Existe uma premissa no mercado de segurança da informação, que diz que um backup por si só não vale nada, mas restaurar um backup com sucesso não tem preço. Muitas organizações sofreram com backups que falharam ao restaurar—ou restauraram corretamente—ou que já foram comprometidos. Backups com falha não têm valor do ponto de vista da continuidade dos negócios.
No entanto, os backups que restauram corretamente, são limpos de todos os malwares e são criptografados para que as equipes de segurança de TI saibam que não foram comprometidos após a criação do backup são considerados o melhor cenário para os gerentes de TI.
Segundo o relatório The State of Ransomware 2021 da Sophos , 37% dos entrevistados disseram que foram atingidos por ransomware em média. Enquanto 96% disseram que recuperaram seus dados depois de pagar o resgate, apenas 65% dos dados criptografados afetados foram restaurados. Esses dados ressaltam o quanto é essencial não apenas ter backups seguros, mas também backups protegidos armazenados em mais de um local físico conectado diretamente à rede.
Modelos de backups:
Backup completo: Um backup completo é a forma mais simples de backup, que contém todas as pastas e arquivos selecionados para backup. Isso é chamado de backup baseado em arquivo porque faz backup apenas de arquivos visíveis, não de arquivos ocultos ou do sistema que geralmente estão ocultos.
Backup incremental: este backup inclui apenas os arquivos que não foram submetidos a backup na última vez. Ao restaurar backups feitos de backups incrementais, você deve restaurar cada backup incremental na ordem em que foi criado, começando pelo backup completo.
Backup Diferencial: Os backups diferenciais incluem apenas dados que foram adicionados ou alterados desde o backup completo mais recente. Ao restaurar usando esse método, você só precisa restaurar o backup completo inicial e o backup incremental mais recente.
Backups de imagem: um backup de imagem inclui tudo no disco, incluindo arquivos ocultos ou do sistema. Você pode usar imagens incrementais ou diferenciais para complementar seu backup de imagem completo.
Copiar trabalhos : inclui arquivos ou pastas individuais copiados de um local para outro.
Recomendações sobre restaurações de backup eficazes
Como a restauração do backup é realmente o objetivo final, é importante se concentrar no que faz com que as políticas e os procedimentos de backup e restauração sejam bem-sucedidos.
Veja algumas recomendações que podem ser úteis:
Verificar uma unidade em busca de malware e outros possíveis comprometimentos antes de fazer o backup ajuda a reduzir a possibilidade de restaurar um problema caso a unidade em questão seja comprometida. Depois que um backup é criado, esse backup deve ser verificado novamente imediatamente para validar se o backup foi bem-sucedido e pode ser restaurado. Isso reduz significativamente o potencial futuro de ter um backup inválido ou corrompido. Isso deve ser feito com backups principais (backup de arquivo completo ou backup de imagem) e quaisquer backups incrementais ou diferenciais.
Várias cópias, é uma prática recomendada ter várias cópias de cada backup — uma de fácil acesso e outra externa na nuvem. Para dados altamente confidenciais ou propriedade intelectual de missão crítica, você pode considerar uma cópia física armazenada em um cofre. Várias cópias fornecem segurança adicional caso seu site de backup principal seja danificado ou comprometido. Se você armazenar cópias físicas fora do local, certifique-se de que cada disco físico esteja claramente identificado com uma data de criação e uma descrição do que está no disco.
Backups criptografados, uma prática recomendada é criptografar todos os backups.
Backups protegidos contra gravação. Alguns profissionais de segurança usam um aplicativo que não apenas criptografa os dados, mas também bloqueia o backup para que ele não possa ser descriptografado, montado e modificado. Enquanto alguns profissionais de segurança de TI preferem poder verificar novamente um backup periodicamente ou instalar patches de segurança em um backup, outros preferem manter os backups intactos e aplicar patches somente se o backup precisar ser restaurado.
Teste seus backups mesmo que não seja necessário restaurar um backup devido a uma falha, é uma boa prática restaurar periodicamente um backup em uma máquina de teste. Essa prática permite que a equipe de segurança teste periodicamente as políticas e procedimentos de restauração. Caso o software mude ou novos funcionários sejam adicionados, esses exercícios de mesa ajudam a garantir a experiência da equipe.
Melhores agendamentos de backup
Uma das estratégias de backup mais populares é chamada de backup do avô, pai e filho. Isso consiste em um backup “avô” que é feito uma vez por mês, sendo o componente “pai” um backup completo uma vez por semana e o backup “filho” sendo um backup incremental diário. Existem variações dessa abordagem com o backup do pai sendo um backup diferencial semanal. Também pode incluir uma variedade de backups durante o dia, como uma atualização de hora em hora ou um backup a qualquer momento após o cumprimento de critérios específicos, como antes de uma instalação de software ou uma reconfiguração da rede, ou após uma verificação de malware .
Como parte dessa estratégia de backup, a equipe de segurança pode optar por fazer um backup de cada vez para um site local ou instância de nuvem e uma segunda vez para a instância local ou de nuvem oposta. A sobrecarga dependerá de vários fatores, incluindo o software de backup selecionado, se você está fazendo backup na nuvem ou localmente, a quantidade de dados que estão sendo armazenados em backup e as métricas que podem ser exclusivas da sua situação.
Entre em contato para discutir seus requisitos de segurança de backup, e saber como nossa parceira Sophos pode ajudar.
Fonte: https://news.sophos.com/en-us/2022/03/30/understanding-data-backups/