A importância do backup para uma gestão mais segura

Fique mais seguro, proteja as informações da sua empresa.

Perda de informações e arquivos confidenciais e importantes causam muitos prejuízos. Sabendo disso, nos motivamos a escrever este artigo com o objetivo de alertar sobre a falta de práticas de segurança das informações.

Várias empresas da região (empresas, prefeituras e órgãos públicos) estão sendo vítimas de ladrões virtuais que atuam invadindo os servidores através de falhas de segurança do sistema operacional, criptografam todos os arquivos do computador (independente da extensão: banco de dados, planilhas de excel, arquivos do word, arquivos de autocad, etc) e em cada pasta deixas instruções para que seja pago de 3.000 a 10.000 DÓLARES (Entre R$ 10.000,00 a R$ 35.000,00) para que eles forneçam a senha para descriptografar, eles apagam também toda e qualquer arquivo de backup e dados que estejam em HD´S externos ou unidades de redes mapeadas. As vítimas relatam que todos os esforços para tentar recuperar os dados, incluindo de especialistas, são inúteis e devido ao valor das informações acabam cedendo e fazendo o pagamento, os criminosos são profissionais e todo o processo de pagamento inclusive é bem complexo envolvendo contas e transferências internacionais. Mesmo pagando o prejuízo vai muito além dos valores pagos aos criminosos pois todo o processo demora mais de uma semana até que eles forneçam as informações para que os dados sejam liberados.

A perda de dados e tempo de inatividade custou aproximadamente US$ 26 bilhões às empresas brasileiras no último ano. Mundialmente, o montante foi de US$ 1,7 trilhão. É o que apontou um estudo encomendado pela EMC, que indica que 62% dos profissionais de TI do Brasil não confiam integralmente em sua capacidade de recuperar informações após um incidente.

Além disso, 61% das organizações não têm plano de recuperação de desastres para cargas de trabalho emergentes; e apenas 4% têm planos para big data, nuvem híbrida e dispositivos móveis. De acordo com o levantamento, “nenhuma das organizações do Brasil são ‘Líderes’ em proteção de dados; 9% são ‘Adotantes’; 91% estão desatualizadas”.

Apesar de o número de incidentes estar em queda, o volume de dados perdidos por incidente cresce exponencialmente. De acordo com o estudo, 59% das empresas pesquisadas passaram por perda de dados ou tempo de inatividade nos últimos 12 meses.

Na média, as empresas tiveram 17 horas (mais de dois dias de trabalho) de tempo de inatividade inesperado no período, o que acarretou consequências perda de receita e atrasos no desenvolvimento de produtos.

Dentre as principais perda de dados estão:

• Problemas de Hardware (Causas: Queima ou falha do HD, placas mães, memórias, fontes de alimentação e queda brusca de energia); (49% dos casos)

• Erro humano (Uso errôneo, substituição de versões de arquivos, apagamento de arquivos sem cuidados); (28% dos casos)

• Problemas de software (Falha no sistema operacional, arquivos corrompidos, travamentos);

• Vírus;

• Catástrofes Naturais (Vendavais, alagamentos, Chuvas, furacões);

• Acidentes (Incêndios, Curto circuitos, Quedas);

• Roubos (físicos e virtuais);

• Ataques virtuais.

A maioria destas causas são comuns em acontecer e praticamente imprevisíveis, pode acontecer inclusive neste momento em que você lê este artigo mas também podem ser evitados mas podem ter seus prejuízos minimizados com ações de contingência e na maioria delas com uma simples ação: MANTER BACKUPS (CÓPIAS) DE SEGURANÇA.

Entre nossos clientes falhas de hardware, problemas de software, ataques virtuais e roubos dos servidores e periféricos de armazenamento provisórios são as principais causas de perda de dados e dor de cabeça ao empresário que se depara com uma situação: o que fazer agora quando não se tem cópia de segurança ou elas estão totalmente desatualizadas?

Infelizmente não é possível fazer muita coisa quando não foi tomada atitudes de contingência a não ser recorrer a redigitação das operações perdidas ou a implantação de informações de posição de saldos (contas a pagar, receber, caixas, bancos, etc). O problema é que por lei é necessário armazenar informações contábeis por no mínimo 5 anos, XML´s das Notas Fiscais eletrônicas são exemplos, e o sistema também contém informações importantes para serem repassadas para a contabilidade e/ou geração do SPED por exemplo. Além disso arquivos pessoais, e-mails, planilhas, projetos, etc geralmente são perdas que dificilmente poderão ser recuperadas e causam transtornos ou sentimentos irreparáveis.

