Backup: a importância das cópias de segurança

No mundo da segurança da informação, uma das melhores práticas para evitar uma possível emergência inclui a implementação de um plano de backup e recuperação de dados. É fundamental fazer cópias de segurança como medida prévia para enfrentar incidentes, pois a perda de informações pode ser causada pela falha de um dispositivo ou sistema físico, por erro humano, código malicioso ou ataque cibernético.

De acordo com uma pesquisa recente da ESET, 87% dos usuários fazem backup de suas informações, principalmente em HDs externos e depois na nuvem, escolhendo prioritariamente documentos de trabalho ou estudo, fotos e senhas. Entre as principais razões, 32% dizem que é por medo de defeito ou erro de hardware, 21% por roubo de informação e 20% por informação corrompida.

Por outro lado, entre os usuários que não realizam backup, 72% mencionaram que isso se deve ao esquecimento e, por não saber fazê-lo, 78% perderam informações e 31% perderam dinheiro.

À medida que as ameaças evoluem, a resposta e a recuperação de incidentes prendem cada vez mais a atenção dos defensores cibernéticos de organizações e equipes. De fato, o cenário de ameaças dá a impressão de estar em constante crescimento e, dada nossa dependência em tecnologia, ter um plano de resposta para quando estivermos diante de situações de risco nunca foi tão importante quanto agora.

Em relação às organizações, os incidentes de segurança da informação apresentam um número expressivo de desafios específicos tanto para detecção como para recuperação. Pode ser que a falha e a extensão do dano causado não sejam imediatamente identificadas ou o momento em que a intrusão ocorreu não é evidente em um primeiro momento.

Por outro lado, o risco de se espalhar para outros sistemas é um dos desafios específicos percebidos nos incidentes de segurança cibernética. Seja qual for a causa, a organização precisa restaurar a dinâmica natural de suas operações, e a reconstrução de dados corrompidos ou perdidos, especialmente dados críticos de negócios coletados em um backup, pode representar a sobrevivência da empresa.

Meios de armazenamento de backup

Existem vários meios de armazenamento que permitem fazer backup dos dados. Neste ponto, o espaço físico onde o backup está armazenado também deve ser seguro. Os usuários domésticos podem optar por diversas opções.

– Disco rígido – Ter um disco apenas para este fim é uma boa pedida. O ideal é que seja um HD externo, mas caso seja interno, ele deve ser fisicamente diferente daquele usado para iniciar o sistema operacional.

– Dispositivo de armazenamento USB – É aconselhável usar um pen drive exclusivamente para backups, no entanto, é importante ser cuidadoso, pois eles podem ser frágeis ou facilmente perdidos devido ao seu tamanho.

– Dispositivos ópticos – Estes são mais suscetíveis a danos físicos, como arranhões, que podem corromper os dados. Recomenda-se armazenar as informações em mais de um meio ótico, no caso de ocorrer alguma falha.

– Nuvem (Internet) – Tem a vantagem de facilitar o acesso a informações de praticamente qualquer lugar. No entanto, é importante considerar as políticas de uso do serviço escolhido e os sistemas de proteção que ele usa para proteger os dados.

É recomendável, por fim, fazer backup contínuo dos arquivos para que todos os usuários tenham suas informações seguras. É uma prática importante de ser mantida como um hábito e garantir que os arquivos estejam a salvo de qualquer situação que possa causar sua perda.

Camilo Gutierrez — Chefe do Laboratório de Pesquisa da ESET América Latina.

Como Criar um Plano de Backup

Os dados da sua empresa podem ser seu recurso mais valioso. Você deve elaborar um plano de backup para proteger esses recursos.

A importância do Plano de Backup

Imagine uma grande corporação com milhões de dólares em suas contas a pagar e a receber armazenados nos servidores de sua rede. Um incêndio pode causar a perda total desses dados. Quanto trabalho seria necessário para recriar os dados perdidos? Sem um plano de backup e as cópias de segurança, a companhia não poderia sobreviver ao desastre.

Escolher a mídia para a cópia de segurança é muito importante, mas neste artigo enfocaremos a criação de um plano para a natureza e a freqüência das cópias de segurança. Vamos assumir que você usará algum tipo de mídia de cópia de segurança de fita, mas o plano aqui apresentado também pode ser aplicado às atuais unidades de discos externos removíveis de alta capacidade. Esses elementos são definidos em seu plano de backup.

