PSI - 10-Politicas de Backup
description
Transcript of PSI - 10-Politicas de Backup
Políticas de Backup
FATEC – AmericanaDiagnóstico e solução de problemas em TI
O que é backup/cópia de O que é backup/cópia de segurançasegurança
• Em informática, backup é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode resultar de apagamentos acidentais ou corrupção de dados (Wikipedia, 2013).
O que é backup/cópia de O que é backup/cópia de segurançasegurança
• Meios difundidos de cópias de segurança incluem CDs, DVDs, HDs externos, fitas magnéticas, armazenamento externo (online, cloud – os dados são transportados através de uma rede, como a Internet ou Intranet, para outro ambiente, geralmente para equipamentos mais sofisticados, de grande porte e alta segurança)... (Wikipedia, 2008).
Políticas de BackupPolíticas de Backup
• O Backup é uma cópia de segurança dos dados armazenados no sistema de informação, tanto de uma Instituição, quanto de uso pessoal
• O Backup é fundamental para qualquer sistema de informação ou pessoa, pois é a garantia da sua restauração, caso haja uma pane de hardware ou software
Políticas de BackupPolíticas de Backup
• A perda de dados pela falta de uma política de Backup é algo bastante trivial, infelizmente.
• Muitas vezes os usuários não se preocupam com possíveis falhas no equipamento que estão utilizando, e não realizam o Backup.
Políticas de BackupPolíticas de Backup
• No caso de sistemas de informação de uma instituição, é fundamental a definição de uma Política de Backup, a qual visa garantir, de forma íntegra e confiável, a restauração de qualquer tipo de dado registrado no sistema de informação. Isto preserva a propriedade de disponibilidade, da segurança da informação.
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Definição da equipe responsável• Direção• Pessoal de informática• Usuários dos sistemas de informação• Arquivistas• Outros
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Organização dos dadosO mínimo aceitável é que os dados deveriam estar armazenados de forma organizada, o que não ocorre em muitas instituições (muito menos em ambientes pessoais).Algumas coisas devem ser consideradas para facilitar o acesso aos dados e, consequentemente, aos backups:
• Locais de armazenamento dos dados (servidores, estações de trabalho, HDs)
• Definição de padrões (nomes de arquivos e pastas)• Organização de pastas e subpastas...
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Análise dos sistemas informatizados e seus dados (especialmente se em ambientes desconhecidos):• Mapeamento de dados da instituição• Verificação da organização dos dados dos
sistemas• Identificação e descarte do “lixo digital”
• Identificação dos dados considerados críticos• Levantamento das informações realmente
relevantes para a instituição• Definição dos dados a serem incluídos no
Backup
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• As normas devem ser seguidas pelos
funcionários, estagiários, técnicos etc.• Padronização no uso da informação• Identificar onde a informação está
armazenada, para um backup eficiente
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• Acessos externos• Acessos internos• Uso da Intranet• Uso da Internet• Uso de correio eletrônico• Política de uso e instalação de softwares
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• Política de senhas• Uso e atualização de antivírus• Acesso físico• Acesso lógico• Trilhas de auditoria• Padrões de configuração de redes
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento da Política de Backup da Instituição• A política de backup é o resultado de toda a
análise realizada nas etapas anteriores• Existem várias técnicas de backup (full,
incremental...)• A mídia mais utilizada ainda é a fita, embora
algumas instituições tenham optado por HDs externos, ou mesmo DVDs e pen drives.
• Mídias mais modernas podem ser consideradas, tais como cloud e (HDs) SSDs.
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento da Política de Backup da Instituição• Aspectos que devem ser considerados:
• Locais onde os backups serão armazenados• Quantidade de backups idênticos• Controle da ordem cronológica dos backups• Controle da vida útil das mídias de backup• Simulações periódicas da restauração dos
backups • Uso de cofres locais ou de Bancos
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Conscientização do uso das Políticas de Backup• Orientação dos usuários sobre a importância
do Backup• Utilização correta do sistema• Conhecimento dos riscos
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Divulgação da Política de Backup• Todos os funcionários devem ter conhecimento
da Política de Backup• Informar a todos os usuários dos sistemas
informatizados os riscos da não utilização das práticas de segurança, assim como, os benefícios da utilização do sistema de backup
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Implantação• Consiste na aplicação formal das regras
descritas na política de backup da instituição• A implantação deve ser realizada de forma
gradativa e após o programa de divulgação e conscientização dos funcionários
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Revisão da Política de Backup• A Política de Backup deve ser revista
periodicamente• A Política de Backup deve ser revista pelo
menos uma vez ao ano
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração