Backups: Por Que São Essenciais e Como Fazer Corretamente
Backups: Por Que São Essenciais e Como Fazer Corretamente
Nossos dispositivos digitais contêm vastos tesouros de dados, desde fotos de família e coleções de música até dados financeiros, registros de saúde e contatos pessoais. Como alguém que trabalha com segurança há décadas, vejo diariamente o impacto devastador da perda de dados e como backups adequados podem fazer toda diferença.
Armazenar todas essas informações em um computador, tablet ou smartphone vem com o risco de serem perdidas se todos esses dados estiverem contidos em um único local digital. É como guardar todos os seus documentos importantes em uma única gaveta. Se algo acontecer com aquela gaveta, você perde tudo.
Por Que Dados São Perdidos
Os dados podem ser apagados de várias maneiras, e nem todas são previsíveis. Talvez o seu computador fique molhado ou uma atualização de software dê errado. Um dispositivo pode ser perdido em um incêndio ou desastre natural. Um vírus pode roubar todos os seus dados ou destruir sua máquina.
E há também a ameaça do ransomware, que é quando agentes mal-intencionados mantêm os dados de um dispositivo como refém, a menos que você pague uma taxa. Como CISO da IONIC Health, vejo casos de ransomware regularmente, e a diferença entre empresas que têm backups adequados e as que não têm é dramática.
Para evitar perder dados valiosos, documentos e arquivos, faça backup dos seus arquivos regularmente e com frequência. Talvez você queira até fazer backup dos seus arquivos diariamente, ou até mais frequentemente, dependendo de quão críticos são seus dados.
Um Processo Simples em 3 Etapas
Um backup de dados é um processo simples em três etapas. Não precisa ser complicado.
Primeiro, crie cópias dos seus dados. Muitos computadores vêm com software de backup instalado, então você provavelmente já tem uma opção no seu dispositivo. A maioria dos programas de software de backup permite copiar todos os arquivos e programas do seu computador. Se preferir, você também pode optar por copiar apenas os arquivos que foram alterados desde o seu último backup, o que é mais rápido e eficiente.
Segundo, configure um backup automático na nuvem, selecione o hardware para armazenar seus dados, ou ambos. A melhor prática é usar ambos. Não coloque todos os ovos em uma cesta.
Terceiro, armazene com segurança seus arquivos copiados em um dispositivo ou serviço de backup. Segurança aqui significa tanto proteção física quanto proteção contra acesso não autorizado.
Criando Cópias dos Seus Dados
Muitos computadores vêm com software de backup instalado, então você provavelmente já tem uma opção no seu dispositivo. Para Mac, você tem Time Machine e iCloud. Para Windows, há ferramentas de backup integradas. A maioria dos programas permite copiar todos os arquivos e programas do seu computador, ou apenas os arquivos que foram alterados desde o último backup.
A chave é configurar o backup automático. Você não quer ter que lembrar de fazer backup manualmente toda vez. Configure uma vez e deixe funcionar automaticamente.
Onde Fazer Backup dos Seus Dados
Hoje em dia, é comum fazer backup dos seus dados na nuvem, ou seja, servidores online fora do seu dispositivo. Mas você também deve fazer backup em um dispositivo físico. Idealmente, você deve fazer backup dos seus dados tanto na nuvem quanto em um dispositivo separado. É a regra 3-2-1: três cópias, duas mídias diferentes, uma offsite.
CDs, DVDs e pen drives são mais adequados para armazenar pequenas quantidades de arquivos de fotos, músicas e vídeos. O número de arquivos que esses dispositivos podem armazenar geralmente é limitado, mas são úteis para backups específicos ou arquivos importantes que você quer ter em mídia física.
Disco rígido externo é uma excelente opção. Você pode facilmente fazer backup de todo o seu computador em um disco rígido externo que se conecta ao seu computador, geralmente através de uma porta USB. Se o seu computador serve como álbum de fotos da família e biblioteca de músicas, um disco rígido externo pode conter uma grande quantidade de dados. Copiar informações também será mais rápido e, muitas vezes, automatizado, com esses dispositivos.
Serviços de backup online na nuvem se tornaram muito comuns e geralmente custam uma pequena taxa recorrente. Alguns softwares de segurança incluem esse serviço na sua assinatura, então verifique para garantir que você não já tenha esse serviço disponível. Você simplesmente faz backup dos seus arquivos para um servidor seguro pela internet. Esses serviços têm a vantagem adicional de armazenar seus arquivos com segurança em um local remoto, e os arquivos podem ser acessados em qualquer lugar que tenha conexão à internet.
Isso pode ser valioso para pessoas que viajam muito e podem precisar recuperar arquivos, ou vivem em áreas propensas a desastres naturais que podem exigir evacuação. Novamente, é melhor usar tanto serviços de backup na nuvem quanto backups físicos juntos.
Armazenando com Segurança Dispositivos de Backup
Mantenha seus dispositivos de backup físico seguros. É melhor mantê-los em um local separado do seu dispositivo principal, especialmente se os dados forem particularmente sensíveis. Você pode pedir a um vizinho de confiança ou colocá-los em um cofre, mas mesmo colocar o dispositivo de backup em outra sala adiciona segurança.
Lembre-se de que você deve fazer backup dos seus arquivos regularmente, portanto, você deve conseguir recuperar facilmente seus dispositivos. Não adianta ter um backup se você não consegue acessá-lo quando precisa.
Para dados muito sensíveis, considere criptografar seus backups. Muitos sistemas operacionais e serviços de backup oferecem criptografia. Se alguém conseguir acesso físico ao seu dispositivo de backup, seus dados ainda estarão protegidos.
A Regra 3-2-1
Como profissional de segurança, recomendo seguir a regra 3-2-1 para backups:
Três cópias dos seus dados: o original e pelo menos dois backups. Isso garante que mesmo se um backup falhar, você ainda tem outro.
Duas mídias diferentes: não faça todos os backups no mesmo tipo de dispositivo. Use nuvem e disco externo, ou disco externo e pen drive. Se um tipo de mídia falhar, o outro ainda funciona.
Uma cópia offsite: pelo menos uma cópia deve estar em um local diferente do original. Se sua casa pegar fogo, um backup na mesma casa não ajuda. Nuvem é ideal para isso, mas você também pode manter um disco externo no escritório ou na casa de um parente confiável.
Frequência de Backup
Idealmente, você deve fazer backup dos seus arquivos pelo menos uma vez por semana. Mas para dados críticos, considere fazer backup diário ou até em tempo real. Muitos serviços de nuvem fazem backup automático em tempo real, o que é ideal.
A frequência depende de quão críticos são seus dados e com que frequência você os altera. Se você trabalha com documentos importantes diariamente, faça backup diário. Se você apenas armazena fotos e músicas, backup semanal pode ser suficiente.
Testando Seus Backups
Fazer backup não é suficiente. Você precisa testar se seus backups funcionam. Regularmente, tente restaurar alguns arquivos do backup para garantir que tudo está funcionando. Não espere precisar do backup para descobrir que ele não funciona.
Muitas pessoas descobrem que seus backups não funcionam apenas quando precisam deles. É uma descoberta devastadora. Teste seus backups regularmente, pelo menos uma vez por mês.
Casos Reais
Deixe-me compartilhar alguns casos reais que vi, anonimizados, para ilustrar a importância dos backups.
Uma pequena empresa perdeu todos os dados quando o servidor foi comprometido por ransomware. Não tinham backups. Tiveram que pagar o resgate e ainda assim perderam dados importantes. Se tivessem backups adequados, poderiam simplesmente restaurar e ignorar o ransomware.
Uma família perdeu todas as fotos de uma década quando o computador foi roubado. Não tinham backups. Todas as memórias, perdidas para sempre. Se tivessem backups na nuvem ou em um disco externo, poderiam recuperar tudo.
Uma empresa de médio porte perdeu dados críticos quando um incêndio destruiu o escritório. Tinham backups, mas todos estavam no mesmo local. Se tivessem seguido a regra 3-2-1 com backups offsite, poderiam ter se recuperado rapidamente.
Reflexão Final
Backups não são opcionais. São essenciais. Em um mundo onde dados são valiosos e vulnerabilidades são comuns, não fazer backup é como dirigir sem cinto de segurança. Pode funcionar por um tempo, mas quando algo acontece, as consequências são graves.
Configure backups automáticos hoje. Não espere até precisar deles. Quando você precisar, será tarde demais para começar.
E lembre-se: um backup que não foi testado não é um backup confiável. Teste regularmente. Verifique se você consegue restaurar seus dados. É a única forma de ter certeza de que está protegido.
Quer discutir estratégias de backup ou precisa de orientação sobre proteção de dados?
Conecte-se comigo no LinkedIn e vamos trocar experiências.
Ricardo Esper é CEO da NESS Processos e Tecnologia (desde 1991), CISO da IONIC Health, e CEO da forense.io. Certificado CCISO e CEHIv8, é membro ativo de HackerOne, OWASP e da Comissão de Privacidade de Dados da OAB SP.