Você tem backup? CERT.br lança fascículo com recomendações para realizar cópias de segurança

Ataques de ransomware reforçam importância de que usuários e empresas adotem esse mecanismo

Você já imaginou o que aconteceria se, de uma hora para outra, perdesse alguns ou todos os arquivos armazenados nos seus equipamentos? Vídeos, imagens, músicas, documentos, e-mails, mensagens: qual é o valor desses arquivos para você? É com essas reflexões que o fascículo Backup, da Cartilha de Segurança para Internet, chama atenção para a importância das cópias de segurança dos dados de usuários e também das empresas.

Lançado nesta sexta-feira (15) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), o fascículo aborda questões a serem consideradas ao realizar backups, como quais arquivos copiar, onde copiá-los e com qual periodicidade as cópias devem ser feitas. Apresenta também situações em que os arquivos podem ser perdidos e quais os cuidados que devem ser adotados ao escolher serviços de backup na nuvem, entre outras recomendações.

“O fascículo reforça a necessidade de aplicar boas práticas tradicionais de segurança, mas que episódios recentes, como ataques de ransomware, têm mostrado que os usuários de Internet e as empresas não estão dando a devida atenção”, considera Cristine Hoepers, gerente do CERT.br.

Uma das ameaças que mais tem crescido na rede, o ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

“Se seu equipamento for infectado por ransomware, a única garantia de que você conseguirá acessar novamente seus arquivos é possuir backups atualizados”, enfatiza Hoepers. Além de ser a principal forma de proteger os dados em situações em que o equipamento é invadido, o backup também é um mecanismo de segurança fundamental para casos em que os dispositivos são perdidos, furtados ou roubados, danificados de forma irrecuperável, entre outros exemplos.

O fascículo do CERT.br alerta para os cuidados necessários ao escolher um serviço de backup na nuvem – autenticação, realização, armazenagem, restauração, retenção e a reputação do serviço são pontos que devem ser observados. E também aborda a regra “3 – 2 – 1”, que consiste em ter pelo menos 3 cópias dos dados (a original e 2 backups); armazenar as cópias em 2 tipos diferentes de mídias; manter ao menos 1 das cópias remota (ou ao menos off-line).

“É primordial que usuários e empresas mantenham seus equipamentos seguros. O backup, portanto, deve ser a última linha de defesa para proteção dos seus arquivos, aquela que só deverá ser usada quando todas as demais falharem”, alerta Hoepers.

Faça o download do fascículo Backup e assista também ao vídeo em que a analista de segurança do CERT.br, Miriam von Zuben, explica como fazer backups.

Os fascículos Dispositivos Móveis e Computadores também reúnem recomendações do CERT.br para proteger esses equipamentos. Outras dicas de segurança estão disponíveis no endereço: cartilha.cert.br/

Sobre o CERT.br
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O