Muito se fala sobre backup (cópia de segurança) e sua importância. Contudo, mesmo com o grande volume de informações a respeito, notamos que ainda há um conjunto de dúvidas importantes e necessárias ao entendimento do assunto.
O primeiro ponto a ser esclarecido é a definição: a cópia de segurança (backup) normalmente é definida como um processo, automatizado ou manual, que copia dados relevantes ao negócio para um ambiente seguro e de fácil restauração, caso ocorra algum desastre ou corrupção dos dados originais. Contudo, a ISO 27001 estabelece a necessidade de backups para todos os dispositivos críticos da organização, incluindo infraestrutura e serviços. Um exemplo é o setor hospitalar, que, por depender do uso de energia elétrica, possui obrigação legal de ter um gerador para o caso de queda de energia. Nesse exemplo, o gerador é um backup da organização para um possível problema com a concessionária de energia.
O backup impacta diretamente o requisito de disponibilidade da ISO 27001, que pontua a necessidade de os sistemas estarem disponíveis ininterruptamente, uma vez que é inevitável que equipamentos apresentem falhas ou precisem ser desligados para manutenções preventivas. Nesse contexto, o que garante a continuidade dos sistemas é o backup, pois ele assume as tarefas imediatamente após a parada do sistema/equipamento (pelo menos em teoria).
Ter uma boa estratégia de backup envolve não apenas a cópia dos arquivos ou a presença de uma infraestrutura de reserva. Uma boa estratégia deve incluir períodos definidos de cópia e teste dos dados copiados (teste de integridade dos dados) para assegurar a confiabilidade do backup. Um problema recorrente é a ausência de testes, de modo que, quando os dados realmente são necessários, percebe-se que eles sofreram algum tipo de corrupção.
No caso da infraestrutura, esta também precisa ser testada periodicamente, principalmente quanto ao requisito de desempenho. Um problema comum é que a infraestrutura não seja suficiente para receber todos os serviços do ambiente produtivo, seja por obsolescência, seja por subdimensionamento.
Em um mundo cada vez mais conectado e dependente de sistemas computadorizados, é crucial ter uma forma eficiente de backup e recuperação. Entre em contato conosco para avaliarmos a sua realidade e ajudar a definir a melhor estratégia para o seu negócio.