Mas então: O QUE DEVE SER FEITO PARA PREVENIR?

São várias atitudes que podem ser adotadas com o objetivo de minimizar o impacto de uma perda de dados. Para uma prevenção eficaz e mais segura geralmente se requer investimentos. A decisão de quanto se deve gastar está diretamente interligada ao custo de ficar sem informação… qual seria o transtorno se perdesse um dia de trabalho, uma semana, 12 horas?

Abaixo algumas atitudes sugeridas:

• Possuir um equipamento servidor com a opção de espelhamento: são computadores servidores que possuem dois ou mais HDs (Hardware Disk) que são gravados simultaneamente e que, no caso de que o HD principal falhe o disco espelhado contenha todos os dados gravados. Alguns equipamentos mais caros possuem a opção inclusive de que esta operação de substituição seja automática e que o Hardware do HD danificado possa ser substituído inclusive sem a necessidade de desligamento do servidor.

• Possuir um equipamento servidor também com espelhamento de fonte: alguns servidores possuem opção também de ter suas fontes de energias duplas para no caso de falhas ou queimas de um fonte a fonte de segurança passe a funcionar automaticamente.

• Possuir sistema de replicação: Esta opção se torna eficaz quando o servidor seja danificado ou roubado. A replicação é feita através de conexão permanente entre servidores separados fisicamente de endereço. No caso de queda de acesso ao servidor principal o servidor replicado assume automaticamente sendo necessário somente alterar os dados de endereçamento de acesso caso o sistema não tenha esta função automática. Também se mostra muito eficaz no caso de empresas com diversas filiais quando acontecem falhas de fornecimento de energia por longo período ou incêndios.

• Possuir todos os dados em um servidor em nuvem: várias empresas hoje oferecem este serviço, é necessário estudar bem qual a real necessidade pois o custo pode aumentar exponencialmente caso alguns fatores não forem bem especificados. A grande vantagem é que toda a estrutura de segurança física, de cópias de segurança, replicação, espelhamento, etc estarão embutidos no preço e você não precisará manter isto na sua empresa.

Estas opções ACIMA geralmente são contratados por empresas que possuem filiais ou um número considerável de usuários ou um volume muito grande de informações. Para uma pequena empresa sugerimos:

• Possuir um computador servidor: hoje há opções bem em conta para a compra de um computador que vai ser utilizado como servidor, estas máquinas estão preparadas para trabalhar e aguentar a jornada dura de estar ligado 24 horas por dia e 7 dias por semana. Geralmente elas são montadas com hardware de melhor qualidade diferente de computadores desktops que servem para o uso doméstico ou para ser usado em uma estação normal de trabalho.

• Incluir no Servidor um HD (Hardware Disk) adicional para ser utilizado como backup interno. Existem utilitários de software gratuitos que podem ser configurados para diariamente fazer cópias de segurança de sistemas ou arquivos modificados durante o dia. No caso mais comum de falha (problemas no HD principal) esta opção é muito útil pois irá conter todos os dados de no máximo 24 horas atrás e de fácil acesso. ESTA OPÇÃO NÃO PODE SER A ÚNICA pois no caso de roubo, ataque virtual ou falha completa devido a uma queda de luz ou curto circuito pode queimar os 2 HDs desta máquina.

• Realizar a cópia de segurança em dispositivos móveis: Realizar as cópias de segurança em HD´s externos, Pendrives ou DVD´S. Mesmo sendo opções ultrapassadas geralmente se tornam eficazes quando necessário uma recuperação rápida principalmente em decorrência a falhas de HD pois geralmente estão de fácil acesso e de fácil recuperação. – ESTA OPÇÃO NÃO PODE SER A ÚNICA e também NUNCA se deve deixá-los próximos aos dados principais pois podem ser perdidos no caso de roubo ou incêndios. Em ataques virtuais os dados dos HD´s externos também são criptografados/apagados caso o mesmo estiver conectado ao computador.

• Realizar cópias de segurança na nuvem: Hoje existem várias opções gratuitas de armazenamento de dados na nuvem e vários utilitários gratuitos de transferência automática, neste caso é possível fazer backups e transferi-los para armazenamentos gratuitos. Tudo isto também pode ser feito de forma manual e sem custo. A parte negativa desta opção é somente o tempo de transferência destes arquivos tanto para gravar como para restaurar.

