Faça um Backup teste o Backup

Quando uma organização inventaria os seus ativos é inevitável a atividade de mapear as ameaças, riscos bem como as vulnerabilidades que esses ativos estão sujeitos bem como o controle dessas vulnerabilidades e dos riscos associados. Para uma proteção adequada, a instituição pode utilizar de treinamentos, medidas técnicas e políticas formalizadas e religiosamente seguidas.

Relacionando aos dados pessoais e informações, tudo aquilo que pode ferir a confidencialidade, integridade e a disponibilidade deve ser incluído nesse mapeamento.

Nesse contexto, o backup entra como uma medida preventiva para manter a integridade e disponibilidade das informações. Assim, para que seja efetivo, a empresa precisa ter um procedimento definindo os critérios de armazenamento (incluindo o lapso temporal), compartilhamento, criptografia, testes e acompanhamento. Devido a importância do tema e sua relação com um ataque com posterior perda de dados a regra é: façam backup, testem o backup e coloque o T.I olhando o backup como prioridade!

Fontes para consulta

(1) Livro Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002 de Jule Hintzbergen [et al.];

(2) https://lnkd.in/gMVV26sE - Episódio de perda de dados lojas Renner