Como proteger os dados de um ciberataque

Ciberataques aumentam risco de perda de dados nas empresas e organizações. Grupo EAD assinala Dia Mundial do Bakcup, com um alerta a empresas e organizações, e conselhos para minimizar o risco de perda de dados.

Como proteger os dados de um ciberataque
Como proteger os dados de um ciberataque. Foto: © Rosa Pinto

Nos últimos tempos temos têm sido noticia ciberataques aos sistemas informáticos de grandes empresas portuguesas, entre os mais divulgados foram às empresas Impresa e Vodafone e agora ao Grupo Sonae. Mas todos os dias muitas outras empresas sofrem com uma larga variedade de ciberataques que colocam em perigo a perda do seu sistema de informação.

É conhecido que a perda de informação é crítica para qualquer empresa ou organização, pois coloca em causa a sua sobrevivência.

Como explica Marco Santos, CIO do Grupo EAD, citado em comunicado, “metade das empresas que são alvo de desastres e não conseguem recuperar a sua informação crítica em menos de dez dias correm o risco de desaparecer”.

Quando se comemora o Dia Mundial do Backup, 31 de março, o Grupo EAD, pioneiro e líder de mercado em soluções de gestão documental, assinala o Dia, e dá a conhecer, através de comunicado, quatro conselhos sobre como melhor gerir a informação das organizações.

1. Defina uma política de backups

A elaboração de uma política de backups é crucial para que nenhuma informação seja perdida. Esta política de backups deve identificar, claramente, que colaboradores têm acesso a que tipo de informação, os dados que devem ser guardados e o local, o tipo de suporte, bem como a periodicidade dos referidos backups.

2. Defina os tipos de backups a fazer

É importante definir que tipos de backups irá fazer: se diferencial, incremental, ou completo. O backup diferencial compara o conteúdo a ser copiado com o conteúdo do último backup completo e cópia apenas as alterações realizadas, enquanto o backup incremental fará apenas o backup dos arquivos que tiverem sido atualizados no backup anterior, tornando a operação mais rápida do que um backup completo. Já o backup completo, como o próprio nome indica, implica fazer uma cópia total de todos os arquivos para os suportes previamente definidos.

3.Tenha backups físicos da informação crítica descentralizados

Com a digitalização da informação, há uma tendência generalizada das empresas para desvalorizar o backup físico. Contudo, ter os dados mais críticos de uma organização, como os planos de recuperação de desastres (disaster recovery plans), alojados em suportes óticos ou magnéticos que possam ser guardados fora da empresa, num local seguro e que possam ser acedidos em caso de desastres, como um ciberataque, pode evitar a paragem total da atividade. Os planos de recuperação de desastres exigem redundância de dados em locais geograficamente afastados, bem como a constituição de sistemas simples que garantam a inacessibilidade ao conteúdo de tapes, discos óticos ou outros suportes de dados informáticos.

O transporte deverá ser feito em malas próprias, herméticas, com uma estrutura resistente a choques, arranhões ou corrosão e ultrarresistentes aos impactos, para evitar a deterioração ou perda da informação.

4.Guarde os seus backups físicos off-site

Os backups físicos devem manter-se guardados fora da organização, em instalações próprias, numa sala cofre de alta segurança, que permita a custódia de suportes óticos e magnéticos, disponibilizando como complemento um serviço de rotações periódicas, de acordo com a política de backups em vigor na organização. As salas cofre de alta segurança devem ser climatizadas, antiestáticas e antimagnéticas, resistentes a incêndios, água, atmosferas corrosivas e radiação eletromagnética, bem como certificadas pela European Certification Body, que certifica produtos de segurança.”