4 passos para um backup em fita seguro

Em 2010, o Shore Hospital vendeu 473 fitas de backup criptografadas com mais de 800 mil nomes de pacientes, números de CPF, dados financeiros e diagnósticos médicos. A instituição, com sede em South Weymouth, Massachusetts, não informou ao comprador sobre os registros particulares nas fitas, resultado: em maio o hospital pagou US$ 750 mil para resolver uma ação judicial por ter falhado ao proteger as informações eletrônicas de saúde dos pacientes.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

Para garantir que a sua empresa esteja protegida e evitar essa situação, siga essas quatro etapas:

1. Criptografe os dados que não estão em uso.

Soa como Segurança 101, mas apenas 22% dos entrevistados de nossa pesquisa criptografam todas as fitas de backup. A criptografia não é uma proteção absoluta, mas atende a maioria das regulações padrões. Através da aplicação de banco em nível de AES 256-bit criptografe os dados antes de colocá-lo em fita, assim você garante que seus esforços de segurança cumpram os requisitos das leis estaduais de violação de dados, como os da Califórnia e Massachusetts, que tornam o centro de dados privativo de liberdade ou o departamento de TI responsável para a perda de informações pessoalmente identificáveis. Embora a criptografia de 512 bits está disponível, “usá-la acrescenta muito tempo no processo de criptografia e descriptografia processo para ser prático”, disse Matt Brickey, diretor de proteção de armazenamento e de dados em Savvis, provedora de serviços na nuvem.

Criptografar dados antes de enviá-los para a fita permite um processo mais rápido do que a criptografia de dados de backup em tempo real durante o backup. “Usamos Microsoft SQL, Windows – e de terceiros – Symantec Backup Exec – ferramentas para criptografar e compactar os dados,” disse Robert Boorman, gerente financeiro da IS. “Essas ferramentas agora suportam encriptação de 256 bits, por isso não é um processo complexo.”

2. Use uma programação de backup consistente e documentada.

Por exemplo, realize backups completos semanais, diferencie os backups diários e mensais no final do mês. Realize um backup trimestral. Após 12 meses, conclua o seu backup anual. “depois de cada grande passo nós reutilizamos as fitas”, disse Boorman. “No backup anual, nós reutilizamos as fitas de backup trimestrais ou as destruímos.”

3. Manuseie e armazene as fitas de forma segura.

Compre uma fita nova, seladas, e classifique-as corretamente. Codificação em série é melhor do que um simples rótulo escrito à mão. Use uma biblioteca de fitas capaz de suportar um código de acesso para bloquear o dispositivo físico. “Nós recomendamos usar esse código de acesso e qualquer software de segurança baseado no programa de backup”, conta. “Nós também auditamos todas as seguranças”. Uma vez que o sistema é gravado em uma fita, coloque um adesivo sobre a janela de bloqueio. Se a mesma estiver rasgada é porque alguém a adulterou.

“Nossas fitas são fisicamente localizadas dentro do nosso rack de servidor, trancado atrás de várias camadas de segurança física – emblemas, retina do olho e outros dispositivos biométricos”, disse Boorman.

Se precisar enviar as fitas para um ambiente externo, envie em um cofre em que apenas uma única empresa e os agentes de segurança nas instalações internas tenham acesso.

4. Destrua as fitas no final de seu ciclo de vida.

Destrua, não venda, as fitas. Triturar é a mlehor maneira de destruir as fitas e atender aos requisitos de auditoria, disse Brickey. “As pessoas querem ver relatos de que alguém triturou as fitas especificas, por número de série”. “Elas querem ver uma assinatura em um formulário”.

Tradução: InformationWeek Brasil