Por Walter Troncoso, CEO da Inove Solutions.
Diferentes estudos apontam que as organizações precisam se precaver, mais do que nunca, dos ataques virtuais. Levantamento da Cybersecurity Ventures aponta que os prejuízos no mundo com ciberataques serão de US$ 10,5 trilhões por ano até 2025. Relatório da Akamai Technologies indica que os ataques malware atingiram 16% das organizações em todo o mundo. O sequestro de dados, ou ransomware, é o principal problema de cibersegurança na América Latina, segundo a IBM. O Brasil representou mais de dois terços (67%) dos ataques identificados pela empresa na região.
Neste cenário, é preciso aplicar um plano de backup a fim de proteger os dados, especialmente os mais sensíveis. Na verdade, trata-se de uma prática de proteção que organizações de todos os tamanhos precisam, via de regra, aplicar. Ao adotá-la, a organização está se resguardando por meio de procedimentos praticamente imprescindíveis nos dias atuais.
No processo de criação deste plano, vejo que, em muitos casos, ele não é pensado integralmente. Pelo contrário, ele é desmembrado em questões como: preciso fazer backup do servidor. Porém, é fundamental pensar na integridade das informações. Listo a seguir alguns pontos para que este processo seja aplicado da melhor maneira:
Políticas de backups para cada tipo de aplicação
A área de TI (Tecnologia da Informação) precisa entender quais informações são processadas por cada aplicação e criar diferentes políticas, seja para o servidor, o banco de dados, a aplicação que processa dados financeiros e assim por diante. Cada qual tem suas particularidades, níveis de produtividade e necessidades de tempo de backup. Exemplificando: imagine uma rede de supermercados, que emite notas fiscais sem parar. O sistema de emissão é algo muito crítico. É preciso avaliar o nível de criticidade de cada aplicação, a fim de se criar um sistema de backup que reduza a margem de perda em caso de desastre. Para minimizar o risco de se perder algo, ou mesmo para que nada se perca, o backup pode ser feito a cada minuto. Já se estamos lidando com um app de ambiente de desenvolvimento, para garantir que nada seja perdido, o backup pode ser feito com uma frequência diária ou de dois em dois dias.
Plano de continuidade de negócios
Este plano precisa englobar todos os processos e aplicativos, daí a importância de políticas de backup bem definidas.
Segurança e compatibilidade
Onde a informação de backup será guardada? Em um galpão, em uma empresa fornecedora? E se a empresa precisar dela daqui a 10 anos para, apenas para citar um exemplo, apresentá-la ao governo e provar que tudo foi lícito? Hoje, a melhor maneira de resguardar dados é mantê-los na nuvem, que é onde há a melhor garantia de compatibilidade.