Backup Completo

Se sua companhia tem um pequeno volume de dados, você pode ser capaz de fazer uma cópia de segurança completa toda noite. Você precisaria de duas fitas que você alternaria no caso de falha na recuperação de dados da cópia de segurança mais recente. Pelo menos você tem uma versão anterior para voltar. Você armazenaria as fitas em um local seguro, fora do prédio, para evitar que sejam destruídas no mesmo desastre que poderia destruir os dados originais.

Quando você executar uma cópia de segurança completa, cada arquivo copiado para a fita tem seu atributo “arquivar” configurado para zero. Esse atributo funciona como um sinal para cada um dos arquivos que tenha sido criado ou modificado após a última cópia e que precisa ser copiado.

Backup Diferencial

Os programas de backup podem reduzir o tempo consumido e o tamanho das cópias de segurança salvando apenas os arquivos que tinham sido modificados desde o último backup completo. Este tipo de cópia de segurança é chamado de backup diferencial. Você deve manter o último backup completo, e todos os backups diferenciais posteriores, para poder recuperar seu sistema.

Em Windows, você pode ver o atributo Arquivar de qualquer arquivo clicando com o botão direito do mouse sobre o arquivo no Windows Explorer e selecionar “Propriedades” no menu. Na caixa de diálogo de Propriedades, clique no botão “Avançado…”.

Se sua companhia tem uma quantia grande de dados, levaria muito tempo executar uma cópia de segurança completa toda noite. Ao invés, você executaria uma cópia de segurança completa só nas noites da sexta-feira, e uma “cópia de segurança diferencial nos outros dias de semana à noite. Este plano de cópia de segurança exigiria seis fitas.

– Uma cópia de segurança diferencial salva todos os arquivos que tiveram sido criados ou modificados após a última cópia de segurança COMPLETA.

– Restaurar cópias de segurança diferenciais é fácil. Você precisa só usar duas fitas. Primeiro restaure a última cópia de segurança completa. Então restaure a última cópia de segurança diferencial.

Uma cópia de segurança diferencial não reseta o atributo Arquivar. Da próxima vez que você executar um backup diferencial, serão salvos novamente todos os arquivos que tenham sido criados ou modificados desde o último backup completo.

Então toda noite, a cópia de segurança diferencial será progressivamente maior até a próxima cópia de segurança completa.

Backup Incremental

Se sua companhia tem uma grande quantia de dados que muda todo dia, pode consumir muito tempo executar uma cópia de segurança diferencial toda noite. Em vez disso, você pode executar uma cópia de segurança completa nas noites da sexta-feira, e uma cópia de segurança incremental nos outros dias de semana à noite.

– Uma cópia de segurança incremental salva somente os arquivos que foram criados ou alterados desde a última cópia de segurança complementa ou incremental.

–  Uma cópia de segurança incremental verifica o atributo arquivar para determinar se o arquivo mudou e precisa ser salvo. Então ele zera o atributo arquivar. Uma cópia de segurança incremental fica pequena porque ele inclui somente os arquivos que foram modificados desde a última cópia de segurança completa ou diferencial.

– Restaurar cópias de segurança incrementais é um pouco mais demorado. Primeiro, restaure a última cópia de segurança completa. Então restaure todas as cópias de segurança incrementais feitas desde a última cópia de segurança completa, na ordem eles eram feitos. A única razão para usar um esquema de cópia de segurança incremental é se cópias de segurança diferencial se tornarem muito grandes, exigindo mais de uma fita.

Ambientes de missão crítica

Muitas redes corporativas continuam a funcionar no sábado e até no domingo e isso tem profundo efeito sobre seu plano de backup. Neste caso, você precisaria somar as fitas adicionais exigidas para o plano.

Se durante o dia sua companhia cria um volume grande de dados, ou uma quantia pequena de dados que é muito crítica para a cópia de segurança no horário normal à noite, você pode executar uma cópia de segurança extra. Para fazer isto, você só copia os arquivos selecionados para uma mídia rápida.

A unidade de fita é considerada a mídia padrão para backups, mas recomendamos que você examine algumas soluções de alto desempenho e confiabilidade para suas cópias de segurança.

 

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)