Planejamento de backup de dados - Parte 1
Colaboração: Eliana Márcia Moraes
Data de Publicação: 11 de novembro de 2010
Esta publicação é parte da Dissertação de Mestrado, realizada por Eliana Márcia Moraes, com a orientação do Prof. Dr. Marcio Lourival Xavier dos Santos, em 2007. O trabalho na íntegra está disponivel para download (cópia local).
Backup é um termo quase sempre traduzido como cópia de segurança, porém ele nem sempre é seguro. São necessárias estratégias para manter a integridade, confiabilidade e disponibilidade do backup.
A Dissertação de Mestrado, realizada por Eliana Márcia Moraes, em 2007, apresenta algumas recomendações. Uma delas é que haja um planejamento para o backup de dados com etapas bem definidas e com o envolvimento de todas as equipes da organização, desde técnicos à alta administração. As etapas a serem apresentadas contêm recomendações revisadas na literatura e de profissionais da área de Tecnologia da Informação, estudadas anteriormente na dissertação e está colocada de maneira organizada e resumida.
Primeira Etapa: A conscientização da necessidade do backup de dados, que pode partir tanto da área de Tecnologia da Informação quanto da área administrativa da organização.
É necessário justificar o planejamento do backup de dados para então conseguir apoio da organização. As principais justificativas são:
- Proteção dos dados para a continuidade dos negócios, prevenção contra desastres e recuperação segura dos dados, para que esses estejam integrais e disponíveis.
- Atendimento a padrões de segurança e a leis e regulamentos nacionais e internacionais.
- Maior confiabilidade e crédito por parte dos clientes. Sabendo da importância do planejamento do backup de dados, o próximo passo é formar equipes para serem responsáveis pelo planejamento.
Segunda Etapa: A definição do(s) responsável (is) pelo planejamento de backup de dados.
Sugere-se que os responsáveis sejam:
- Supervisão de Tecnologia da Informação
- Alta Administração, que deve liberar os recursos. Observação: Essas equipes deverão contar com o apoio das suas áreas técnicas.
Terceira Etapa: A disponibilização de recursos para que essas equipes possam planejar o backup.
- Treinamentos na área de Segurança da Informação.
- Adoção de normas de Segurança da Informação, como a norma NBR ISO/IEC 17799
- Adoção de Recomendações:
- CERT
- NIST
- Livros de Segurança da Informação
- Materiais de cursos, como do Certified Information Systems Security Professional
- Materiais internos da organização, elaborados a partir da bagagem de experiência de profissionais de Segurança da Informação
- Análise e orientações de especialistas e as opiniões de consultores.
Quarta Etapa: A determinação das ações a serem planejadas.
O plano de backup de dados deve contar, no mínimo, com os seguintes procedimentos:
- Classificação da informação
- Armazenamento
- Documentação do backup e recuperação dos dados
- Escolha de hardware, software e mídias
- Definição do local dos dados a serem armazenados
- Considerar o backup remoto, principalmente quando
- Contratação de site de backup remoto
- Transmissão dos dados para Backup Remoto
- Transportes de mídias
- Agendamento do backup
- Período de retenção das mídias e guarda de mídias
- Testes de recuperação e backup
- Revisão do plano
- Definição de responsabilidades
- Política de Segurança da Informação e Plano de Continuidade de Negócios
Todo o planejamento e recursos destinados ao backup devem estar de acordo com o valor da informação.
Blog Linux e Telecom
Colaboração: Wander Davi Nogueira
Temos um blog de linux com contribuições importantes de colaboradores (Engenheiros com vários anos de estrada principalmente na área de Telecom) que buscam incentivar o uso de Linux com diversas dicas e sugestões sobre releases e algumas implementações...
Nosso último post traz um ótimo tutorial de uso do DD-WRT para controle de conexões remotas em routers WiFI e achamos que pode ser aproveitado :-)