Guia para backup: como proteger seus dados contra ransomware

Em particular, conforme aumentam os ambientes socialmente distantes, como trabalhar em casa, os dispositivos pessoais, especialmente laptops, são mais facilmente expostos a ataques do que no passado. Sabe-se que backups regulares são essenciais para minimizar os danos causados ​​por ataques de ransomware. Mas, qual é o método de backup mais confiável para proteger o dispositivo e se recuperar de danos de ransomware?

Quais são os tipos de backup existentes?

Existem 3 tipos de backup, o completo, incremental e diferencial. 

1. Backup completo, ou full, é aquele que faz uma cópia de todos os arquivos existentes no dispositivo ou servidor para outro local de armazenamento.  Consequentemente, esse tipo é mais demorado e ocupa um espaço em disco maior, porém reproduz fielmente
   e apresenta uma maior segurança caso aconteça a perda de dados.
2. Backup incremental é o tipo que copia os arquivos que foram alterados desde o último backup desse tipo (FULL). Os seus principais benefícios são a rápida realização e também o fato de ocupar um menor espaço de armazenamento, porém a restauração é mais demorada e mais suscetível a problemas.
3. Backup diferencial salva os dados alterados desde o último backup completo, apresenta uma maior praticidade e segurança, porém armazena um maior volume de dados a cada atualização e o armazenamento pode acabar superando o do backup completo.

Usando o software de backup tradicional 

Este método usa software de backup tradicional e é um método de backup adequado para dispositivos conectados à LAN, como desktops. Como o backup é realizado principalmente à noite, ele deve estar sempre conectado a uma LAN – portanto, isso torna as coisas difíceis para um laptop, pois é portátil e pode perder energia ou rede antes que o backup seja concluído. 

Além disso, o software de backup tradicional usa principalmente backups completos que usam muita largura de banda, o que é inadequado para laptops executados em conexões de baixa largura de banda e não criptografa backups em trânsito, o que coloca você em risco de controle dos dados durante o backup.

Usando uma unidade de disco rígido (HDD)

O método de backup mais familiar e fácil é uma unidade de disco rígido portátil. Simplificando, o backup de HDD consiste em copiar dados para um disco rígido externo. Conectar o HDD a outros dispositivos é conveniente para carregar e ler dados, mas no final do dia, fazer o backup dos dados do seu laptop em um HDD externo não é considerado o método de backup mais confiável. 

Em primeiro lugar, vai contra o critério de backup seguro de ter 3 dados em 2 mídias diferentes, uma das quais deve estar em um local diferente, chamado de princípio de localização 3-2-1 (princípio de localização de seis pontos) . Do ponto de vista corporativo, armazenar muitos dados não criptografados em um HDD externo pode causar problemas de segurança física e, eventualmente, dificultar o controle centralizado durante o processo de backup.

Sincronizando e Compartilhando 

Agora é muito comum fazer backup de dados, como fotos, por meio de várias nuvens, como Google Cloud e Dropbox, em um método tão familiar quanto o backup de HDD. Backups semelhantes podem ser feitos usando armazenamento em nuvem incluído no MS365 ou Google Workspace, que são frequentemente usados ​​em corporações, mas também não é um método de backup perfeito para proteger seu laptop de ataques de ransomware. 

Os atacantes de ransomware plantam malware em laptops para criptografar arquivos. Esses arquivos criptografados são sincronizados com a nuvem e os arquivos armazenados na nuvem passam por um processo de criptografia iterativo – e, finalmente, todos os dados armazenados no laptop e na nuvem são criptografados. Além disso, esse backup compartilhado é difícil de controlar centralmente, como o método de backup de HDD, e o sistema de backup não pode ser gerenciado completamente. E mesmo se os dados do backup no Google Drive forem excluídos do seu computador, eles serão armazenados na lixeira, para que você possa encontrar e restaurar o original sempre que necessário. 

Então, qual é o método de backup mais confiável? 

Uma vez que os métodos de backup acima sempre podem ser uma opção, é necessário decidir o método de backup ideal considerando várias situações. Deve-se escolher um sistema de backup que permita o controle central da empresa ou agendas de backup e gerenciamento do sistema, que não exija muita largura de banda e tenha uma velocidade de backup rápida, como backup incremental ou backup com deduplicação. Além disso, um método de backup com criptografia de ponta a ponta é necessário para evitar falha de criptografia durante a transmissão de dados.

Como não existe uma solução de segurança definitiva que possa bloquear completamente as tentativas de hackers e ameaças cibernéticas, é recomendável fazer backups regulares para facilitar a recuperação de danos. Para laptops que foram alvo de ataques de ransomware devido à pandemia, o que você pode implementar facilmente neste momento também é o backup do seu laptop. 

Outra funcionalidade importante que você pode verificar é se o seu software de backup possibilita fazer uma verificação de hash de integridade de um arquivo antes de iniciar a task de backup. este processo é bastante simples e evitar a realização do backup caso a integridade dos arquivos tenha sido comprometida, como em um caso de ransomware. 

Que tal dar uma boa olhada nas soluções de backup e ver o que se adapta melhor à sua empresa e aos seus funcionários? 

Segundo uma pesquisa que fizemos alguns programas para se fazer backup que você pode considerar são: