Índice:
- Examine suas estratégias de backup
Evitar a perda de dados relacionados ao ransomware- Proteja seus backups contra malware
- Teste seu processo de recuperação de dados
Vídeo: Por Que as Portas de Banheiros Públicos Não Fecham Até o Chão (Novembro 2024)
Bem, você perdeu. O Dia Mundial do Backup chegou este ano no dia 31 de março - num domingo em que você não podia fazer muito a respeito e agora o dia se foi. A razão pela qual o Dia Mundial do Backup ainda existe tem várias histórias, uma ou mais das quais podem ser verdadeiras. Alguns dizem que foi iniciado pelo fabricante da unidade de disco rígido do computador Maxtor como uma maneira de vender mais discos rígidos. Enquanto a Maxtor agora faz parte do fornecedor de armazenamento de dados Seagate, o objetivo de vender mais armazenamento persiste. Por exemplo, a Amazon teve uma grande venda de armazenamento em massa no Dia Mundial do Backup.
Mas vamos ser sinceros: se você ainda não sabe o quanto é importante ter cópias de backup dos seus dados em mais de um local, não pertence ao seu trabalho de TI. O mesmo vale se você souber o quanto é importante e ainda não o fizer, porque é apenas uma daquelas coisas que você adia. Agora, backups de dados adequados são essenciais para os negócios, mais do que nunca, porque formam a linha de base principal de segurança de dados que faz operações mais complexas, como a recuperação completa de desastres (DR) possível. E eles ajudam a proteger contra uma lista cada vez maior de novas maneiras de perder dados de produção.
Onde a corrupção de dados ou um funcionário descontente ou descuidado foram suas duas principais ameaças no passado, agora você pode perder dados para uma verdadeira variedade de ameaças, incluindo ransomware diabolicamente inteligente, uma versão malfeita de qualquer parte do sistema operacional (SO) e o aplicativo atualiza a instalação automática dos usuários todos os meses, um usuário descuidado perde um desses dispositivos móveis que estão diminuindo constantemente ou até mesmo um serviço em nuvem de terceiros completamente fora de seu controle, com um colapso. Qualquer uma delas pode causar perda de dados, e um backup recente e facilmente acessível é sua única proteção real.
Examine suas estratégias de backup
Portanto, pense no Dia Mundial do Backup menos como um dia para pressionar o botão "backup" e mais como um motivo para examinar sua estratégia de backup e suas práticas atuais à luz de tudo o que mudou ao longo de um ano. As probabilidades são de que, depois de fazer isso, você encontrará motivos para ajustar sua estratégia e mudar suas práticas.
"Uma estratégia de backup eficaz para grandes organizações deve abranger vários sistemas e freqüentemente vários locais", disse John Grimm, diretor sênior de estratégia e desenvolvimento de negócios da nCipher Security, em comunicado. Ele acrescentou que deve equilibrar a capacidade de recuperar dados no caso de uma falha do sistema com o risco de criar várias cópias dos dados. "Criptografia é usado para garantir que os dados originais e de backup estejam protegidos ", afirmou Grimm.
Grimm observou que, embora o armazenamento de dados em vários locais represente o risco de exposição, ele também tem a vantagem de ajudar a garantir que seus dados sejam preservados, mesmo no caso de um desastre ou outra perda significativa de dados, como um ataque de ransomware. Ele também observou que, embora a criptografia seja crítica para seus backups, o mesmo ocorre com o gerenciamento eficaz de chaves.
Essa é uma consideração importante que mesmo muitas pessoas de TI ignoram. A nuvem tornou mais fácil do que nunca o backup de dados, especialmente em vários locais externos. De fato, é um dos 10 principais benefícios que as empresas obtiveram da tendência de nuvem e infraestrutura hiperconvergente desde 2016, de acordo com a empresa de pesquisa de mercado Statista (veja o gráfico abaixo). Talvez tenha se tornado um pouco simples demais.
Em muitos casos, especialmente para pequenas empresas, basta um cartão de crédito e o toque no botão para configurar um backup básico. É tão fácil que quase estraga a necessidade de considerar sua exposição de dados e como mitigar essa ameaça. Mas, considerando que é obrigatório, criptografar os dados em repouso e protegê-los com gerenciamento avançado de identidade e controle de acesso é sua melhor defesa.
