser gerenciado internamente, diferente do que acontece com um provedor cloud).

Desvantagens

  • alto custo inicial da operação (que envolve a aquisição de infraestrutura física);
  • dificuldades de escalabilidade (caso a empresa precise de mais espaço de armazenamento, é preciso comprar e instalar mais dispositivos físicos);
  • manutenção mais complexa (demandando mais tempo e trabalho do time de TI),
  • vulnerabilidades de segurança (já que dispositivos físicos ficam expostos a panes, quedas de energia e ciberataques) e;
  • vulnerabilidades de recuperação de desastres, com ataques aos data centers, onde nada pode ser feito.

Backup na nuvem

Vantagens

  • baixos custos iniciais e ótimo custo-benefício;
  • ampla acessibilidade, os dados podem ser acessados de qualquer dispositivo conectado à internet, em qualquer lugar;
  • amplo leque de ferramentas de segurança;
  • fácil escalabilidade;
  • fácil gerenciamento, já que o provedor do serviço se encarrega de grande parte do processo e;
  • facilidade de recuperação de desastres.

Desvantagens

  • mais custos à medida que mais informações forem armazenadas em mais espaço na nuvem;
  • possíveis problemas de segurança, para garantir a proteção na nuvem, é preciso tomar determinadas precauções, como criptografia e;
  • restaurações de dados mais lentas e custosas.

E existe algumas dúvidas sobre alguns armazenamentos em nuvem como:

Google Drive: é a plataforma de armazenamento em nuvem gratuita do Google. Parte integral de diversos apps e serviços da empresa, o Drive oferece 15 GB de espaço grátis para que o usuário guarde o que quiser nos servidores e acesse remotamente em qualquer PC ou smartphone com conexão com a Internet. Útil para liberar memória em computadores e celulares, a ferramenta também facilita o trabalho colaborativo à distância, oferece mecanismos de backup automático de dados e a possibilidade de contratação de espaço extra.

Onedrive: é um aplicativo de armazenamento de arquivos da Microsoft para Android e iPhone (iOS). O programa se propõe a salvar documentos de forma segura sem gastar a memória do celular. Os documentos do app ficam na nuvem e é possível compartilhá-los pelo celular ou acessá-los em outras plataformas, como pelo navegador ou PC. Entre as funções do OneDrive estão abrir e salvar arquivos dos demais aplicativos da Microsoft, como o Word, o Excel, o PowerPoint e o OneNote. Também é possível separar os documentos em pastas e organizá-los como quiser. Os arquivos são acessados apenas com conexão à Internet, e o armazenamento disponível varia de acordo com os planos do OneDrive.

Dropbox: é um serviço de hospedagem de arquivos em nuvem que pode ser usado de forma gratuita, desde que respeitado o limite de 2GB de conteúdo. Assim, o usuário poderá guardar com segurança suas fotos, documentos, vídeos, e outros formatos, liberando espaço no PC ou smartphone. Além de servir como ferramenta de backup, o Dropbox também é uma forma eficiente de ter seus arquivos importantes sempre acessíveis, uma vez que ele possui aplicativos oficiais para Windows, macOS, Android e iOS. Deste modo, o usuário consegue abrir suas mídias e documentos onde quer que esteja, desde que tenha acesso à Internet.

Como fazer um Plano de Backup?

Qualquer processo de trabalho nas empresas precisa de uma palavra-chave: planejamento. Por que seria diferente com o backup? Um bom plano deve antecipar mudanças e possíveis ameaças no contexto das organizações. As melhores práticas, colaboram para estruturar um planejamento coerente com as necessidades do negócio.

1

Considere um possível aumento significativo na quantidade de dados

Independentemente do volume atual dados armazenados, planeje suas necessidades de backup baseado no crescimento anual médio da base de informações do seu negócio.

2

Garanta que o backup esteja seguro e protegido contra acesso não-autorizado

Garanta que suas informações estejam armazenadas promovendo a disponibilidade, integridade e confidencialidade para o seu backup.

