backup em nuvem

Backup em nuvem: O que a ISO/IEC 270001 tem a ver com isso?

Nesse artigo vamos falar sobre como a ISO/IEC 270001 ajuda na escolha de uma solução de backup em nuvem ideal para seu negócio.

Pilares da Segurança de Informação da ISO/IEC 270001

De acordo com a norma internacional de segurança da informação ISO/IEC 270001, existem 3 pilares para garantir a segurança de uma informação: confidencialidade, integridade e disponibilidade.

A confidencialidade faz com que a informação seja restrita e esteja somente disponível para usuários autorizados, como por exemplo: Solicitar login e senha de usuário que tenha permissão de ler a pasta FINANCEIRO compartilhada na rede. Por sua vez a integridade significa garantir que a informação armazenada ou transferida está correta e é apresentada corretamente para quem a consulta, um bom exemplo disso é a interceptação e alteração de um boleto durante o envio por email, fazendo que a vítima pague um boleto diferente do que foi originalmente enviado. A disponibilidade é a capacidade do serviço ou dispositivo estar disponível para acesso, esse pilar está ligado diretamente à questão operacional da empresa, mas de uma maneira muito mais direta do que a integridade, um exemplo de disponibilidade é o acesso ao sistema através de rede de computadores.

 

Qual a relação entre Backup em nuvem e confidencialidade, integridade e disponibilidade?

Quando procuramos uma solução para proteger os dados da empresa é obrigatório pensar em confidencialidade, integridade e disponibilidade, nesse ponto o backup em nuvem automatizado pode ajudar a garantir todos os requisitos.

Algumas caracterśiticas que são necessárias para um backup em nuvem garantir a confidencialidade, integridade e disponibilidade :

  • Realização de rotina autamárica de forma agendada
  • Criptografia criptografia militar de 256 bit com chave para recuperação.
  • Datacenter no Brasil com certificações e tempo de atividade maior que 99,999%
  • Autenticação de 2 fatores para acesso do gestor
  • Desduplicação de dados (Comparação dos dados da origem e do destino com o objetivo de copiar somente dados únicos, ou seja nunca repetido arquivos, para economizar espaço na nuvem e reduzir custos)
  • True Delta (Cópia de arquivos para a nuvem com alta velocidade através de tecnologia de blocos de arquivos)
  • Retenção (Periodo em que o arquivo deletado do backup poderá ser recuperado)
  • Arquivamento (Garante o arquivamento de uma cópia completa do backup dentro do datacenter)
  • Recuperação de desastres facilitada (Capacidade de restaurar os arquivos em um outro servidor de forma simples)

Armazenamento em nuvem é igual a backup em nuvem?

Soluções de armazenamento como Onedrive, Dropbox ou similares não são consideradas backup em nuvem, são soluções para compartilhamento de arquivos através de nuvem somente e não possuem todas as caracteristicas citadas acima. Se utilizada como solução de backup pode gerar problemas à empresa, tanto é que um backup em nuvem profissional também possui funções de realizar backups de serviços de armazenamento inclusive.

 

Qual o maior risco da atualidade?

Em alguns casos de Ransonware (software malicioso que criptografa os dados do servidor e solicita resgate em dinheiro) é bem provável que o armazenamento em nuvem seja comprometido também, por isso uma ferramenta de backup profissional é a solução mais indicada para recuperação de dados em caso de desastre. Ataques desse tipo geralmente solicitam como resgate valores acima de 1 bitcoin e sem garantia de retorno da informação criptografada, atualmente essa quantia equivale a R$ 62000,00, quantia tal que muitas empresas não tem condição de pagar e podem ser obrigadas a reiniciar do zero o negócio ou mesmo fechar as operações.

 

Fale com um especialista

Receba as minhas melhores sacadas sobre tecnologia no seu e-mail.
Somos contra SPAM