Políticas de backup

Virtos

Você faz backup?

Se não faz, não se culpe. Muitas empresas multinacionais que engasgariam para responder essa pergunta porque, mesmo que o backup seja feito, não existe uma gestão efetiva dessa operação. Não basta apenas criar e manter políticas eficientes de backup: é necessário também verificar periodicamente se as mesmas estão sendo seguidas.

Uma política de backup minimamente eficiente tem que levar em consideração pelo menos os pontos a seguir:

Quais dados serão armazenados?

Essa é a pergunta inicial a ser respondida. Uma forma de respondê-la é saber quais informações são mais importantes dentro da empresa, informações que, se perdidas, ameaçam a própria existência da empresa. Os potenciais candidatos são:

Informações dos sistemas de gestão da empresa. Normalmente são mantidas em bases de dados, e a maioria dos gerenciadores de bases de dados possuem opções de exportação e/ou backup dos dados. Mesmo que sua empresa utilize sistemas hospedados na nuvem, deveria existir a opção de exportação dos dados para não correr o risco de depender 100% da eficiência do fornecedor;

Informações não estruturadas. São as informações que estão tirando o sono dos administradores pelo mundo e hoje possuem até um jargão: Big Data. Big porque são grandes e crescem a passos largos diariamente. São planilhas, documentos de texto, e-mails, chats, imagens, vídeos que hoje fazem parte do dia-a-dia da gestão de qualquer empresa . Estes arquivos devem estar centralizados para facilitar o backup. Normalmente utiliza-se um Servidor de Arquivos para esse fim. Para o usuário doméstico, as pastas de “Meus Documentos”, “Imagens” e “Vídeos” são algumas que deveriam ser consideradas para backup. Se o aplicativo de e-mail utilizado baixa os e-mails para o computador, vale a pena considerar manter uma cópia nos servidores através da utilização do protocolo IMAP (isto é possível, por exemplo, com o Gmail da Google).

Qual a frequência da operação de backup?

Com qual frequência as informações são alteradas? Algumas empresas costumam fazer a operação de backup duas vezes por dia, a primeira vez no horário do almoço e a outra de madrugada. Quanto antes for feito o backup de uma nova informação (ou da alteração de alguma informação), menos risco corre-se de perdê-la.

Pense bem antes de responder essa pergunta. Respondê-la de forma errada pode levar a sérios prejuízos como fazer backup de informações que já foram corrompidas ou que estão muito desatualizadas, exigindo retrabalho em caso de restauração.

Quais equipamentos e tecnologias serão utilizados no backup?

Com qual frequência as informações são alteradas? Algumas empresas costumam fazer a operação de backup duas vezes por dia, a primeira vez no horário do almoço e a outra de madrugada. Quanto antes for feito o backup de uma nova informação (ou da alteração de alguma informação), menos risco corre-se de perdê-la.

Pense bem antes de responder essa pergunta. Respondê-la de forma errada pode levar a sérios prejuízos como fazer backup de informações que já foram corrompidas ou que estão muito desatualizadas, exigindo retrabalho em caso de restauração.

Qual o volume de dados gerados por cada operação de backup e por quanto tempo meu equipamento irá suportar esse volume?

Responder corretamente a essa pergunta evitará o investimento desnecessário. Sistemas de missão crítica permitem calcular quanto custa o tempo parado e, assim, dimensionar os investimentos. Quanto custaria não ter acesso às informações ou perder seu trabalho? Não há uma fórmula pronta para responder essa pergunta mas um bom modelo seria acompanhar o crescimento dos arquivos de backup no tempo e fazer projeções futuras baseados no compasso desse crescimento.

Qual o procedimento será usando para avaliar se a política está sendo seguida? Quem será responsável por esta avaliação?

Não adianta ter uma política perfeita se ela não é auditada. Deve existir um procedimento de checagem para ver se as políticas estão sendo efetivas ou se ajustes devem ser feitos. É necessário que restaurações de teste sejam feitas. É de suma importância que a auditoria não seja feita pelo responsável pelo backup, mas sim por outra pessoa que tenha condições de avaliá-lo.

“Regulamente o processo de cópia e armazenamento dos dados visando garantir a segurança, integridade e disponibilidade, em conformidade com a Política de Segurança da Informação.”

Virtos