Como proteger dados críticos de ciberataques

Foto de Anne Nygård no Unsplash

Perder informação crítica sobre um negócio ou organização pode pôr em causa a sua sobrevivência. Os constantes ciberataques às estruturas informáticas das empresas ou a possibilidade de um desastre natural são fatores que podem determinar perdas irrecuperáveis de dados críticos.

Assim, o Grupo EAD, pioneiro e líder de mercado em soluções de gestão documental, explicou ao Empreendedor as quatro prioridades, para melhor gerir a informação das organizações, preservando os seus dados:

Defina uma política de backups

A elaboração de uma política de backups é crucial para que nenhuma informação seja perdida. Esta política de backups deve identificar, claramente, que colaboradores têm acesso a que tipo de informação, os dados que devem ser guardados e o local, o tipo de suporte, bem como a periodicidade dos referidos backups.

Foto de Sammyayot254 no Unsplash

Defina os tipos de backups a fazer

É importante definir que tipo de backups irá fazer: se diferencial, incremental, ou completo. O backup diferencial compara o conteúdo a ser copiado com o conteúdo do último backup completo e copia apenas as alterações realizadas, enquanto o backup incremental fará apenas o backup dos arquivos que tiverem sido atualizados no backup anterior, tornando a operação mais rápida do que um backup completo. Já o backup completo, como o próprio nome indica, implica fazer uma cópia total de todos os arquivos para os suportes previamente definidos.

Tenha backups físicos da informação crítica descentralizados

Com a digitalização da informação, há uma tendência generalizada das empresas para desvalorizar o backup físico. Contudo, ter os dados mais críticos de uma organização, como os planos de recuperação de desastres (disaster recovery plans), alojados em suportes óticos ou magnéticos que possam ser guardados fora da empresa, num local seguro e que possam ser acedidos em caso de desastres, como um ciberataque, pode evitar a paragem total da atividade.

Os planos de recuperação de desastres exigem redundância de dados em locais geograficamente afastados, bem como a constituição de sistemas simples que garantam a inacessibilidade ao conteúdo de tapes, discos óticos ou outros suportes de dados informáticos.

O transporte deverá ser feito em malas próprias, herméticas, com uma estrutura resistente a choques, arranhões ou corrosão e ultrarresistentes aos impactos, para evitar a deterioração ou perda da informação.

Foto de Massimo Botturi no Unsplash

Guarde os seus backups físicos off-site

Os backups físicos devem manter-se guardados fora da organização, em instalações próprias, numa sala cofre de alta segurança, que permita a custódia de suportes óticos e magnéticos, disponibilizando como complemento um serviço de rotações periódicas, de acordo com a política de backups em vigor na organização.

As salas cofre de alta segurança devem ser climatizadas, antiestáticas e antimagnéticas, resistentes a incêndios, água, atmosferas corrosivas e radiação eletromagnética, bem como certificadas pela European Certification Body, que certifica produtos de segurança.

“É sabido que metade das empresas que são alvo de desastres e não conseguem recuperar a sua informação crítica em menos de dez dias corre o risco de desaparecer. Hoje, a constante ameaça cibernética faz-nos repensar a forma como gerimos as nossas organizações. Não devemos menosprezar a possibilidade de algo correr mal, mesmo que essa hipótese seja remota, sob pena de destruirmos em dias aquilo que levou anos a construir”, advoga Marco Santos, CIO do Grupo EAD.

DEIXE UMA RESPOSTA

Por favor escreva o seu comentário!
Por favor coloque o seu nome aqui

16 − two =