3

Estabeleça políticas de backup, retenção de dados e destruição de dados

Essas definições claras fazem toda a diferença para uma auditoria de TI ou revisão de processos. A política de backup define quais dados serão envolvidos, a frequência das cópias de segurança, as ferramentas tecnológicas para a realização do backup e o processo para acessar as cópias. A política de retenção estabelece quais dados serão mantidos, o formato no qual as informações serão armazenadas e a duração do armazenamento. A política de destruição de dados prevê quais informações serão excluídas, quando e de que forma será feito.

4

Construa um ambiente de backup de múltiplos elementos

Tenha ao menos 3 cópias de dados disponíveis, armazenadas em ao menos 2 dispositivos, sendo que pelo menos 1 desses dispositivos é remoto (ou seja, localizado fora do negócio). Nesse cenário, uma melhor prática é diversificar o seu ambiente de backup e apostar em uma abordagem híbrida para criar cópias de segurança. Ao aliar o backup na nuvem a opções de backup interno local, você maximiza a proteção dos dados corporativos, garantindo sua disponibilidade mesmo em situações de risco e vulnerabilidades.

5

Faça testes regulares do seu plano de backup

Além das melhores práticas acima, 6 perguntas ajudarão na criação de uma boa estratégia para o backup.

  1. Quais são os dados mais importantes da sua empresa?
  2. Com que frequência devo fazer o backup dos dados?
  3. Quais tecnologias e equipamentos serão utilizados no backup?
  4. Qual é capacidade necessária para os dados a serem copiados/armazenados?
  5. Quando devo agendar os backups?
  6. Quem será responsável por executar e acompanhar o processo?

A melhor estratégia de backup depende das necessidades específicas do seu negócio, da infraestrutura de TI e do orçamento disponível para a segurança de dados e informações. A melhor forma de oferecer altos níveis de proteção para as valiosas informações do seu negócio é combinar as potencialidades do backup local e do backup na nuvem.

E o backup do seu site? Não esqueça dele.

Imagine acordar em uma manhã, acessar o site do seu negócio e perceber que a página está com “acesso negado” ou “erro 404”? Ou ainda verificar que o site do seu e-commerce, por exemplo, se transformou em um domínio completamente diferente?

Se a presença digital é tão fundamental para os negócios nos dias de hoje, estratégias para garantir que ela se mantenha no ar são igualmente necessárias. O site de uma empresa, muito mais do que um cartão de visitas, reúne todas as informações importantes que permitem que seus produtos e serviços sejam encontrados na web, construindo e fortalecendo sua marca.

O que é, como funciona e por que é tão importante um backup de sites?

Os websites são compostos por um conjunto de bancos de dados que armazenam conteúdos diversos, imagens e outros arquivos principais. Com um backup regular dessas informações, é possível recuperá-las e mantê-las disponíveis, ainda que algum problema aconteça. O backup de sites é o melhor plano de segurança que todo proprietário de websites pode ter para se prevenir contra desastres.

Há inúmeros fatores, acidentais ou intencionais, que podem colocar a perder todo o trabalho árduo que você investiu no website do seu negócio: ataques hacker, desastres naturais, erros humanos, panes nos computadores, entre outros.

A maioria dos provedores de hospedagem, não promove backups regulares dos websites a menos que o cliente pague por esse serviço. Não há garantias, ainda, de que esse serviço possa ser acionado imediatamente após os desastres de perda de dados, retornando o site para o ar. No backup de sites, normalmente é o servidor de hospedagem que se encarrega de armazenar as cópias, mas é preciso cuidado extra. Você pode, por exemplo, fazer o download periódico das cópias para ter mais controle. É aconselhável duplicar as cópias e armazená-las em diferentes locais e dispositivos, garantindo a disponibilidade do conteúdo mesmo se alguma cópia falhar. E o ideal que haja pelo menos uma cópia do website duplicada com uma versão na nuvem.

A precaução é fundamental, mas de nada adianta se não houver eficiência na hora de restaurar os backups. Se o website da sua empresa sair do ar ou for comprometido, você sabe como recuperá-lo e fazer uso dos seus backups? É preciso testar a eficácia e agilidade da solução de backup, verificando se ela é realmente prática e de fácil execução.

É importante realizar tanto o backup de base/completo quanto os backups incrementais, que salvam versões mais recentes dos dados. Criar um bom sistema de identificação para os backups é essencial para evitar confusões e erros no uso e armazenamento das diferentes versões do site.