(Crédito da imagem: Statista)
Evitar a perda de dados relacionados ao ransomware
Um fator significativo na necessidade de backups é a prevalência de ransomware. Sem backups bons, confiáveis e recuperáveis, ou software de proteção de ransomware de nível empresarial, como o Bitdefender GravityZone Elite, vencedor do Editors Choice, sua única opção após um ataque de ransomware é pagar o resgate e esperar que os cibercriminosos entreguem o chave de descriptografia, que não é de forma alguma uma coisa certa.
"Com o ransomware se tornando cada vez mais predominante e eficaz em todo o mundo, também devemos nos concentrar nos backups do sistema", disse Tom Patterson, vice-presidente e diretor de confiança da Unisys em um email. "Fazer backup de seus dados de maneira segura e verificada é sempre mais barato e fácil do que lidar com um criminoso de ransomware".
Mas você precisa fazer mais do que apenas copiar seus dados e rezar para que seja suficiente. "O backup de dados e sistemas deve ser um componente crítico para qualquer plano de mitigação de riscos", afirmou Patterson. "Observe que o ransomware de hoje também se tornou muito sofisticado para invadir suas cópias de backup. Portanto, teste e segmente seus backups para garantir uma cópia limpa e atual quando você mais precisar".
Proteja seus backups contra malware
Você precisa estruturar seus backups para que eles estejam prontamente disponíveis e sejam protegidos contra ameaças comuns. Essas ameaças podem vir da rede da sua empresa ou da infraestrutura de rede e armazenamento do serviço de armazenamento de nível empresarial que você estiver usando para abrigá-las.
Suas opções são enormes, variando principalmente de sistemas chave na mão, como o Dropbox Business, até aqueles com opções de configuração e personalização altamente avançadas, como o Amazon S3. Para a maioria das organizações, a proteção de dados nesses serviços significa que você precisa ter backups locais e de nuvem, além de ter um plano de recuperação de desastres que leve em consideração os dois. E, como Patterson menciona, você precisa garantir que seus backups externos (pelo menos) estejam protegidos contra ataques de malware, ransomware ou cibercriminosos que possam invadir seu sistema.
Um backup prontamente disponível geralmente significa dados de backup armazenados localmente, onde podem ser encontrados e recuperados com rapidez e facilidade. Você pode usar esse tipo de backup quando precisar recuperar o conteúdo de um disco rígido com falha ou recuperar dados críticos que foram de alguma forma apagados. Tê-lo em sua rede local interna significa que você pode simplesmente copiar o arquivo ou arquivos e voltar ao trabalho. Normalmente, esses backups locais seriam feitos em tempo real.
Seus backups baseados na nuvem, por outro lado, precisam estar geograficamente remotos do seu datacenter, e isso é verdade mesmo se você estiver usando um datacenter virtual que também esteja na nuvem. Feito corretamente, seus backups remotos não devem ser acessíveis a malware ou ransomware, e os invasores não devem encontrar. Isso significa que você não pode seguir o caminho mais fácil e fazer com que seu backup na nuvem pareça um compartilhamento de rede. Em vez disso, você precisa usar um software de backup que lide com a transferência e a criptografia de arquivos para você.
Teste seu processo de recuperação de dados
- Os melhores serviços de backup online de 2019 Os melhores serviços de backup online de 2019
- Organize-se: Como escolher os serviços e o software de backup que você realmente usará Organize-se: Como escolher os serviços e o software de backup que você realmente usará
- Os melhores serviços de backup em nuvem para empresas em 2019 Os melhores serviços de backup em nuvem para empresas em 2019
E depois de configurar tudo isso, você precisará confirmar que não fez backup de malware e testar seu processo de recuperação, porque, se não conseguir recuperar seus backups, você também pode não tê-los.
Embora o Dia Mundial do Backup possa servir como um passeio pela memória, você realmente deve ignorá-lo. Como os backups devem ser contínuos e contínuos, e sua estratégia deve ser dinâmica. Mas se chegar o dia e você perceber que não prestou atenção aos seus backups, talvez o dia seja bom. Mas talvez você deva colocar um "dia de backup" no seu calendário todos os meses, em vez de todos os anos, porque você precisa pensar nos seus planos de backup com mais frequência do que uma vez por ano.