Políticas de Backup

FATEC – AmericanaDiagnóstico e solução de problemas em TI

O que é backup/cópia de O que é backup/cópia de segurançasegurança

• Em informática, backup é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode resultar de apagamentos acidentais ou corrupção de dados (Wikipedia, 2013).

O que é backup/cópia de O que é backup/cópia de segurançasegurança

• Meios difundidos de cópias de segurança incluem CDs, DVDs, HDs externos, fitas magnéticas, armazenamento externo (online, cloud – os dados são transportados através de uma rede, como a Internet ou Intranet, para outro ambiente, geralmente para equipamentos mais sofisticados, de grande porte e alta segurança)... (Wikipedia, 2008).

Políticas de BackupPolíticas de Backup

• O Backup é uma cópia de segurança dos dados armazenados no sistema de informação, tanto de uma Instituição, quanto de uso pessoal

• O Backup é fundamental para qualquer sistema de informação ou pessoa, pois é a garantia da sua restauração, caso haja uma pane de hardware ou software

Políticas de BackupPolíticas de Backup

• A perda de dados pela falta de uma política de Backup é algo bastante trivial, infelizmente.

• Muitas vezes os usuários não se preocupam com possíveis falhas no equipamento que estão utilizando, e não realizam o Backup.

Políticas de BackupPolíticas de Backup

• No caso de sistemas de informação de uma instituição, é fundamental a definição de uma Política de Backup, a qual visa garantir, de forma íntegra e confiável, a restauração de qualquer tipo de dado registrado no sistema de informação. Isto preserva a propriedade de disponibilidade, da segurança da informação.

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Definição da equipe responsável• Direção• Pessoal de informática• Usuários dos sistemas de informação• Arquivistas• Outros

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Organização dos dadosO mínimo aceitável é que os dados deveriam estar armazenados de forma organizada, o que não ocorre em muitas instituições (muito menos em ambientes pessoais).Algumas coisas devem ser consideradas para facilitar o acesso aos dados e, consequentemente, aos backups:

• Locais de armazenamento dos dados (servidores, estações de trabalho, HDs)

• Definição de padrões (nomes de arquivos e pastas)• Organização de pastas e subpastas...

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Análise dos sistemas informatizados e seus dados (especialmente se em ambientes desconhecidos):• Mapeamento de dados da instituição• Verificação da organização dos dados dos

sistemas• Identificação e descarte do “lixo digital”

• Identificação dos dados considerados críticos• Levantamento das informações realmente

relevantes para a instituição• Definição dos dados a serem incluídos no

Backup

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• As normas devem ser seguidas pelos

funcionários, estagiários, técnicos etc.• Padronização no uso da informação• Identificar onde a informação está

armazenada, para um backup eficiente

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• Acessos externos• Acessos internos• Uso da Intranet• Uso da Internet• Uso de correio eletrônico• Política de uso e instalação de softwares

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• Política de senhas• Uso e atualização de antivírus• Acesso físico• Acesso lógico• Trilhas de auditoria• Padrões de configuração de redes

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Estabelecimento da Política de Backup da Instituição• A política de backup é o resultado de toda a

análise realizada nas etapas anteriores• Existem várias técnicas de backup (full,

incremental...)• A mídia mais utilizada ainda é a fita, embora

algumas instituições tenham optado por HDs externos, ou mesmo DVDs e pen drives.

• Mídias mais modernas podem ser consideradas, tais como cloud e (HDs) SSDs.

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Estabelecimento da Política de Backup da Instituição• Aspectos que devem ser considerados:

• Locais onde os backups serão armazenados• Quantidade de backups idênticos• Controle da ordem cronológica dos backups• Controle da vida útil das mídias de backup• Simulações periódicas da restauração dos

backups • Uso de cofres locais ou de Bancos

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Conscientização do uso das Políticas de Backup• Orientação dos usuários sobre a importância

do Backup• Utilização correta do sistema• Conhecimento dos riscos

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Divulgação da Política de Backup• Todos os funcionários devem ter conhecimento

da Política de Backup• Informar a todos os usuários dos sistemas

informatizados os riscos da não utilização das práticas de segurança, assim como, os benefícios da utilização do sistema de backup

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Implantação• Consiste na aplicação formal das regras

descritas na política de backup da instituição• A implantação deve ser realizada de forma

gradativa e após o programa de divulgação e conscientização dos funcionários

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração

• Revisão da Política de Backup• A Política de Backup deve ser revista

periodicamente• A Política de Backup deve ser revista pelo

menos uma vez ao ano

Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração