Segurança da Informação: melhores práticas de backup

Segurança da Informação: melhores práticas de backupO Backup é uma parte crítica e muito importante para os departamentos de TI das empresas. Este serviço é uma rotina constante que é executada no background, ou seja, quase ninguém fica sabendo que existe (ou que é executado).

Um bom plano de backup minimiza o downtime (tempo de indisponibilidade do serviço ou sistema), minimiza a sobrecarga e diminui a ocorrência de perda de dados.

Uma das boas práticas é fazer o backup para a sua nuvem. Muitas organizações hoje em dia já possuem sua nuvem, seja ela uma “nuvem própria” ou serviço disponibilizado por alguma outra empresa. A idéia principal é realizar o backup em um local seguro e assim eles estarão disponíveis assim que você precisar.

Para que isto seja possível, será necessário um sistema de backup capaz de replicar os dados para a sua nuvem. É importante neste caso, fazer a replicação de modo assincrono, fazendo com que a utilização da banda seja o menos possível.

Realize os backups externos mais facilmente. Uma solução de backup que replica de forma automática e envia diretamente para a sua nuvem irá te ajudar a proteger o seu backup de forma que se torne altamente disponível, tolerante à falhas e altamente escalável – tudo com menos esforço e risco para você.

Recupere mais rápido que puder. Normalmente, as áreas de TI das organizações dão mais foco nas rotinas de backup, configurando e verificando as pastas de rede que deverão ser copiadas, quantas fitas as rotinas consomem, criação de rotinas diárias diferenciais, mensais full, qual a sequência das fitas e etc.

Na verdade, a parte do backup mais importante não é o backup em si, mas sim a recuperação do que foi feito o backup. De nada adiantaria realizar o backup se não conseguíssemos recuperar aquilo que foi feito no backup. É na recuperação do backup que se justifica o investimento feito.

Sempre que possível, de tempos em tempos verifique aleatoriamente as condições de recuperação de um arquivo qualquer do backup, além de realizar testes, te dará uma estimativa de quanto tempo demora para recuperar determinado arquivo, isto também assegurará ou minimizará o risco de alguma fita estar estragada e te deixar na mão na hora H. E ainda, se houver algum plano para agilizar esta recuperação, será bem-vindo.

Quando ocorre uma situação em que é necessária a recuperação, a mesma precisa ser realizada já, agora, se possível instantaneamente. Se necessário, escale os serviços ou pastas da rede por ordem de uso e/ou criticidade, e recupere-os primeiro. Assim, os usuários terão os documentos/serviços mais críticos recuperados primeiro e depois os arquivos menos importantes.

Tenha sempre um servidor reserva, seja ele virtual ou físico.

Nunca se sabe quando acontecerá o próximo system crash ou algum defeito físico. Prepare uma imagem do sistema operacional e faça clones. No caso da virtualização, quando um desastre ocorre, basta que o servidor virtual seja refeito novamente (à partir de uma imagem ou clone). Já o servidor físico, é necessário ter peças reservas ou reativar aquele servidor antigo mas que ainda funciona, enfim, antecipe-se e deixe tudo pronto em caso de emergência.

RECUPERE! Não importa onde e não importa como.

A sua solução de backup deve te dar este suporte, para que a recuperação seja feita em algum servidor (virtual ou físico) diferente ou localizado em uma rede diferente e distante. Isto dará a possibilidade de realizar migrações mais facilmente e com risco minimizado de perda de dados, e a liberdade de realizar testes em máquinas diferentes. Assim, em uma situação real, você não estará “preso” à um determinado sistema que só poderá rodar em um determinado servidor.

Reduza, sempre que possível, o tamanho do seu backup retirando arquivos duplicados.

Enquanto os usuários criam documentos e salvam na rede, o backup vai ficando cada vez maior. Além disto, devemos estar atentos à possibilidade de estar realizando backup de algo que já foi feito anteriormente e que não houve alterações, criando backups duplicados. Há soluções de backups que avisam e gerenciam isto, evitando a realização de backups duplicados.

Agora, não somente dados mas também aplicações.

Há soluções de backup que também realizam o backup de aplicações. Enquanto isto, o clone do sistema operacional ou o “Shadow copy” existente em alguns sistemas de backup podem salvar sua pele em uma situação crítica.

Elimine sua janela de backup.

Por que esperar a próxima rotina de backup executar para assegurar que os dados da sua organização foram realmente copiados? E se, por exemplo, o banco de dados monstruoso daquela aplicação se corromper entre uma rotina e outra? Muitas empresas operam em 24X7X365, e nesta situação temos usuários constantemente alterando arquivos da rede ou criando novos arquivos. Através das rotinas de backup contínuas, dia e noite, fará com que seu sistema de backup salve dados continuamente, se algo der errado com certeza terá o último backup mais atual possível.

Estas foram algumas boas práticas de backup que, seguramente, poderá te devolver noites tranquilas de sono. Algumas práticas podem parecer estranhas ou inaceitáveis, mas no mundo de hoje a informação é sagrada!

Fonte: http://www.profissionaisti.com.br