Você tem backup? CERT.br lança fascículo com recomendações para realizar cópias de segurança


15 DEZ 2017



Ataques de ransomware reforçam importância de que usuários e empresas adotem esse mecanismo

Você já imaginou o que aconteceria se, de uma hora para outra, perdesse alguns ou todos os arquivos armazenados nos seus equipamentos? Vídeos, imagens, músicas, documentos, e-mails, mensagens: qual é o valor desses arquivos para você? É com essas reflexões que o fascículo Backup, da Cartilha de Segurança para Internet, chama atenção para a importância das cópias de segurança dos dados de usuários e também das empresas.

Lançado nesta sexta-feira (15/12) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o fascículo aborda questões a serem consideradas ao realizar backups, como quais arquivos copiar, onde copiá-los e com qual periodicidade as cópias devem ser feitas. Apresenta também situações em que os arquivos podem ser perdidos e quais os cuidados que devem ser adotados ao escolher serviços de backup na nuvem, entre outras recomendações.

“O fascículo reforça a necessidade de aplicar boas práticas tradicionais de segurança, mas que episódios recentes, como ataques de ransomware, têm mostrado que os usuários de Internet e as empresas não estão dando a devida atenção”, considera Cristine Hoepers, gerente do CERT.br. Uma das ameaças que mais tem crescido na rede, o ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

“Se seu equipamento for infectado por ransomware, a única garantia de que você conseguirá acessar novamente seus arquivos é possuir backups atualizados”, enfatiza Hoepers. Além de ser a principal forma de proteger os dados em situações em que o equipamento é invadido, o backup também é um mecanismo de segurança fundamental para casos em que os dispositivos são perdidos, furtados ou roubados, danificados de forma irrecuperável, entre outros exemplos.

O fascículo do CERT.br alerta para os cuidados necessários ao escolher um serviço de backup na nuvem – autenticação, realização, armazenagem, restauração, retenção e a reputação do serviço são pontos que devem ser observados. E também aborda a regra “3 - 2 - 1”, que consiste em ter pelo menos 3 cópias dos dados (a original e 2 backups); armazenar as cópias em 2 tipos diferentes de mídias; manter ao menos 1 das cópias remota (ou ao menos off-line).

“É primordial que usuários e empresas mantenham seus equipamentos seguros. O backup, portanto, deve ser a última linha de defesa para proteção dos seus arquivos, aquela que só deverá ser usada quando todas as demais falharem”, alerta Hoepers.

Faça o download do fascículo Backup e assista também ao vídeo em que a analista de segurança do CERT.br, Miriam von Zuben, explica como fazer backups. Os fascículos Dispositivos Móveis e Computadores também reúnem recomendações do CERT.br para proteger esses equipamentos. Outras dicas de segurança estão disponíveis no endereço: https://cartilha.cert.br/

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), fomentar e impulsionar a evolução da Web no Brasil — Ceweb.br (http://www.ceweb.br/) e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.