Skip to main content

Recomendações

QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

  • Escolher os locais de armazenamento de backup, bem como os tipos de mídia, considerando-se o cenário, a criticidade dos dados e as instalações físicas disponíveis.
  • Não utilizar mídias obsoletas, por causa da dificuldade de se adquirir leitores e/ou recuperar as informações gravadas nelas.
  • Utilizar mídias que estiverem dentro da sua vida útil.
  • Quando a mídia original estiver se aproximando do fim da sua vida útil, realizar a cópia integral do backup para uma nova mídia, após sua validação com relação à integridade dos dados.
  • Identificar as mídias de armazenamento offline de forma que facilitem a recuperação do dado desejado.
  • Armazenar as mídias em local com acesso controlado e acondicioná-las de modo a mitigar a ação de agentes nocivos naturais, notadamente poeira, luz, calor e umidade.
  • Para armazenamento off site, avaliar a adequação do link de rede às necessidades de backup e recuperação de dados.
  • Para armazenamento off site na nuvem, considerar os diferentes fatores para sua contratação (conforme acima) e implantar uma política de segurança para gestão de usuários e senhas com acesso ao backup na nuvem.
  • Avaliar a necessidade de anonimização opseudonimização dos dados sensíveis contidos nos armazenamentos sempre que a finalidade da cópia não exigir a identificação do titular, visando a conformidade com a LGPD.
  • Para armazenamento e backup off site na nuvem, garantir com o provedor de serviço de armazenamento que o servidor destino do backup esteja localizado em país que possua uma Lei de proteção de dados pessoais no mínimo equivalente à 
    13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
  • O armazenamento e obackups de dados sensíveis devem ter a criptografia tornada obrigatória (utilizando algoritmos matematicamente seguros).
  • Adotar políticas de descarte de mídias para mitigar o risco de exposição indesejada de dados.
  • Para provedores externos, deve-se exigir evidências de que o contratado realiza testes de recuperação periodicamente e fornece a documentação completa de backup e recuperação para fins de auditoria. 

No comments to display

Back to top