DDoS, SQL Injection, Hackers, Hacktivismo, WAF – Web Application Firewall, IPS – Intrusion Prevention System, Firewall de Nova Geração, Application Delivery, e tantas outras siglas acabam funcionando como uma cortina de fumaça e nos esquecemos dos fundamentos.
A informação sempre foi um ativo importante para pessoas e organizações em todas as épocas, mas agora é o mais importante ativo de pessoas e organizações.
Como para o proprietário da informação às vezes é difícil saber o que pode ser importante, para os concorrentes ou outros players, uma boa prática é considerar toda informação como confidencial.
Voltando aos fundamentos, o nome do jogo é “preservação da Informação”.
Protegê-la de “acidentes naturais”, enchentes, raios, incêndios e de “acidentes humanos”, intencionais ou não, erros, greves, vandalismo, hackers, vírus, malware, etc..
A informação tem que ser preservada antes de se tornar disponível para usuários qualificados.
A Segurança da Informação pode ser definida como a ciência e a arte que visa garantir que a informação esteja preservada e disponível quando necessária.
O ápice do processo são os BCP – Planos de Continuidade de Negócios e o DRP – Plano de Recuperação de Desastres e os dois estão baseados no backup correto das informações da organização.
Sete regras úteis:
1º Se você não tem dinheiro para Firewall, Antivírus, WAF, IPS, etc., faça backup;
2º Mesmo que você tenha dinheiro, faça backup;
3º Não esqueça de fazer o backup dos discos C dos usuários, do servidor de email, do site e da Intranet;
4º Use um sistema de backup automático, para escapar dos erros do backup feito por seres humanos, que na hora da recuperação não funcionam direito;
5º Guarde o backup em outro lugar que não a sede da empresa ou organização. Um lugar situado a alguns quilômetros de distância, para não estar na mesma enchente ou no mesmo incêndio. Uma maneira mais moderna de fazer backup é na “Nuvem”, na Internet.
6º Use um sistema de monitoramento que informe as falhas do processo de backup;
7º Faça periodicamente a recuperação desse backup para ver como funcionará em momentos de crise.
Existem vários sistemas de Backup Automático, disponíveis no mercado, que o fazem automaticamente em um appliance e também copiam os arquivos para a ‘Nuvem’.
Para o backup do email, existem algumas soluções específicas, tipo Message Archiver – que armazena todos os emails trocados pela organização, tanto os enviados quanto os recebidos, garantindo a sua perenidade e permitindo que rapidamente se possa atender solicitações tanto da área comercial como do departamento jurídico, em casos de dúvida.