O backup de dados é um elemento essencial para uma boa segurança de armazenamento e resiliência geral dos negócios, mas costumam ser a fonte de muitos problemas de segurança.
Na verdade, uma porcentagem significativa de violações de segurança pode ser atribuída ao gerenciamento incorreto de backups de dados. As pesquisas de segurança ressaltam a realidade de que faltam controles de backup de dados adequados.
Por mais que as pessoas não gostem do termo “práticas recomendadas”, elas certamente são necessárias quando se trata de elaborar um plano de backup de dados corporativos.
Nos últimos anos, milhões de registros comerciais confidenciais foram comprometidos em erros relacionados a backup
E essas são apenas as violações conhecidas que afetam as informações pessoais. Há poucas dúvidas de que compromissos relacionados ao backup de dados desconhecidos e não relatados que afetam todos os tipos de informações confidenciais – incluindo propriedade intelectual – são igualmente abundantes.
Não ter uma infraestrutura de backup sólida ou um bom plano de reserva para quando as coisas ficarem difíceis pode levar a um dos piores resultados possíveis em segurança.
Muitos profissionais de armazenamento responsáveis por backups acreditam que a mera existência de um processo de replicação de dados confidenciais é tudo o que é necessário para manter a segurança da organização. Mas isso é apenas metade da batalha.
É o que pode ser feito com os backups de dados após o fato que apresenta um conjunto totalmente diferente de riscos que muitas vezes são esquecidos. Portanto, é importante incluir diretrizes de backup de dados seguros como parte do programa geral de segurança de informações corporativas.
10 maneiras de garantir que seus backups de dados – locais e na nuvem – sejam mantidos seguros
Separamos 10 maneiras de garantir que seus backups de dados – locais e na nuvem – sejam mantidos seguros e protegidos de ameaças como ransomware, usuários internos mal-intencionados e hackers externos.
1. Inclua backup em sua estratégia de segurança
Certifique-se de que suas políticas de segurança incluem sistemas relacionados a backup em seu escopo. Praticamente todo tipo de política de segurança – do controle de acesso à segurança física ao monitoramento do sistema e, especialmente, proteção contra malware – se aplica diretamente aos backups de dados.
2. Inclua sistemas de backup em sua estratégia de recuperação de desastres
Inclua seus sistemas de backup de dados em seus planos de recuperação de desastres e resposta a incidentes.
Os backups de dados podem ser violados, comprometidos ou destruídos em situações como um surto de ransomware, invasão de funcionários ou algo ambiental, incluindo uma inundação ou furacão.
Caso contrário, bons backups podem ser afetados adversamente e você deve ter um plano que defina o que fará se e quando chegar a hora.
3. Limite os direitos de acesso aos backups de dados
Atribua direitos de acesso de backup apenas àqueles que têm negócios e precisam estar envolvidos no processo de backup. Isso vale para o software de backup, bem como para os arquivos de backup reais.
Não negligencie os sistemas que estão na rede local e na nuvem que fornecem acesso de backup.
4. Considere diferentes locais de backup
Armazene seus backups fora do local ou pelo menos em outro prédio.
Um desastre natural, um incêndio ou outro incidente raro, mas impactante, pode ser tudo o que você precisa para destruir seu data center e seus backups de uma só vez.
5. Limite o acesso físico a backups de dados
No entanto, você escolhe armazenar seus backups – em servidores de backup, NAS ou mesmo em unidades ou fitas externas – certifique-se de que o acesso seja controlado de forma adequada nessas instalações.
Manuseie seus arquivos de backup como faria com qualquer outro hardware crítico. Você pode validar isso por meio de relatórios de auditoria SOC, relatórios de avaliação de segurança independente ou suas próprias auditorias.
6. Certifique-se de que os dispositivos de mídia de backup estão protegidos
Embora a prática comum hoje seja armazenar backups em discos rígidos ou unidades de estado sólido, alguns backups ainda são armazenados em unidades portáteis, fitas e mídia relacionada.
