Já pensou qual seria a sua reação se ao acordar descobrisse que os dados da sua empresa tinham desaparecido?
Um ataque ransomware, um incêndio, uma inundação, alguém que faz asneira e apaga o que não deve, e todos os nossos dados “vão à vida” num instante.
Faça o exercício, e se isso acontecer esta noite? o que vai fazer amanhã de manhã?
Se nunca se preparou, garantidamente, será um pandemónio, o tem tudo para dar errado. E também pode ter a certeza de que os danos não se limitarão à área informática: perdem-se emails, fichas de fornecedores e clientes, sistemas de faturação e outros sistemas necessários para gerir uma qualquer organização moderna.
Como em tantas outras coisas, a chave é preparar-se e praticar constantemente para as diversas eventualidades.
Podemos começar por ter os dados devidamente organizados e saber quais devem ser preservados, e durante quanto tempo, e quais não. Importante: guardar dados vai custar-lhe dinheiro, portanto, só quererá guardar aqueles dados que realmente precisa e não aqueles que porventura estão duplicados noutro local ou não são necessários.
Vai querer assegurar-se que os sistemas, onde os dados estão armazenados, estão devidamente monitorizados e que qualquer problema é detetado e resolvido rapidamente.
De seguida devemos implementar um plano de cópias de segurança, o qual deve incluir todos os dados críticos da empresa, e que deve decorrer com a frequência que faça mais sentido para a natureza da mesma.
Como parte do plano de cópias de segurança deveremos indicar os destinos onde guardar os dados copiados.
É recomendável ter uma cópia local, dentro das próprias instalações e, uma outra, remota.
Parece um exagero? Não é.
A cópia local é importante porque é rápida de executar, está sob o nosso controlo e será rápido repor os dados a partir dela. Só tem um inconveniente, é local, e se alguma coisa acontecer às nossas instalações, a cópia perde-se junto com elas. Também é normal que esteja permanentemente ligada aos sistemas e, em consequência, vulnerável a ransomware.
Em suma, as cópias locais são convenientes, mas comportam riscos. As cópias remotas são as que nos vão salvar se as coisas correrem mesmo mal e devem ser armazenadas fora das nossas instalações (mas dentro do espaço europeu).
A chave para as proteger contra ransomware? Ativar a imutabilidade durante um período de tempo. (O que significa que nem o administrador pode, de forma automática, apagar ou sobrescrever dados, só adicionar.)
Este procedimento aumenta significativamente o espaço usado para armazenar as cópias de segurança mas garante a sua segurança de forma a podermos contar com elas na pior das circunstâncias.
Os dados (na cópia de segurança) devem estar encriptados para garantir que não são alvo de roubo ou alteração indevida.
Finalmente, convém realizar testes com alguma periodicidade, quer para nos certificarmos de que os dados são realmente úteis, quer como forma de afinar as nossas estratégias de cópia. Permite-nos ainda ter uma ideia dos recursos que vamos precisar para repor os dados, quanto tempo vamos demorar a fazê-lo e se realmente estão incluídos todos os dados para pôr a empresa a funcionar novamente.
A segurança dos seus dados é muito mais que um produto que compra e esquece. Não arrisque o seu negócio. Contacte-nos!