Backup e proteção de dados é um tema já dura há pelo menos 20 anos e ainda nos deparamos com as mais diversas interpretações, justificativas e apelos acalorados visando balizar todas as razões e justificativas para se preocuparem com as vulnerabilidades as quais as organizações estão expostas.
Neste ringue, de um lado, as empresas que ao longo deste tempo amadureceram no entendimento da necessidade e do ganho em aplicar as melhores práticas de segurança, traduzindo as ações de proteção em resultados positivos, tanto para a própria organização, quanto para seus clientes.
Do outro lado, há as empresas que investem na crença que nada mudou e não vai mudar a ponto que justifique desenvolver qualquer iniciativa que proteja as informações. Muitas vezes, de forma voluntária ou involuntária, compartilham um alto potencial de riscos no seu negócio e no de seus clientes.
No cenário atual, não é mais novidade a abordagem sobre as vulnerabilidades e ameaças que podem impactar seriamente os negócios, das probabilidades que cada vez mais sinalizam que a qualquer momento toda e qualquer empresa pode ser a próxima vítima e, num entendimento geral, que é necessário a busca pela consolidação de uma visão dos riscos, de forma a orquestrar todos os esforços para uma efetiva proteção. Então, o que está faltando?
No contexto específico: perda de dados ou indisponibilidade das informações. Em uma recente pesquisa realizada pelo Vanson Bourne, intitulada “O Dilema dos Dados, do Obstáculo a Oportunidade”, focada em um público Europeu com mais de 500 CIOs, aponta-se que a grande maioria (88%) veem os dados como um ativo estratégico para o seu negócio.
No entanto, quase a metade (45%) das empresas registra que sua maior frustração é analisar e derivar valor de seus dados e 46% revela que a integração de dados traz um impacto adicional na sua capacidade de gerenciar e obter valor. Muitas empresas ainda sofrem com a perda de negócios como resultados de falta e/ou mau uso de dados e com a complexidade de gerenciar múltiplas fontes de dados.
Por um lado, se o entendimento é que o tema deve ser tratado com a máxima seriedade e urgência, por outro, a dificuldade de gerenciar os dados e/ou informações geradas e também a complexidade de valorizar sua importância para a organização, torna-se um crescente desafio, somatizado pela falta de habilidade em organizar os argumentos corretos a fim de alcançar os investimentos necessários ligados à prevenção e reação em caso de indisponibilidade.
Defendo que uma visão de risco deve abordar a compreensão sobre quais dados requerem proteção, onde estão armazenados, quais são os controles apropriados para mitigação dos riscos, qual a estratégia de gerenciamento do ciclo de vida da informação, a efetiva monitoração contra usa indevido, a realização de testes periódicos e um real plano de resposta a um incidente.
A demanda por disponibilidade é real e deve sim fazer parte de uma estratégia coerente com a perspectiva do próprio negócio. Não é razoável imputar à sorte a adoção de solução para quando o problema vier a ocorrer e o cenário exige uma efetiva atuação em todo o gerenciamento do ciclo de vida das informações.
É evidente que o impacto para o negócio existe, seja na relação com o consumidor final, seja na relação entre as atividades de cada área da organização. O risco é diário e 24 horas por dia.
Avalie as informações que precisam de backup
Cada usuário deve analisar as informações armazenadas nos diversos dispositivos (computadores, tablets ou smartphones) e identificar quais delas necessitam de cópia. Quando boa parte das informações contidas no equipamento precisa de uma cópia de segurança, o ideal é utilizar um software que faça esse backup de forma periódica. Enquanto que nas demais situações, o usuário pode realizar o processo de forma manual.
Adote meios de armazenamento adequados
O espaço físico em que se armazena a mídia de backup também deve ser protegido. Por exemplo, não é aconselhável transportar o meio de armazenamento usado para o backup – um HD externo ou um pen drive, por exemplo – na mesma bolsa usada para o notebook, já que em caso de perda ou roubo, ambos serão perdidos. Os meios de armazenamento podem ser: um disco rígido (HD externo), dispositivo de armazenamento USB, mídias ópticas (CD, DVD, Blu-Ray) ou nuvem (internet).
Realize o backup com frequência
Essa decisão deve ser analisada de acordo com a frequência em que os arquivos são criados, modificados e apagados. Se um projeto é atualizado diariamente, será necessário realizar uma cópia de segurança todos os dias.
Vale lembrar que um programa para backup de informações não substitui uma solução de segurança, que protege contra malwares e outras ameaças online. Para atender objetivos diferentes e complementares e atingir o nível ideal de proteção das informações, a recomendação é implementar ambos softwares.
Conheça a solução de backup da UnderTI – SBackup
