políticas de backup - thoughts & words · políticas de backup • o backup é uma cópia de...
TRANSCRIPT
Políticas de Backup
FATEC – AmericanaAnálise de Sistemas e Tecnologias da Informação
Diagnóstico e solução de problemas de TI IIProf. Humberto Celeste Innarelli
O que é backup/cópia de segurançaO que é backup/cópia de segurança
• Em informática, backup é a cópia de dados de um dispositivo de armazenamento a outro para que possam ser restaurados em caso da perda dos dados originais, o que pode envolver apagamentos acidentais ou corrupção de dados. (Wikipédia, 2008)
• Meios difundidos de cópias de segurança incluem CD-ROM, DVD, disco rígido externo, fitas magnéticas e a cópia de segurança externa (online). Esta, transporta os dados por uma rede como a Internet para outro ambiente, geralmente para equipamentos mais sofisticados, de grande porte e alta segurança. (Wikipédia, 2008)
Políticas de BackupPolíticas de Backup
• O Backup é uma cópia de segurança dos dados armazenados no sistema de informação ou dos dados de uso pessoal
• O Backup é fundamental para qualquer sistema de informação ou pessoa, pois ele é a garantia da restauração dos dados caso haja uma pane nos equipamentos
Políticas de BackupPolíticas de Backup
• É comum a perda de dados pela falta de uma política de Backup
• Muitas vezes os usuários não se preocupam com possíveis falhas no equipamento que estão utilizando e não fazem o Backup
• A queima do equipamento, vírus, roubo, danos físicos etc, podem comprometer os dados armazenados no equipamento
Políticas de BackupPolíticas de Backup
• No caso de sistemas de informação de uma instituição, é fundamental a definição de uma Política de Backup a qual visa garantir de forma íntegra e confiável a restauração de qualquer tipo de dado registrado no sistema de informação
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
Definição da equipe responsável:Direção
Pessoal de informática (responsável por montar a política)
Usuários dos sistemas de informaçãoArquivistas (responsável por fazer o backup)Outros
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Análise dos sistemas informatizados e seus dados• Mapeamento de dados da instituição• Verificação da organização dos dados dos sistemas• Identificação do “lixo digital”
• Identificação dos dados considerados críticos• Levantamento das informações realmente relevantes
para a instituição• Definição dos dados à serem incluídos no Backup
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• As normas devem ser seguidas pelos funcionários,
estagiários, técnicos etc.• Padronização no uso da informação• Identificar onde a informação está armazenada,
para um backup eficiente
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• Acessos externos• Acessos internos• Uso da Intranet• Uso da Internet• Uso de correio eletrônico• Política de uso e instalação de softwares
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento de normas e procedimentos de uso dos sistemas de informação• Política de senhas• Uso e atualização de antivírus• Acesso físico• Acesso lógico• Trilhas de auditoria• Padrões de configuração de redes
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento da Política de Backup da Instituição• A política de backup é o resultado de toda análise
realizada nas etapas anteriores• Existem várias técnicas de backup• A mais utilizada é o backup em unidades de Fita
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Estabelecimento da Política de Backup da Instituição• Aspectos que devem ser considerados:
• Local onde serão armazenadas as fitas de backup• Uso de cofres• Controle da ordem cronológica de baixa dos
backup’s• Controle da vida útil das fitas de backup• Simulações periódicas da restauração dos backup’s
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Conscientização do uso das Políticas de Backup• Orientação dos usuários sobre a importância do
Backup• Utilização correta do sistema• Conhecimento dos riscos
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Divulgação da Política de Backup• Todos os funcionários devem ter conhecimento da
Política de Backup• Informar a todos os usuários dos sistemas
informatizados os riscos da não utilização das práticas de segurança, assim como, os benefícios da utilização do sistema de backup
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Implantação (aplicação)• Consiste na aplicação formal das regras descritas na
política de backup da instituição• A implantação deve ser realizada de forma gradativa
e após o programa de divulgação e conscientização dos funcionários
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
• Revisão da Política de Backup• A Política de Backup deve ser revista periodicamente• A Política de Backup deve ser revista pelo menos uma
vez ao ano
Políticas de BackupPolíticas de BackupPassos para elaboraçãoPassos para elaboração
Políticas de BackupPolíticas de BackupPolítica da instituição XYZPolítica da instituição XYZ
• Pontos interessantes:• Mapa dos dados• Dados relevantes armazenados nos servidores• Periodicidade dos Backups• Cópias de segurança armazenadas fora da Instituição
XYZ• Armazenamento de cópias de segurança em cofre
anti-chamas
• Pontos interessantes:• Definição do nível de segurança• Política de substituição das fitas de Backup• Orientação externa para a elaboração da política de
backup
Políticas de BackupPolíticas de BackupPolítica da instituição XYZPolítica da instituição XYZ