7 dicas de backup e segurança para seu banco de dados

Turbulências no mercado TI com captura de dados e sequestro de informações com pedidos de resgate estão ficando cada vez mais comuns, por isso elaboramos este manual visando orientar nosso clientes no que se refere à segurança dos dados do sistema e de todas as outras informações importantes do usuário.

Seguindo todos os itens, você garante que suas informações estejam sempre disponíveis e, se por algum motivo as informações se perderem, você consiga recuperá-las sem grandes perdas.

  1. Tenha certeza que o seu backup está sendo gerado, com periodicidade recomendada de 1 ou 2 vezes ao dia, lembrando sempre de armazená-los em local seguro e em outro computador. Recomendamos também que, além deste, exista uma cópia do backup na nuvem (Dropbox, MEGAsync, Google Drive, OneDrive, Amazon S3, Azure, etc..). Lembre-se sempre que são as informações da sua empresa que estão em jogo, caso alguma catástrofe aconteça;
  2. Faça testes de restore com frequência (recomendamos solicitar esse serviço para nossa revenda ou alguém com experiência em banco de dados). Esse teste visa assegurar que, quando você precisar do backup, ele esteja íntegro e funcional. É comum ocorrer casos de perda de dados e, quando se tenta recuperar pelo backup, percebe-se que o arquivo está danificado (corrompido). Normalmente não há o que ser feito nesses casos;
  3. Tenha um bom antivírus ativo e com licença legalizada instalado em todas as máquinas da rede (estações e servidores). Além disso, tenha certeza que os mesmos estejam atualizados e com as vacinas em dia;
  4. Recomenda-se fortemente manter todas as máquinas com o firewall ativado (firewall do Windows ou outro), apenas fazendo as liberações de portas que forem necessárias (regras de entrada e saída);
  5. Tenha muito cuidado ao acessar qualquer conteúdo na internet, principalmente e-mails e sites que despertem muito a sua curiosidade e interesse. A grande maioria dos ataques ocorrem em virtude de um clique do usuário, ou algum site com conteúdo malicioso, que acaba instalado vírus e malwares. Um vírus quase sempre cria os chamados “backdoors”, que são portas abertas criadas para um futuro acesso do invasor;
  6. Se você possui sistema trabalhando com Matriz e Filial(ais), recomendamos a conexão matriz-filial via VPN, que garantem que nenhum dado será interceptado e o acesso à rede é protegido por senha. Caso utilize NAT, tenha certeza absoluta que a regra esteja criada e válida apenas se o IP de origem for o IP externo da filial (necessário IP fixo). Dessa forma o banco de dados não fica aberto à toda a internet;
  7. Utilize sempre softwares e sistemas operacionais originais e licenciados. Quem utiliza softwares ativados ilegalmente ou “crackeados”, corre o risco de sofrer ataques ou ter sua máquina transformada em zumbi (computadores infectados que são utilizados pelos hackers para ataques DDoS) ou qualquer outra ameaça em utilizar um sistema modificado por terceiros;

Se ficou com dúvidas, peça nossa orientação técnica e sempre instrua os usuários da sua empresa a seguirem as boas práticas de segurança e de uso consciente da internet. Grande parte da segurança já está garantida se o usuário não clicar ou acessar conteúdo malicioso.