Lançado sexta-feira (15/12) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o fascículo aborda questões a serem consideradas ao realizar backups, como quais arquivos copiar, onde copiá-los e com qual periodicidade as cópias devem ser feitas. Apresenta também situações em que os arquivos podem ser perdidos e quais os cuidados que devem ser adotados ao escolher serviços de backup na nuvem, entre outras recomendações.

“O fascículo reforça a necessidade de aplicar boas práticas tradicionais de segurança, mas que episódios recentes, como ataques de ransomware, têm mostrado que os usuários de Internet e as empresas não estão dando a devida atenção”, considera Cristine Hoepers, gerente do CERT.br. Uma das ameaças que mais tem crescido na rede, o ransomwareé um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

“Se seu equipamento for infectado por ransomware, a única garantia de que você conseguirá acessar novamente seus arquivos é possuir backups atualizados”, enfatiza Hoepers. Além de ser a principal forma de proteger os dados em situações em que o equipamento é invadido, o backup também é um mecanismo de segurança fundamental para casos em que os dispositivos são perdidos, furtados ou roubados, danificados de forma irrecuperável, entre outros exemplos.

O fascículo do CERT.br alerta para os cuidados necessários ao escolher um serviço de backup na nuvem – autenticação, realização, armazenagem, restauração, retenção e a reputação do serviço são pontos que devem ser observados. E também aborda a regra “3 – 2 – 1”, que consiste em ter pelo menos 3 cópias dos dados (a original e 2 backups); armazenar as cópias em 2 tipos diferentes de mídias; manter ao menos 1 das cópias remota (ou ao menos off-line).

FAÇA DOWNLOAD DO FASCÍCULO

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.

Fonte: https://www.nic.br/noticia/releases/voce-tem-backup-cert-br-lanca-fasciculo-com-recomendacoes-para-realizar-copias-de-seguranca/