Dia Mundial do Backup: 5 dicas para manter os dados seguros

Por outro lado, se você é daqueles que encara o backup como algo complicado e que "precisa ser feito", mas que provavelmente ficará para o dia seguinte, você precisar seguir o passo a passo para colocar em dia a rotina de organização, tanto pessoal quanto profissional, especialmente neste momento onde grande parte das pessoas está trabalhando de casa.

1. Não trate o backup simplesmente como "algo que você faz somente caso um ransomware seja detectado"

Anos atrás, a principal razão pela qual as pessoas faziam backups, mesmo que fossem apenas alguns arquivos importantes salvos em um disquete especial, era a absoluta falta de confiabilidade de hardware e software. O malware também era uma preocupação séria, principalmente porque os criminosos ainda não haviam descoberto como ganhar dinheiro com vírus, mas, no entanto, costumavam usá-los para limpar todos os dados sem motivo claro.

Avançando para 2020, temos muito menos com que nos preocupar em termos de confiabilidade, mas ainda enfrentamos um perigo claro e presente da perda de dados devido a malware, principalmente ransomware. Por esse motivo, os backups são um tópico importante novamente, especialmente durante a pandemia de coronavírus, onde o TI não pode dar voltas no escritório e dar atenção a todos computadores afetados. No entanto, embora os backups sejam uma ferramenta defensiva fantástica contra o ransomware, desconfiamos dos procedimentos de TI que são orientados especificamente por medos individuais, e não por boas práticas gerais. Um processo de backup regular e confiável o protegerá contra perda inesperada de dados de qualquer tipo, incluindo casos - como muitas pessoas experimentaram quando os bloqueios por coronavírus começaram e não puderam voltar ao escritório - onde seus dados não são perdidos, mas você não pode chegar a ele de qualquer maneira.

2. Não deixe backups onde bandidos podem encontrá-los

Embora tenhamos solicitado que você faça backups por motivos gerais que vão além do risco específico de ransomware, há riscos importantes impostos pelos criminosos cibernéticos contemporâneos que você precisa ter em mente. Em muitos ataques recentes que investigamos, os criminosos tiveram dias ou até semanas para vasculhar a rede da vítima antes de iniciar as ações finais - como ativar o ransomware em centenas de computadores ao mesmo tempo. Portanto, você deve assumir que, se os backups estiverem acessíveis on-line, os bandidos os encontrarão e destruirão (ou roubarão e depois os destruirão) como parte do ataque. Se o ransomware atingir toda a rede ou um pico de energia afetar o laptop onde você mantém a unidade de backup conectada o tempo todo, você não terá mais um backup.

Portanto, pense em backups instantâneos em tempo real que você mantém on-line como cópias secundárias, e também mantenha cópias de backup verdadeiras off-line. Seja em casa ou no trabalho, muitas vezes você pode fazer isso simplesmente desconectando dispositivos de backup ou saindo explicitamente das contas de backup em nuvem. Também recomendamos que você adicione autenticação de dois fatores às contas de backup na nuvem por dois motivos importantes. Em primeiro lugar, isso ajuda a manter os criminosos afastados, para que eles não possam usar o backup na nuvem para violar dados; segundo, significa que você não pode fazer login acidentalmente usando senhas em cache quando não pretendia.

3. Não faça backups que todos possam ler

Como você provavelmente sabe, a maioria dos conselhos de backup inclui algo sobre como manter backups "externos", para que não fiquem apenas off-line, eles são armazenados em um local físico diferente da cópia principal. Uma unidade removível armazenada em um cofre no banco é uma excelente maneira de proteger backups mais importantes, mas isso é impossível se você estiver em quarentena por conta do coronavírus e gera um trabalho muito maior em que muitos de nós não queremos ter.

Portanto, é quase certo que você terá que confiar no armazenamento em nuvem - onde os dados viajam para o exterior pela Internet e não na mochila. No entanto, geralmente ouvimos pessoas perguntando se realmente precisam de backups externos, porque estão compreensivelmente preocupados com o fato de o armazenamento de dados de duas maneiras diferentes em dois locais diferentes simplesmente diminui o risco de violação de dados. Até depósitos de alta segurança podem ser roubados e os serviços de armazenamento em nuvem podem sofrer uma invasão - coisas que não são sua culpa e que você não poderia ter evitado.

Felizmente, existe uma maneira confiável de proteger os dados externos, seja na nuvem ou em um dispositivo removível, e criptografá-los antes de deixar o próprio laptop ou rede. Para ajudá-lo, o Windows possui o BitLocker, os Macs têm o FileVault e o Linux, LUKS e cryptsetup, que podem ser usados para criar unidades e partições criptografadas (você pode criar uma partição de disco a partir de um arquivo e, em seguida, usar configuração de criptografia, se desejar).

Também existem inúmeras ferramentas de criptografia de código aberto e gratuito que não fazem parte de nenhum sistema operacional. Você pode usar um desses para criptografar dispositivos e pastas em todos os computadores, se preferir. Lembre-se de que o BitLocker e o FileVault são proprietários e não são oficialmente suportados em outros sistemas operacionais.

4. Não negligencie a parte "restaurar" do processo

Lembre-se de que você realmente não fez backup de nada, a menos que possa restaurá-lo. Ao longo dos anos, várias pessoas fizeram backups com regularidade e cuidado, mas não puderam recuperar os arquivos que desejavam quando precisavam. Ironicamente, talvez, nenhum desses casos tenha acontecido porque o usuário esqueceu ou perdeu a senha de descriptografia - eles simplesmente não eram capacitados o suficiente para realizar a restauração de uma forma confiável. Ainda, conhecemos vítimas de ransomware que acabaram pagando o resgate, apesar de terem backups em funcionamento, porque o processo de restauração que eles criaram para eles mesmos era muito lento e complicado para que fossem recuperados a tempo.

Trate a restauração de backups como um protocolo de incêndio: você está descendo pela saída de emergência, saindo para a rua e se afastando do prédio quando não há um incêndio real, para que, se de fato ele ocorrer você não estará lutando contra o medo e a situação não familiar ao mesmo tempo. Teste você mesmo: calcule quanto tempo leva para preparar o backup para a restauração, quanto tempo leva para extrair tudo, e quão rápido e confiável você pode restaurar apenas um único arquivo sem restaurar todo o resto, que talvez você não queira.

5. O smartphone também precisa de backup

Além de liberar espaço de armazenamento para os dispositivos, principalmente, aqueles smartphones muito utilizados, mas com pouca memória - um detalhe que muitos esquecem é que não somente o computador pode sofrer ameaças cibernéticas. Quanto mais acessos e documentos vitais temos em nossos smartphones, é maior a necessidade de protegê-los, obtendo assim uma segurança extra para o armazenamento em nuvem de smartphones. Você pode tanto colocá-los na nuvem como transferir para o computador ou notebook, que tradicionalmente, já contam com mais espaço. Entretanto, fazer o backup dos arquivos na nuvem significa tê-los disponíveis em todo lugar, a qualquer momento, desde que você possua uma conexão com a internet. A principal importância é você não deixar de fazer o backup de uma maneira efetiva e organizada, independente do método que você escolher usar.