política de backup

Política de backup: o que é e como fazer?

Tempo de leitura: 13 minutos

Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde

Você já se perguntou sobre o nível de preparação do seu negócio diante de desastres e perda de dados? O que aconteceria no caso de pane nos servidores ou ciberataques? Pois bem: sem uma rotina estratégica de realização de cópias de segurança, o cenário provável é de paralisação nas operações e perda de acesso a informações-chave, além de amargos prejuízos. Não por acaso, elaborar uma política de backup é tão crucial. 

Uma coisa é certa – o ditado “prevenir é melhor do que remediar” é extremamente verdadeiro quando o assunto é a segurança da informação. Nesse sentido, um bom plano de backup é necessário não apenas para antecipar riscos, mas também para minimizar possíveis impactos negativos que venham a se concretizar

A seguir, esclareça suas dúvidas sobre o assunto e confira dicas de elaboração para uma política de backup eficaz (e uma TI cada vez mais proativa)! 

Entenda o conceito: o que é política de backup? 

Ao realizar e armazenar periodicamente as cópias de segurança dos dados, as rotinas de backup garantem dois pontos fundamentais para a continuidade dos negócios: a disponibilidade e a integridade das informações

Em outras palavras, o procedimento assegura que os dados sensíveis e críticos da empresa permanecerão acessíveis e inalterados mesmo em casos de falhas técnicas, ataques hacker, erros humanos ou roubo, para citar apenas algumas das situações de risco. 

Nesse cenário, é claro que a eficácia e o sucesso do backup dependem diretamente de uma gestão e de um planejamento corretos. É aí que entra em cena a política de backup, que é um conjunto de diretrizes para orientar o negócio nas decisões relacionadas ao armazenamento de dados. 

Parte importante da chamada governança de TI, a política é um dos documentos-chave para minimizar os riscos e aumentar a produtividade dos usuários, tendo como objetivo central garantir que as cópias de segurança dos dados estejam disponíveis sempre que necessário. 

Afinal, o que deve constar na política de backup? 

politica de backup
Créditos: Alvaro Reyes no Unsplash 

Como mencionamos, a política de backup é um documento que engloba as normas e regras para guiar todo o ciclo do gerenciamento de dados corporativos – desde a concepção até o descarte. 

Afinal de contas, se as informações são os ativos mais valiosos dos nossos tempos, todo cuidado é pouco. Com a tecnologia no centro dos processos de trabalho e as rotinas cada vez mais dependentes de softwares e toda a parte de infraestrutura, o backup deve ser encarado como prioridade máxima. 

Nesse sentido, a elaboração da política da área deve abranger os seguintes tópicos: 

  • definição dos dados a serem copiados e armazenados; 
  • frequência de execução do backup;
  • tecnologias e equipamentos que serão empregados no procedimento;
  • escolha do tipo ou estratégia a ser empregada (backup diferencial, incremental ou completo); 
  • métricas para acompanhamento do processo, incluindo o RPO (Recovery Point Objective) e o RTO (Recovery Time Objective);
  • definição dos funcionários/profissionais/parceiros que serão responsáveis pelo processo. 

Confira também ? 8 vantagens do backup em nuvem 

5 passos para elaborar uma sólida política de backup  

Agora que conferimos no que consiste a política de backup e sua importância, chegou a hora da mão na massa. Afinal, como elaborar um documento que abranja todos os pontos importantes e forneça orientações claras para guiar a equipe no processo? Tome nota do passo a passo: 

1. Elencando por prioridade: defina quais dados serão copiados 

A primeira etapa para a criação da política de backup é estabelecer uma clara hierarquia dos dados da organização. Entre documentos financeiros/administrativos e sistemas de alta criticidade que são alterados todos os dias, nem todas as informações da empresa têm a mesma importância. 

Aqui, sua tarefa é estabelecer quais dados e aplicações têm prioridade para a criação de backups, além do intervalo de realização entre as cópias. 

Para tanto, é fundamental fazer um levantamento de quais informações são mais críticas e mais relevantes para os principais processos do negócio, além de uma avaliação do impacto que sua perda ou falha pode apresentar. 

O tempo de retenção é outro critério significativo. Comprovantes de recolhimento de impostos, por exemplo, devem ser mantidos por ao menos 5 anos por uma questão regulatória. Por sua vez, outros dados poderão ser descartados com mais agilidade. 

Com isso em mente, a lógica é simples: os documentos de maior relevância para o negócio têm prioridade no backup, e os sistemas/dados que passam por atualizações frequentes devem ter suas cópias criadas em menores intervalos de tempo. 

2. Estabeleça o local de armazenamento 

A pergunta da vez é: onde as cópias de segurança serão armazenadas? 

Para responder à questão, considere os seguintes pontos: 

  • o volume de informações geradas pelo negócio;
  • a velocidade necessária para recuperar os dados; 
  • a rotina profissional da empresa (se os dados exigem acesso remoto, por exemplo, essa necessidade deve ser considerada). 

Diante desse cenário, vale ressaltar que a nuvem tem sido a opção de cada vez mais organizações. Ao oferecer acesso e automatização remotos, alta segurança e escalabilidade, o backup baseado em cloud acomoda grandes volumes de dados a um ótimo custo-benefício. 