Quando for este o caso, use um cofre à prova de fogo e classificado para mídia. Muitas pessoas armazenam seus backups em um cofre “à prova de fogo”, mas geralmente um que é classificado apenas para armazenamento de papel.
Mídias de backup, como fitas, discos ópticos e unidades magnéticas, têm um ponto de queima / fusão menor do que o papel e um cofre à prova de fogo padrão serve apenas para fornecer uma falsa sensação de segurança.
7. Avalie as medidas de segurança de seus fornecedores
Descubra as medidas de segurança que seu data center, nuvem e provedores de serviços de correio estão tomando para garantir que os backups permaneçam seguros em suas mãos.
Embora os advogados gostem de bons contratos, eles não são suficientes. Os contratos oferecem medidas alternativas, mas não evitam que dados confidenciais sejam expostos, portanto, certifique-se de que medidas de segurança razoáveis e consistentes estejam em vigor e estejam sob a proteção das iniciativas de gerenciamento de fornecedores de negócios.
8. Certifique-se de que sua rede está segura
Armazene backups em um sistema de arquivos separado ou serviço de armazenamento em nuvem localizado em uma rede separada física ou logicamente.
As credenciais de login exclusivas fora do serviço de diretório corporativo são ideais para ajudar a minimizar os riscos relacionados ao ransomware. A autenticação multifator pode adicionar uma camada adicional de segurança em seu ambiente de backup.
9. Priorize a criptografia de backup
Criptografe seus backups sempre que possível. Assim como acontece com laptops e outros dispositivos móveis, os arquivos e mídia de backup devem ser criptografados com senhas fortes ou outra tecnologia de criptografia gerenciada centralmente , especialmente se forem removidos do local.
A criptografia implementada e gerenciada da maneira certa serve como uma excelente última camada de defesa. Também ajuda a proporcionar paz de espírito, sabendo que o pior resultado é que seus arquivos de backup foram perdidos ou contaminados, mas não acessados.
Isso pode ser particularmente benéfico quando se trata de requisitos de notificação de violação de dados e conformidade.
10. Faça backups abrangentes e teste regularmente
Você já ouviu isso milhares de vezes, mas vale a pena repetir: seus backups são tão bons quanto o que está na mídia de backup. Essa moeda tem dois lados.
Primeiro, certifique-se de fazer backup de tudo o que é importante. Muitos backups são centrados no servidor ou no aplicativo, mas e quanto a todos aqueles dados não estruturados espalhados pela sua rede e na nuvem que não estão sendo armazenados em backup?
Em segundo lugar, teste seus backups ocasionalmente, especialmente se você não estiver obtendo erros em seus backups. Não há nada pior do que tentar se recuperar de uma perda, apenas para descobrir que seus backups não são legítimos ou que você fez backup dos dados errados ou nenhum dado.
As probabilidades são de que alguns desses pontos fracos de backup de dados existam em sua empresa
Vai valer a pena descobrir onde você está vulnerável antes de ser afetado por ransomware, perda de dados ou um evento semelhante.
Analise seus processos e sistemas de backup de dados para identificar onde as lacunas estão regularmente ou contrate um terceiro imparcial para encontrar as lacunas.
Normalmente são pequenos problemas como esses que não são tão óbvios de descobrir, mas, são tão dolorosos de lidar quando chega a hora.
Sobre a Service IT
Tecnologia é a nossa especialidade! Integradora de soluções e serviços de TI desde 1995, a Service IT possui uma equipe de profissionais altamente treinados e capazes de atender as demandas de tecnologia da sua empresa. E por isso, se responder a perguntas como a que foi feita ainda é um desafio para sua empresa, entre em contato agora mesmo!
A Service IT é especializada em outsourcing e consultoria de tecnologia. Distribuída através de escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, a empresa possui estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes com foco em infraestrutura, managed services, cloud e segurança.