É comum a área de TI assumir toda a responsabilidade do processo e procedimentos de backup, realizando as configurações dos trabalhos de backup, solicitando aquisição de unidades de gravação, investimento em softwares de backup, fitas de backup e até soluções de cloud computing.
Mas o backup é de responsabilidade somente do setor de TI?
Através desse artigo, você vai saber mais sobre esse assunto e conhecer as principais falhas de segurança das informações cometidas por muitas empresas.
Recomendado para você: hospedagem de site barata.
Processo de backup documentado
O primeiro ponto chave para a área de TI é que ela deve possuir um processo de backup documentado no qual apresenta de forma transparente a situação atual do backup da empresa, podendo contemplar as responsabilidades do:
- Processo de backup;
- Mapeamento das pastas de backup;
- Horários;
- Tempo utilizado pra realizar o backup;
- Detalhes da unidade de gravação;
- Fitas de backup e software utilizado.
Através do processo de backup, deve-se apresentar à direção da empresa a situação atual do backup dos dados contemplando o RPO E RTO.
O RPO (Recovery Point Objective) é o quanto a empresa admite perder de informações podendo ser mensurado em horas.
Desta forma, se ficar definido um RPO de 2 horas, por exemplo, a área de TI precisa de alta disponibilidade, fitas de backup, estrutura de backup, replicação entre datacenters, para garantir que indiferente do horário que ocorrer algum imprevisto, somente poderá ser perdido no máximo 2 horas de informações.
Se uma empresa possui um trabalho de backup diário que é executado às 23 horas do servidor de arquivos e banco de dados e uma indisponibilidade ocorrer na organização às 17 horas, significa que a empresa irá perder praticamente um dia inteiro de trabalho, principalmente das informações que foram geradas, transmitidas e armazenadas na empresa, visto que o último backup ocorreu às 23 horas do dia anterior.
Dessa forma, o RPO nesta situação é de 24 horas por executar somente um backup por dia.
O RTO (Recovery Time Objective) é o tempo gasto para realizar o restabelecimento das operações da empresa através do backup.
Capacidade de retenção
O segundo ponto chave é a área de TI apresentar para os diretores o quanto de capacidade de retenção das informação a estrutura de backup possui.
Por exemplo, se uma organização possui 5 fitas de backup e o trabalho é executado diariamente, o período de retenção das informação é de 5 dias.
Desta forma, se um colaborador da empresa solicitar uma recuperação de um arquivo excluído há 10 dias não será possível restaurar pela fita de backup, visto que as informações já foram sobrescritas. Leia nosso post sobre Como manter o backup do seu site atualizado? e aprenda um pouco mais!
Informações contidas no backup
Outro ponto relevante para apresentar à diretoria da empresa é em relação ao que é realizado de backup, ou seja, quais bancos de dados estão contemplados no backup, se existe o armazenamento de máquinas virtuais, se o system state dos servidores estão no backup e quais pastas do servidor de arquivos estão contempladas.
Através do processo de backup e apresentação desses três pontos chaves para a alta direção é possível realizar o alinhamento estratégico entre TI e o negócio, com o objetivo de verificar se o status do backup atende as necessidades da empresa.
Em caso de não conformidade com a expectativa, é possível criar um plano estratégico de melhorias para o backup e aplicar no decorrer dos meses ou ano, seja através de aquisição de uma nova unidade de gravação ou autoloader, novo software de backup, aquisição de novas fitas, treinamentos ou backup secundário realizado em Cloud.
Conheça quais são as principais falhas de segurança de TI em várias empresas e saiba como evitá-los.
1. Deixar a segurança da empresa para depois
Proteger a empresa de ameaças cibernéticas e implementar um sistema de segurança deve ser considerado como objetivo principal e jamais deve ser deixado para depois ou para quando tiver tempo.
Vale ressaltar que investimento em segurança não deve se deixado para depois e sempre deve ser prioridade para o sucesso de um negócio. Aprimore seus conhecimentos em preço do gerenciamento de servidor
2. Não ter controle de acessos
Toda empresa deve ter total controle do acesso às suas informações confidenciais da mesma. É importante saber quem vai ter o acesso, bem o controle rígido dos dias e horários de acesso de cada colaborador.
3. Não atualizar o sistema
Esse é outro erro crasso, que passa despercebido. Por várias razões como falta de tempo, desleixo ou até mesmo preguiça, muitos profissionais de TI não fazem a atualização constante dos sistemas usados na empresas.
Isso é fundamental, pois pode proteger sua empresa de possíveis ataques de hackers mal intencionados, além de ter uma versão mais atualizada do sistema operacional, facilitando o uso do mesmo. Conheça nosso serviço de Gerenciamento de servidor
4. Falha na comunicação
Conscientizar a equipe sobre como usar o sistema com segurança e deixar clara as regras de uso, é essencial para toda empresa. De nada adianta implementar um excelente sistema de segurança se a comunicação sobre os cuidados que se deve ter é falha.
5. Não fazer backup
Cerca de 65% dos proprietários de pequenas e médias empresas já perderam informações importantes por não realizar back¬ups regularmente.
O backup, quando é feito do jeito certo, ajuda o empreendedor a se prevenir caso os computadores da empresa sofram problemas que inviabilizam seu uso, como desgaste do HD, quedas, incêndios, alagamentos e roubos.
6. Usar softwares piratas
Muitas empresas ainda insistem usar os famosos softwares piratas. Seja pela facilidade de compra ou pelo preço mais em conta, o uso deles pode sair caro para seu empreendimento.
Implementar um antivírus ou softwares piratas é deixar as portas abertas para falhas no sistema e infecção por vírus.
Ainda tem dúvidas? Sem problemas. Em nosso blog você pode ler mais sobre esses e outros assuntos.
Gostou de nosso post? Compartilhe:
