Nos últimos meses, ganharam espaço na imprensa casos de órgãos públicos e empresas brasileiras que foram vítimas de um novo tipo de golpe, no qual os cibercriminosos bloqueiam o acesso a todas as informações, sistemas e dados contidos nos computadores e servidores das organizações, como forma de pressionar o pagamento de resgate em dinheiro. O que chama a atenção nesses casos é que a maior parte das empresas atacadas não tinha uma cópia de segurança dos dados, revelando assim uma importante brecha das organizações: a falta de backup adequado.
Ou seja, apesar de as organizações estarem cientes da importância de adotar tecnologias e políticas para garantir a segurança da informação – principalmente voltadas a evitar a invasão de malware e outros ataques virtuais – poucas têm processos específicos para realizar o backup recorrente dos dados. Uma questão que pode custar muito caro para os cofres e para a reputação das empresas, de qualquer porte e perfil.
Na prática, apesar do risco crescente dos golpes virtuais para sequestro de dados, conhecidos como ransomware, existem outras situações nas quais o backup de dados torna-se fundamental nas organizações. Vale lembrar, por exemplo, que, cada vez mais, as pessoas armazenam informações relevantes das empresas em dispositivos móveis (smartphones e tablets) e estão sujeitas a roubo e perda desses dispositivos. Além disso, esses equipamentos, assim como os computadores, são passíveis de falhas de hardware e de sistema, o que também pode representar a perda de dados.
A melhor forma de as empresas evitarem os riscos associados à perda de informações é instaurar processos de backup de rotina como parte da Política de Segurança da Informação. E essa regra aplica-se a organizações públicas, privadas, em qualquer setor.
A cópia segura de dados pode ser feita de forma manual ou automatizada. No caso do backup manual, o mesmo envolve a cópia de arquivos para um HD Externo, USB ou disco rígido, por exemplo. Já no caso do backup automatizado, mais adequado para as empresas, são contratados softwares de gestão que reduzem o impacto nos administradores e sistemas, pórem exigem um maior investimento. O backup pode ser ainda ainda interno, a partir da cópia dos dados no servidor da companhia, ou externo, realizado na nuvem. Ambas as soluções são complementares.
Apesar de não existir uma regra para a realização do backup, alguns passos são recomendados, como fazer a cópia dos arquivos na nuvem ou, até mesmo, cópias em locais diferentes. Além disso, é indispensável instalar uma solução de segurança em todos os dispositivos que acessam a rede, seja computadores, smartphones, entre outros. E por fim, o conselho para quem quer manter os dados seguros é evitar conexões a serviços de cloud por meio de redes não confiáveis, bem como conectar o HD de backup em outros computadores.
Enfim, fazer o backup periódico e adequado reduz os riscos às empresas, evitando a perda de informações e dados relevantes que podem prejudicar drasticamente todo o negócio. Por esse motivo, é importante que as organizações estejam cientes dessa situação e adquiram o hábito de manter uma cópia de segurança de arquivos importantes, como parte dos procedimentos para garantir a seguridade de suas informações.