LOGIN :
Blog - A Importância dos Backups

A Importância dos Backups

cyber innovarisk

Alguma vez perdeu um relatório que estava a redigir há horas? Um conjunto de imagens que um cliente lhe enviou para uma avaliação que tinha de ser apresentada essa mesma tarde?

Acredito que os instantes seguintes foram para si de pânico absoluto. Imagine então perder não o trabalho de umas horas mas de semanas, meses ou até mesmo de anos, numa questão de minutos pondo em causa a resposta perante os seus clientes, tudo porque recebeu uma ameaça de extorsão que tomou refém os seus dados e sistemas.
Muitos pensarão que o simples facto de terem um backup lhes irá salvaguardar num cenário como este no entanto isso pode não ser inteiramente verdade. Quantas vezes já não soubemos de empresas que tinham backup e que, assim como o resto do sistema, o mesmo ficou encriptado não podendo ser utilizado? Isto ocorre porque nem todos os backups são criados da mesma forma nem são apropriados para todos os tipos de empresas.

O objetivo das próximas linhas é explicar quais são as estratégias de backup mais apropriadas para empresas de diferentes dimensões.
Comecemos pelas pequenas e médias empresas. Contrariamente ao que geralmente acontece, o apropriado é ter um backup, sob a forma de um disco rígido externo, que se encontre desconectado dos sistemas e que seja ligado com uma frequência diária. Assim a probabilidade de que na altura da ameaça de extorsão os dados salvaguardados sejam encriptados diminui drasticamente. Existe também a possibilidade de recorrer a serviços de armazenamento em nuvem que guarda múltiplas versões do mesmo ficheiro, encriptadas ou não. Contudo ataques mais recentes têm vindo a demonstrar que a situação de vantagem para os “atacados” não passou desapercebida aos hackers, tendo estes reajustado o seu modus operandi, encriptando a versão mais recente e destruindo as anteriores, tornado o backup obsoleto.

Para as grandes empresas a situação muda de figura, devendo ser utilizada a regra 3-2-1: três backups em dois meios de armazenamento distintos em que um se encontra desconectado. Na prática uma empresa teria um data centre primário num lugar X no qual armazenaria instantaneamente os dados e sistemas críticos para a continuidade do negócio. Noutro local Y, teria um data centre secundário para o qual, a cada 30 minutos, eram realizadas cópias dos dados e sistemas críticos. Isto pressupõe que caso o data centre primário do lugar X falhe, poder-se-á recorrer ao do lugar Y tendo-se perdido apenas 30 minutos de informação. A este tipo de backup online dá-se o nome de “sistema ativo-ativo”, no qual dois data centres estão constantemente ligados e em funcionamento.

Para empresas que dependam em larga escala de informação constantemente atualizada, este sistema é bastante eficaz em caso de falha dos sistemas e/ou do hardware no entanto de pouco servirá numa ameaça de extorsão uma vez que esta comprometerá, com uma diferença de 30 minutos ambos backups. Nessas situações o necessário é contar com um “sistema ativo-passivo” que consiste em ter um backup offline desconectado do sistema sob a forma de “tape” ou fitas de backup. Numa base diária a informação é copiada para essa fita e armazenada numa biblioteca física por uma semana.

No fim de cada semana deve ser feito um backup semanal de todo o sistema para ser guardado por um mês nessa mesma biblioteca. Finalmente no fim de cada mês outro backup em fita é criado sendo armazenado num lugar Z para a eternidade. Desta forma é possível restaurar para qualquer dia do último mês e para qualquer mês dos últimos anos toda a informação necessária à continuidade do negócio.

Independentemente da dimensão ou da dependência da informação de cada empresa algo que não pode ser esquecido em nenhuma situação é a realização de testes aos backups. Estes fornecerão à equipa de TI o know-how e desenvoltura necessários para que, em caso de falha de sistemas, falha do hardware ou ameaças de extorsão, consigam restaurar o funcionamento da empresa tão rápido quanto possível.

Por Laura Tavares, Subscritora de Linhas Financeiras e Riscos Cyber

Fale connosco