Dia Mundial do Backup: 5 dicas de recuperação de dados para todos!

Dia 31 de março de 2022 é o Dia Mundial do Backup e é um bom momento para lembrá-lo de um pequeno ditado que gostamos…

Você já deve ter ouvido isso antes; se sim, aqui está de novo, porque é um conselho que nunca envelhece:

“O único backup que você vai se arrepender é aquele que você não fez.”

Tente dizer isso em voz alta para si mesmo toda vez que estiver pensando: “Devo fazer uma cópia da minha (tese, código-fonte, documentação fiscal, pedido de visto, arquivos de hipoteca, pedido de seguro, oferta de emprego) agora ou devo deixá-la? até (amanhã, fim de semana, fim de ano, nunca)?”

A boa notícia sobre backups parece ser que mais e mais empresas estão levando o assunto a sério, e não apenas fazendo backups que permanecem intactos após um desastre, mas também recuperando com sucesso quando necessário.

Estamos dizendo isso porque, na pesquisa State of Ransomware 2021, 57% das empresas que tiveram a infelicidade de serem atingidas por ransomware (cerca de um terço das que responderam) conseguiram recuperar seus dados e retomar seus negócios através de seus backups.

A má notícia sobre backups, no entanto, é que ainda tínhamos 32% dos entrevistados de ransomware que estavam presos a pagar os criminosos, o que não apenas aumentou o custo de colocar seus negócios de pé novamente, mas também não funcionou de maneira confiável.

Um terço das pessoas na pesquisa que pagaram o resgate, no entanto, acabaram perdendo mais da metade de seus dados, porque mesmo os bandidos que afirmam ser “especializados” em ransomware e extorsão parecem não saber como obter a parte de restauração do processo certo. Um backup que você não pode restaurar sob demanda de maneira confiável não é um backup. Não é nem um talismã. Não lhe dá nada além de uma falsa sensação de segurança.

E quanto ao resto de nós?

Então, e os usuários domésticos, amadores e pequenas empresas?

Se mesmo grandes empresas com departamentos de TI, administradores de sistemas e equipes de operações de segurança têm problemas para fazer backups corretamente, que esperança temos o resto de nós?

A boa notícia é que backups úteis não precisam consumir muito tempo e dinheiro.

Mesmo que você não faça backup regularmente de todos os arquivos de dados que já criou…

…você ainda pode garantir uma segurança razoável contra um desastre total de dados identificando os arquivos mais importantes que possui e fazendo questão de cuidar bem deles.

Perder suas fotos de casamento ou aquele vídeo dos primeiros passos de sua filha seria decepcionante, mas não o impediria de continuar com sua vida digital.

Mas perder dados, como digitalizações de seus documentos de identidade, que podem ser vitais para recuperar contas comprometidas, ou arquivos de impostos que você é obrigado por lei a manter por tantos anos, pode causar problemas.

Então, aqui estão nossas dicas para usuários domésticos e pequenas empresas para o Dia Mundial do Backup:

1. DECIDA QUAIS DADOS SÃO CRÍTICOS E PROTEJA-OS ADEQUADAMENTE

Não há problema em decidir que você não fará backup de tudo o tempo todo, mas você deve fazer uma lista dos dados que precisa manter em segurança e uma rota que permita acompanhar quando você fez o último backup. Se você tiver um processo usado para garantir o pagamento regular das contas domésticas, use esse sistema para manter seus backups atualizados também. Você não precisa de um sistema de alta tecnologia: até mesmo adicionar uma caixa de seleção semanal visível ao calendário na parede da cozinha é uma boa maneira de fazer isso.

2. LEMBRE-SE DO PRINCÍPIO 3-2-1

A regra 3-2-1 sugere ter pelo menos três cópias de seus dados, incluindo a cópia mestre; usar dois tipos diferentes de backup, de modo que, se um falhar, é menos provável que o outro seja afetado da mesma forma; e manter um deles offline e, de preferência, fora do local, para que você possa fazer isso mesmo se estiver trancado fora de sua casa ou escritório.

3. NÃO DEIXE BACKUPS ONDE OS CYBERCROOKS PODEM ENCONTRÁ-LOS

Muitas pessoas mantêm backups para que estejam sempre online, como em uma conta de armazenamento em nuvem ao vivo ou em um dispositivo de armazenamento conectado à rede (NAS). Mas se seus backups estiverem acessíveis online, eles também estarão acessíveis a qualquer bandido que comprometa sua conta ou sua rede. De fato, os criminosos de ransomware fazem questão de procurar backups online e eliminá-los como parte do ataque, na esperança de forçá-lo a pagar.

Lembre-se da regra 3-2-1: pense em instantâneos online e backups em tempo real como apenas um dos dois tipos de backup que você mantém e certifique-se de sempre ter pelo menos um outro backup offline. Esteja você em casa ou no trabalho, lembre-se de desconectar os dispositivos de backup offline e colocá-los em algum lugar seguro, a menos que esteja no processo de backup ou restauração, e lembre-se de sair explicitamente das contas de backup na nuvem quando não estiver usando.

4. NÃO FAÇA BACKUPS QUE TODOS POSSAM LER

Criptografe seus backups para que, em caso de perda ou roubo, o ladrão não possa simplesmente ler todos os seus dados preciosos por conta própria. Windows tem BitLocker, Macs tem FileVault e Linux tem LUKS e cryptsetup, que podem ser usados ​​para criar unidades e partições criptografadas.

Existem também inúmeras ferramentas de arquivamento, algumas gratuitas e de código aberto, que podem criar arquivos de backup criptografados, como WinZip e 7-Zip.

Observe que o FileVault e o BitLocker são proprietários da Apple e da Microsoft, respectivamente, portanto, você precisará de uma configuração de sistema operacional correspondente para restaurar seus dados. Além disso, o BitLocker para unidades removíveis não está disponível nas versões do Windows para usuários domésticos. Você precisará atualizar para o Windows Pro para isso.

5. SAIBA COMO FAZER A PARTE “RESTAURAR” DO PROCESSO

Ao longo dos anos, ajudamos várias pessoas que fizeram backups regulares e cuidadosos, mas não conseguiram recuperar os arquivos que queriam quando precisavam.

Ironicamente, nenhum desses casos aconteceu porque o usuário esqueceu ou perdeu sua senha de descriptografia – eles simplesmente não eram suficientemente treinados para usar o processo de restauração para fazê-lo de maneira confiável ou até mesmo. Não seja uma dessas pessoas!

DICA DE BÔNUS. NÃO DEIXE PARA AMANHÃ

Terminaremos como começamos: o único backup do qual você se arrependerá é aquele que você não fez.

Fonte: Sophos