Erros mais comuns no backup e como evitá-los

Implementar sistemas de backup é certamente uma das melhores e mais importantes decisões de um gestor para seu negócio. Seja ele na nuvem ou local, é preciso acompanhamento, política e estratégia para que a prática seja bem-sucedida. Criar cópias periódicas dos seus arquivos, garantindo o armazenamento adequado e a segurança das informações, exige cuidados que muitas vezes passam despercebidos pelas organizações.

Aqui erros comuns relativos ao processo de backup e dicas para evitá-los, prevenindo desastres de perda de dados e outros problemas para a sua empresa.

Confundir “backup” e “sincronização”

Há quem acredite que não precisa de backup porque seus arquivos estão sincronizados. Sincronizar arquivos significa manter as informações consistentes e atualizadas em dois ou mais dispositivos. É o caso de ferramentas como o Dropbox e o iCloud. Se o usuário fizer uma alteração em um arquivo em um dispositivo, a mudança também será realizada em todos os dispositivos sincronizados. Embora as principais soluções possuam ferramentas eficazes para restaurar versões anteriores dos dados, a sincronização é uma boa alternativa para uso pessoal, mas está longe de ser a estratégia ideal para empresas.

Confundir “backup” e “arquivamento”

Tomar as expressões “backup” e “arquivamento” como sinônimos pode ser um verdadeiro perigo para a segurança da informação dos negócios. Enquanto uma solução de arquivamento assegura a preservação dos dados de longo prazo, em sua versão original, o backup geralmente é realizado com maior frequência e cria cópias recentes e atualizadas das informações, permitindo que os dados sejam restaurados se houver algum imprevisto. O arquivamento permite localizar arquivos antigos com facilidade (principalmente conteúdos de teor mais pessoal, como e-mails e mensagens). Somente processos periódicos de backup permitem proteger informações que são atualizadas com frequência nas empresas (como banco de dados dos clientes), possibilitando a recuperação dos arquivos caso aconteçam ciberataques, desastres naturais, problemas técnicos nos equipamentos, dentre outros.

Fazer cópias de segurança manualmente

Mesmo com a evolução das tecnologias de segurança da informação e a grande oferta de ferramentas no mercado, muitos gestores (especialmente em pequenas empresas) ainda fazem cópias manuais dos seus arquivos. A eficiência de backups manuais não se compara àquela apresentada por backups automatizados, pois estão suscetíveis à falha humana e demandam muito mais tempo e esforços da equipe e responsáveis. Backups automáticos podem ser devidamente programados, garantindo a frequência e a eficácia do processo.

Falta de acompanhamento e manutenções regulares

Os backup programados e automáticos exigem acompanhamento especializado. Outro grande erro relacionado ao procedimento é acreditar que basta programar as cópias de segurança e deixar que o sistema faça sozinho. Mesmo backups na nuvem, precisam de testes regulares para que sua eficiência seja verificada.

Falta de uma boa política de backup

A política de backup é um documento elaborado para guiar todos as etapas e procedimentos relacionados ao backup corporativo. Dessa forma, funciona como um verdadeiro guia para garantir a eficácia e a recorrência dessa prática de segurança da informação nas empresas. Brevemente esta política define: quais dados serão armazenados; a frequência do processo; tecnologias e equipamentos que serão utilizados; definição da melhor estratégia de backup (incremental, completo ou diferencial).

Enfim, backups bem-sucedidos, demandam estratégia, gestão, testes e acompanhamento constantes e não conseguimos imaginar uma empresa que não possua o seu. O investimento em backup deve fazer parte do orçamento das organizações independente do porte, perante riscos tecnológicos, físicos e humanos.

Nunca estaremos 100% seguros, mas quando ocorrer imprevistos desastrosos, o backup impedirá que os dados sejam eliminados de forma permanente. Sem ele a empresa torna-se vulnerável a ter que interromper seus processos e comprometerá a continuidade do negócio.

Cuide e proteja seus dados e informações 😉

Fontes: Canaltech, Backup Garantido1, Backup Garantido2, Backup Garantido3, Backup Garantido4Backup Garantido5.