• Transferir cópias de segurança para um ambiente seguro: É importante que periodicamente cópias de segurança sejam transferidas para locais fora do ambiente de trabalho ou endereço da empresa, serão extremamente úteis quando ocorrerem roubos ou incêndios.

• Manter um computador ou ambiente preparado para substituição completa: Esta opção se tornará extremamente útil caso um equipamento falhar por completo. Geralmente se mantém um computador com o sistema operacional e todos os sistemas necessários instalados para uma substituição rápida, neste caso será necessário apenas transferir os dados de backup mais atualizados e parametrizar as operações para que tudo volte a funcionar. Neste caso o reparo ou substituição do equipamento principal pode ser feito com mais calma.

• Manter os equipamentos ligados a nobreaks: Como a maioria das causas de perda de dados são falhas de hardware geralmente ocasionadas por curto circuitos, oscilação, falhas de fornecimento ou quedas bruscas de energia; é necessário mantê-los com um nobreak que também realiza a função de estabilizados de energia. Em caso de quedas de energia o nobreak manterá ativo os principais serviços caso o tempo for curto ou dará tempo hábil para que todos os equipamentos sejam desligados corretamente.

• Manter os equipamentos em locais climatizados: Super aquecimento também é um dos principais causas de falha de equipamentos então mantes todos os equipamentos em ambiente climatizado com temperaturas constantes ou em locais arejados é de extrema importância. Também deve-se evitar deixar este equipamento dentro de hacks fechados ou armários sem ventilação.

• Manter o servidor longe do chão – Esta dica parece ser obvia mas é mais comum do que parece queimar e danificar equipamentos devido a contato com a água quando há chuvas, enchentes ou simplesmente um vazamento de água na empresa ou alguém da limpeza jogar um balde de água para limpar o chão.

OBS: algumas opções são excludentes, ou seja, não é necessário realizar todas as opções. Por exemplo: caso você manter cópias de segurança em nuvem não será necessário transferir os dispositivos com as cópias fisicamente para um ambiente separado.

Qual a periodicidade do backup?

Como hoje se possui opções gratuitas de utilitário de backups sugere-se que sejam realizadas backups diários de dados e arquivos e em se tratando de banco de dados de softwares de gestão 2 vezes ao dia.

Claro que a periodicidade deve ser discutida principalmente levanto em conta o cálculo do custo do tempo que a empresa pode ficar se uma informação. Existem outras variáveis a serem levadas em consideração como por exemplo o tempo de recuperação.

Dicas:

• Nunca deixe seus backups na mesma máquina onde está o dado copiado. Isto infelizmente é bastante comum, as pessoas ou empresas gravam suas cópias no próprio servidor onde estão os dados e a principal causa são falhas no HD e neste caso haverá perda tanto do dado original como da cópia. Esta prática também é totalmente ineficaz em ataques virtuais.

• Nunca deixe seus dispositivos móveis de segurança próximo ao computador/servidor que contém os dados originais. É comum as pessoas deixar HD´s externos, Pen-drives ou DVDs conectados ou inseridos no computador de onde original os dados copiados. No caso de incêndios ou roubos geralmente estes dispositivos são perdidos. Caso estejam conectados, HD´s externos e pen-drives, em ataques virtuais todos os dados são apagados ou criptografados.

• Nunca pense: isso é impossível acontecer OU isso não vai acontecer comigo.

• Eventualmente realize simulações de recuperação para atestar que suas atitudes surtam efeito quando realmente necessárias.

• Mesmo quando são adotadas atitudes iniciadas automaticamente periodicamente confira se o backup realmente está sendo realizado pois existem 1000 possibilidades de que o processo falhe devido a várias situações geralmente imprevisíveis.

Lembre-se: o ideal é contratar um profissional de TI que pode fazer um plano de segurança e implantá-lo sem que ninguém da empresa que geralmente detém tal conhecimento seja envolvido.

Nossa equipe de suporte também está à disposição para retirar algumas dúvidas que podem auxiliá-lo a tomar a melhor decisão sobre quais atitudes tomar.

Solicite ao responsável pelo backup, em caso de dúvidas, entrar em contato com nosso suporte para informa-lo sobre o local onde os arquivos do banco de dados estão alocados.

Para um backup manual do banco de dados basta acessar através do sistema o menu UTILITÁRIOS opção “Backup”, selecionar a pasta onde deverá ser gravada a cópia e clicar no ícone “Backup” para ele ser efetuado. Sugerimos que esta operação seja realizada sem que nenhum usuário esteja utilizando o sistema. Esta opção somente funcionará no SERVIDOR.