De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Planejamento de backup de dados - Parte 2

Colaboração: Eliana Márcia Moraes

Data de Publicação: 12 de novembro de 2010

Esta publicação é parte da Dissertação de Mestrado, realizada por Eliana Márcia Moraes, com a orientação do Prof. Dr. Marcio Lourival Xavier dos Santos, em 2007. O trabalho na íntegra está disponivel para download (cópia local).

O backup precisa ser seguro e recuperável e cada organização terá as suas estratégias de backup personalizadas, de acordo com as características de cada negócio.

Depois de demonstradas as etapas para um melhor planejamento do backup de dados, de acordo com a Dissertação de Mestrado, realizada por Eliana Márcia Moraes, em 2007, são apresentados alguns procedimentos, que devem ser considerados.

  • Classificação da informação Análise de riscos das informações, considerando, no mínimo:

    • Criticidade da informação para os negócios
    • Prioridade de recuperação
    • Período de retenção
    • Datas de criação, atualização e exclusão
    • Permissões e restrições de acesso
    • Re-classificação das informações, lembrando que essas podem deixar de serem críticas para a organização.

      Todos os procedimentos seguintes devem considerar a classificação das informações:

  • Armazenamento

    Utilizar estratégias de Gerenciamento do Ciclo de Vida das Informações, considerando no mínimo:
    • Fazer o backup apenas dos dados necessários
    • Separação de arquivos, de programas e aplicações
    • Armazenar dados com nomes padronizados
    • Manter os dados armazenados apenas pelo período necessário.

      Documentação do backup e recuperação dos dados
      Considerar no mínimo:
    • Documentação de todos os processos de backup e Recuperação de dados
    • Utilização de Padrões e ferramenta de software adequada para documentação
    • Avaliação e revisão da documentação de backup e recuperação
    • Backup da documentação

  • Escolha de hardware, software e mídias
    Considerar no mínimo:
    • Velocidade para o backup e recuperação dos dados.
    • Espaço a ser ocupado pelos dados
    • Administração e utilização simplificada
    • Período de retenção dos dados
    • Confiabilidade

  • Definição do local dos dados a serem armazenados
    Considerar no mínimo:
    • Garantia de seguranças física e lógica
    • Estrutura do ambiente, como controle de temperatura, umidade, prevenção contra incêndio, controles de energia elétrica, etc.

  • Considerar o backup remoto, principalmente quando
    • A Informação é crítica para os negócios
    • A informação precisa de contingência
    • Os dados precisam de um longo período de retenção
    • Os dados precisam ser consultados continuamente
    • Para atendimento a padrões de segurança

  • Contratação de site de backup remoto
    Considerar no mínimo:
    • Segurança física e lógica, que deve ser igual ou melhor que a do backup local
    • Distância geográfica, e a probabilidade de acontecer um desastre que atinja o backup local e remoto
    • Acessibilidade, ou tempo necessário para se recuperar o backup
    • Conformidade da empresa contratada com padrões de segurança

  • Transmissão dos dados para Backup Remoto
    Considerar no mínimo:
    • Facilidades de velocidade e segurança de conexões de rede e de Internet
    • Criptografia para os dados sigilosos

  • Transportes de mídias
    Considerar no mínimo:
    • Confiança e comprometimento de todo o pessoal que manipula as mídias.
    • Criptografia para os dados sigilosos.

  • Agendamento do backup
    Considerar no mínimo:
    • Freqüência do backup de acordo com a criticidade, atualizações e outros atributos das informações
    • Tecnologias que permitam executar o backup quando o sistema está em operação

  • Período de retenção das mídias e guarda de mídias
    Considerar no mínimo:
    • Instruções de guarda e tempo de vida útil das mídias
    • Local de armazenamento das mídias

  • Testes de recuperação e backup
    Considerar no mínimo:
    • Resultados dos testes de backup e recuperação
    • Documentação de medidas adotadas
    • Estimativa do tempo de recuperação, incluindo o tempo para identificar o problema e a solução, de acordo com tipo o armazenamento.

  • Revisão do plano
    Considerar no mínimo:
    • Auditoria do plano visando maior segurança e rapidez através de automação dos processos de backup e recuperação dos dados.

  • Definição de responsabilidades
    Considerar no mínimo:
    • Uma equipe, ou pelo menos um responsável para todas as etapas acima, com treinamento constante para esse(s) responsável(is).

  • Política de Segurança da Informação e Plano de Continuidade de Negócios
    • Todos os procedimentos acima devem estar contidos, ou terem referências na Política de Segurança e no Plano de Continuidade de Negócios da organização.

Todo o planejamento e recursos destinados ao backup devem estar de acordo com o valor da informação.


Blog Linux e Telecom

Colaboração: Wander Davi Nogueira

Temos um blog de linux com contribuições importantes de colaboradores (Engenheiros com vários anos de estrada principalmente na área de Telecom) que buscam incentivar o uso de Linux com diversas dicas e sugestões sobre releases e algumas implementações...

Nosso último post traz um ótimo tutorial de uso do DD-WRT para controle de conexões remotas em routers WiFI e achamos que pode ser aproveitado :-)

http://linuxminds.wapsoft.com.br/

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Eliana Márcia Moraes