É interessante ter em mente, ainda, que as mídias físicas (a exemplo de fitas, discos e servidores de redundância) exigem mais tempo para armazenamento e recuperação das informações. Além disso, os equipamentos locais estão suscetíveis a falhas técnicas e panes. 

Por outro lado, servidores locais permitem maior controle dos dados e programação automatizada dos backups. Nesse sentido, a opção pelo modelo híbrido (nuvem + mídias locais) também é bastante recomendada. 

3. Escolha a estratégia para as rotinas de backup 

Com base na prioridade e na necessidade de retenção dos dados da empresa (definidas na primeira etapa), a política deve estabelecer também o tipo de backup indicado para as informações. 

Idealmente, o documento esclarece até os dias da semana e os horários para cada processo. As categorias são:

  • Completo: é o backup de periodicidade mensal ou semanal. Indicado para os dados e sistemas que não apresentam muita urgência ou importância, além de pouca frequência de atualização; 
  • Incremental: é o processo no qual novos arquivos são acrescidos a um backup completo. A modalidade é ideal para dados que não se modificam com o tempo, mas apenas alimentados com novas informações (como bancos de imagens e vídeos, por exemplo); 
  • Diferencial: trata-se do backup voltado para os sistemas e dados mais críticos do negócio, que passam por constantes atualizações/modificações. Sua frequência é diária. 

A importância do RPO e do RTO 

Em se tratando da definição da periodicidade dos backups, é essencial retomar duas métricas essenciais: o RPO (“objetivo do ponto de recuperação”, na tradução) e o RTO (“objetivo do tempo de recuperação”). 

Nesse cenário, o RPO nada mais é do que um método para mensurar a margem de perda de dados que a empresa pode suportar sem impactar as operações vitais. A meta, assim, é nunca alcançar esse limite de tolerância, evitando que as rotinas de trabalho sejam comprometidas no caso de falhas técnicas, paralisações, ataques cibernéticos e quaisquer outras falhas. 

Na prática, funciona assim: se o backup para determinados dados é programado diariamente para as 18hs e eventualmente acontecer um incidente às 10hs da manhã do outro dia, o ponto de recuperação será às 18hs do dia anterior (recuperando todas as informações integralmente). 

Por sua vez, o RTO determina o tempo que a TI vai levar para restabelecer um sistema ou ambiente em caso de interrupções ou panes. Para calcular o resultado, é preciso que a organização conheça seu tempo de tolerância com a paralisação de um determinado sistema. 

O conhecimento do RTO, assim, é fundamental para a definição dos dados mais prioritários para o procedimento de backup, além de ser um ponto de partida importante para desenvolver soluções eficazes para correções ágeis, no tempo desejado. 

4. Determine os responsáveis pelos backups e restaurações 

A definição dos profissionais responsáveis pelo backup pode ocorrer em diferentes frentes. É possível, por exemplo, que a equipe interna da empresa se encarregue de desempenhar todo o processo, contando ou não com uma ferramenta de automação para os backups (caso sim, o time se responsabiliza somente pelas restaurações). 

Dada a complexidade e a importância do procedimento, porém, terceirizar a tarefa muitas vezes representa um melhor custo-benefício, além de mais expertise na gestão. É comum, inclusive, que as empresas de pequeno e médio porte não contem com os recursos, a infraestrutura e o know-how necessários para uma sólida gestão de backup.

5. Estime os custos 

Por fim, a política de backup deve apontar também os custos com a concretização da estratégia, considerando inclusive a previsão de crescimento do volume de dados corporativos. 

Outros pontos importantes para o cálculo são os dispositivos e equipamentos necessários para dar suporte ao backup e a dimensão dos arquivos que serão submetidos às cópias de segurança. 

Nesse ponto, vale enfatizar que os custos com o backup, que é uma medida preventiva de segurança, sempre serão inferiores aos prejuízos financeiros gerados pela perda de dados, ciberameaças e demais impactos de reputação do negócio, caso não haja a correta ação de prevenção. 

Conclusão 

A documentação de todas as etapas e regras para o backup é essencial para garantir a agilidade e a eficácia do processo, reduzindo significativamente os possíveis impactos e permitindo uma rápida recuperação durante crises de segurança. 

Nesse cenário, a elaboração da política de backup é uma das ações mais urgentes e importantes no contexto da governança de TI, beneficiando não somente o setor, mas a continuidade e o crescimento sustentável da própria organização.  

E então, gostou do conteúdo? Esperamos que sim! Na tarefa de alavancar a segurança dos seus dados e promover máxima eficiência no backup, contar com um parceiro especializado pode ser um excelente caminho. Aproveite para conferir 6 benefícios inegáveis de contratar backup como serviço! 

Nosso objetivo é proporcionar a solução mais eficaz para as demandas de nossos clientes, garantindo o uso das melhores tecnologias para a conquista de resultados expressivos e sustentáveis.

Newsletter

cadastre-se na nossa newsletter e receba conteúdos no seu e-mail