No mundo digital que vivemos, a segurança da informação tornou-se num tema central para indivíduos, empresas e organizações. Com a crescente dependência de sistemas eletrónicos e armazenamento de dados, proteger a integridade e a disponibilidade desses conteúdos é, portanto, crucial.
E um dos métodos mais eficazes para garantir essa blindagem total é, sem dúvida, o clássico backup, cujo Dia Mundial se assinala hoje. Mas, afinal, em que consiste este escudo protetor, este penso rápido, esta caixa de primeiros socorros, este remédio SOS em que devemos investir sem pestanejar?
O backup é um processo de criar cópias de dados no sentido de garantir que, em caso de perda, furto, corrupção ou ataque cibernético, todas as informações estejam imediatamente acessíveis. Estas cópias podem ser armazenadas em vários locais, tais como: discos rígidos externos, servidores ou na nuvem (cloud).
Embora o princípio-base seja o mesmo, na verdade existem três tipos de backups que podem ser ativados — completo, incremental e diferencial —, sendo que a escolha depende sempre das necessidades e dos recursos disponíveis de cada utilizador.
No caso do backup completo vão ser copiados todos os dados de um sistema para uma localização segura. Apesar de ser abrangente, tem a desvantagem de poder ser demorado e consumir muito espaço de armazenamento.
Por sua vez, o backup incremental copia as modificações realizadas desde o último backup efetuado. Este método é mais rápido e consome menos espaço, todavia pode ser mais complexo na recuperação.
Já o diferencial é um meio-termo entre os dois backups referidos, pois tal como o incremental, copia todas as alterações feitas desde o último backup completo, mas tem a vantagem de oferecer uma recuperação mais simples.
No que diz respeito a benefícios, há quatro fundamentais a serem apontados. Em primeiro lugar, a nível de recuperação de dados, em caso de falha no sistema, ataque cibernético ou erro humano, estes podem ser extraídos a partir dos backups, minimizando a interrupção das operações.
Por outro lado, representa um papel importantíssimo contra ransomware, (ataques em que os dados são criptografados e os hackers exigem um resgate para desbloqueá-los). Com um backup atualizado, as organizações podem restaurar logo os seus sistemas sem pagar os valores solicitados.
Ter em consideração o armazenamento de várias cópias de segurança em diferentes locais é ainda uma mais-valia na preservação da integridade dos dados, visto que garante que estes não são corrompidos ou perdidos de forma definitiva.
Por fim, mas não menos importante, o backup favorece a conformidade legal, dado que muitas indústrias possuem regulamentações rigorosas sobre proteção e armazenamento de dados. Implementar uma estratégia de backup eficaz pode ajudar as organizações a cumprir essas normas, evitando penalidades.
No que toca a boas práticas, para que o backup cumpra a sua função de proteção, é importante seguir quatro regras. Efetuar este trabalho com regularidade é fator-chave, dependendo a frequência da relevância dos dados e da quantidade de alterações. Outro aspecto a considerar é verificar e testar os backups várias vezes para evitar surpresas desagradáveis na hora de recuperação.
De referir ainda que é imperioso proteger os backups contra acessos não-autorizados (usar criptografia e dispor de cópias em locais seguros potencia a confidencialidade) e apostar em soluções automatizadas para realizar backups (pode reduzir erro humano e garantir que sejam feitos conforme o cronograma estabelecido).
De forma resumida, e cumprindo o velho ditado que refere que “prevenir é o melhor remédio”, agendar backups com regularidade pode ser a diferença entre ter acesso imediato a todos os dados importantes ou perder tudo sem qualquer volta a dar. Por isso, não adie os seus backups, pois a qualquer momento pode precisar de ativar este SOS infalível.
José Vieira,
Cyber Security Engineer da Integer Consulting
