Organizar as nossas cópias de segurança é um pouco semelhante a levar o lixo à rua ou dar banho ao cão: sabe que é uma tarefa necessária, e até podia tratar dela agora, mas provavelmente também poderá esperar até amanhã. Dependendo, claro… do que lhe aconteça hoje.
A má notícia é que actualmente, com tantas pessoas a trabalhar a partir de casa, não podemos depender das equipas de TI para o fazerem por nós, ou para aparecerem ao nosso lado com um sorriso e um dispositivo USB com aqueles ficheiros importantes que apagámos por acidente Mas a boa notícia é que, com tantos pessoas a trabalhar a partir de casa, esse backup não é difícil de fazer – a parte mais difícil é apenas fazê-lo da forma adequada… ou fazê-lo de todo.
Eis algumas dicas simples da Sophos que o vão ajudar a manter os seus dados seguros, seja no trabalho ou em casa:
1. Não veja as cópias de segurança como “algo que se faz em caso de ransomware”
Quando apareceram os computadores pessoais, a principal razão pela qual as pessoas realizavam backups, mesmo que apenas para guardar alguns ficheiros importante numa disquete, era a grande instabilidade do hardware e do software.
Se alguma vez utilizou o DOS (Sistema Operacional em Disco), lembra-se perfeitamente como um qualquer pequeno programa com bugs normalmente colapsava o sistema, e essa falha podia corromper o disco de tal forma que não era possível reiniciá-lo. O malware também era uma preocupação constante, porque os criminosos podiam ainda não ter descoberto como fazer dinheiro através de vírus, mas ainda assim já os utilizavam frequentemente para eliminar todos os seus dados, sem uma razão aparente.
Em 2020 temos muito menos preocupações em relação à instabilidade, mas continuamos a enfrentar um perigo claro e presente de perda de dados devido a malware, especialmente ransomware.
Por esta razão, as cópias de segurança são novamente um dos tópicos do momento, especialmente durante a pandemia do coronavírus, em que as equipas de TI não podem estar no escritório e intervir directamente nos computadores afectados.
Ainda assim, e embora os backups sejam uma fantástica ferramenta de defesa contra ransomware, devemos ser cautelosos em relação a procedimentos TI conduzidos especificamente por medos individuais, ao invés de por boas práticas gerais.
Um processo de backup seguro e regular vai protegê-lo de perdas de dados inesperadas de qualquer tipo, incluindo casos em que os dados não estão perdidos, mas ainda assim não se consegue obtê-los – como muitas pessoas já viveram, quando começou o período de isolamento do coronavírus e não puderam voltar ao escritório.
Resumimos com um simples provérbio: Cópias de segurança são um trabalho que vale a pena fazer, e um trabalho que vale a pena fazer merece ser feito da melhor forma.
2. Não deixe as cópias de segurança onde os criminosos as puderem encontrar
Apesar de incentivarmos a que realizem backups por razões gerais, que cobrem e vão para além do risco específico que é o ransomware, existem riscos importantes associados aos cibercriminosos do momento e que precisa de ter em conta.
Em muitos dos ataques mais recentes que a Sophos investigou, os criminosos dispuseram de dias, ou até mesmo semanas, para analisar a rede das vítimas antes de darem início ao seu ataque final – como colocar ransomware em centenas de computadores ao mesmo tempo.
Assim sendo, precisa de considerar que, se as suas cópias de segurança estão acessíveis online, eles vão encontrá-las e eliminá-las (ou roubá-las) como parte do seu ataque. Por outro lado, se o ransomware atacar toda a sua rede, ou um pico de energia estragar o computador onde mantém sempre ligada a sua unidade de backup, vai deixar de possuir uma cópia de segurança.
Portanto, pense nas cópias de segurança em tempo real que mantém online como cópias secundárias, e assegure-se de que tem também uma cópia real e offline dos ficheiros. Quer esteja em casa ou no trabalho, pode fazê-lo com frequência, desligando os dispositivos de backup, ou desconectando-se propositadamente da conta Cloud onde os guarda.
Recomendamos também que adicione a 2FA (autenticação de dois factores) às suas contas Cloud de cópias de segurança, por duas razões importantes: primeiro, ajuda a manter os criminosos longe, não podendo utilizar a cópia de segurança na Cloud para violar os seus dados; segundo, significa que não pode iniciar sessão de forma acidental, utilizando passwords armazenadas na cloud.
3. Não crie cópias de segurança que todos podem ler
Como deve saber, é recomendável manter cópias de segurança “externas”, ou seja, que não estejam apenas offline, mas sim numa localização física diferente da cópia original.
Um dispositivo amovível que pode guardar num cofre seguro no seu banco é uma excelente forma de proteger as suas principais cópias de segurança… mas é uma ideia impossível se estiver em isolamento devido ao coronavírus. Assim, é quase certo que terá de confiar no armazenamento na Cloud – onde os seus dados estão guardados fora da localização na internet, em vez de estarem na sua mala.
As pessoas questionam-se frequentemente se necessitam realmente de backups externos, porque estão obviamente preocupadas que o armazenamento dos seus dados em dois locais diferente, e realizado de duas formas diferentes, duplique o risco de uma violação de dados. Mesmo os cofres de alta segurança podem ser arrombados, e os serviços de armazenamento na Cloud podem sofrer uma invasão que não é culpa sua e não podia ser evitada.
Felizmente, existe uma forma fiável de proteger os seus dados externos, seja na Cloud ou num dispositivo amovível, e consiste em encriptar os dados antes de os retirar do computador ou rede. Para o ajudar, o Windows conta com o BitLocker, os Macs com o FileVault e o Linux com o LUKS e o cryptsetup, que podem ser utilizados para criar discos e partições encriptados. Existem também diversas outras ferramentas de criptografia gratuitas e de software livre que não fazem parte de nenhum sistema operativo.
Pode utilizar uma destas para encriptar tanto os dispositivos, como os ficheiros em todos eles, se preferir – lembre-se que o BitLocker e o FileVault são exclusivos e não são suportados por outros sistemas operacionais.
4. Não ignore a parte de “restauro” do processo
Lembre-se que não fez um verdadeiro backup, se não o puder restaurar: muitas pessoas fazem cópias de segurança regular e cuidadosamente, mas não conseguem recuperar os ficheiros que pretendem quando necessário. Ironicamente, não porque se esquecem ou perdem a sua password de descodificação – mas simplesmente porque não têm a prática necessária no processo de restauro para o realizar, nem para o fazer de forma fiável.
Há também vítimas de ransomware que acabam por pagar o resgate, mesmo tendo backups em funcionamento, porque o processo de restauro que criaram era demasiado lento e complexo para recuperar os dados a tempo.
Veja o restauro das cópias de segurança como um simulacro de incêndio: está a utilizar a saída de emergência e a afastar-se do edifício quando não existe um incêndio real, para que, se ele ocorrer um dia, não tenha de o combater, e à falta de conhecimento, ao mesmo tempo.
Faça testes: perceba quanto tempo demora a ter a cópia de segurança pronta para restauro, quanto tempo demora para extrair todos os conteúdos e quão rápido consegue restaurar apenas um único ficheiro, caso não necessite ou queira tudo o resto.
5. Não adie para amanhã
A única cópia de segurança da qual se vai arrepender… é a que não fez.
